Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Gruppenrichtlinien - wie vorgehen?

Mitglied: harry2211

harry2211 (Level 1) - Jetzt verbinden

17.04.2007, aktualisiert 18.04.2007, 3474 Aufrufe, 7 Kommentare

Hallo!

Ich bin Anfänger in Sachen Windows Server 2003 und AD. Es soll ein Server 2003 mit rund 50 Benutzer eingerichtet werden.
Server sowie AD, DNS etc. sind eingerichtet und funktionstüchtig.

Wie startet man nun mit den Gruppenrichtlinien? Eine OU mit den entsprechenden Benutzern ist soweit auch klar.
Empfiehlt es sich jetzt der OU eine neue Gruppenrichtlinie zuzuweisen und vollständig neu zu konfigurieren oder verwendet man eine Standard-Richtlinie und passt diese an oder importiert man eine Vorlage und passt diese an? Wie geht man da am besten vor?

Auf gruppenrichtlinien.de habe ich mich bereits umgsehen, bin aber leider in Sachen "Starthilfe" nicht fündig geworden.

Über antworten würde ich mich freuen! Vielen Dank im Voraus!

Harry
Mitglied: Logan000
18.04.2007 um 08:21 Uhr
Falls Du es noch nicht getan hast besorgst Du dir die MS Gruppenrichtlinien-Verwaltungskonsole.
Die Default Richtlinen lässt Du ertmal so wie sie sind und machst neue Richtlinien.
Am Anfang ist es ratsam pro Einstellung eine Richtlinie zu machen und dieser einen sprechenden Namen zu geben.
Dann testest Du die GPO, vorzugsweise ein einer dafür extra eingerichteten OU.
Teste auch was Passiert wenn Du die GPO wider entfernst (ist dan wider alles wie es war?)
Ist der Test OK kannst Du die GPO auf die User loslassen.
Erst wenn sich die einzelnen Einstellungen im Echtbetrieb etabliert haben, kannst Du diese zu einer GPO zusammenfassen (z.B. DefaultUSER oder DefaultPC usw.)
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 10:01 Uhr
Hallo Logan000,

schon mal vielen Dank für die Hinweise.

GPMC habe ich installiert. Eine OU "ABC" angelegt und darin eine OU "User". Für die OU "User" habe ich ein neues GO erstellt. Ich wollte jetzt testweise die Kennwortrichtlinien ändern um auch kurze Kennwörter bzw. Kennwörter zuzulassen die nicht den Anforderungen entsprechen. Funktioniert leider nicht. Beim erstellen eines Benutzers kann ich kein "normales" Passwort angeben.

Muss ich im Bereich der GOs noch Einstellungen unter "Sicherheitsfilterung", "Delegierung" oder "Gruppenrichtlinienvererbung" vornehmen?

Einstellungen für die Richtlinie:
Kennwort muss Komplexitäts...: Deaktiviert
Kennwortchronik: 0 gespeicherte
Kennwörter mit umkehrbarer...: Deaktiviert
Max. Kennwortalter: 30 Tage
Min. Kennwortlänge: 1 Zeichen
Min. Kennwortalter: 0 Tage

Gruß,
Harry
Bitte warten ..
Mitglied: 46764
18.04.2007 um 11:24 Uhr
Da ich selber auch noch Anfänger bin, kannst Du meinen Tip nicht für voll nehmen bis er dir von Anderen bestätigt wird: Bei Sicherheitsfilter Authentifizierte Benutzer reinnehmen.
Bitte warten ..
Mitglied: Logan000
18.04.2007 um 11:33 Uhr
Die Kennwortkomplexität gehört zu den wenigen Dingen die in der Default Domain Policy geändert werden müssten, da die se dort eingestellt ist und weil in der OU struktur "höher" liegt auch mit höhere Prio. als deine eigene GPO ausgeführt wird.

Wenn es nur um Test der GPOs geht: Such Dir eine andere Einstellung.
(Beachte bei Computerkonfiguration muss der PC unter der jeweiligen OU liegen!)
Wenn Du diese Einstellung unbedingt in deinem Netz benötigtst:
Nimm diese (und nur diese) in der Default Domain Policy vor. Aber dokumentiere diese Änderungen.
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 13:27 Uhr
...ok! Da hatte ich mir ja genau die falsche Einstellung ausgesucht. Habe es jetzt mit der IE Startseite probiert - welches auch funktioniert hat.

Ich habe eine neues GO angelegt, darin die IE Startseite geändert und das wars. Muss man sonst noch was beachten oder eingestellt werden?

Was meinste du genau mit "Beachte bei Computerkonfiguration muss der PC unter der jeweiligen OU liegen!" ? Wenn ich die Gruppenrichtlinien für die Computerkonfiguration ändere muss ich den oder die jeweiligen Computer im AD aus der "Computers"-Liste in die OU verschieben?

Danke und Gruß
Bitte warten ..
Mitglied: Logan000
18.04.2007 um 13:59 Uhr
JA!
Gruppenrichtlinien wirken erstmal auf alle Computer und User in der jeweiligen OU (und bei aktivierter Vererbung auch in den OUs darunter).
Benutzer konfiguration nur auf User und Computer konfiguration ....

Wenn Du jetzt erreichen möchtest das einige GPOs nur für bestimmte User oder PCs gelten kannst Du entweder das mit entsprechenden OUs aufteilen (schön wenns klappt, da einfacher) oder Du die GPOs nur auf bestimmte Gruppen anwenden.
Dazu erstellt du eine Gruppe in die du die jeweiligen User Und/oder PCs packst.
Dann schaust du in der GPMC unter delegation der jeweiligen Richtlinie nach. über Erweitert nimmst du der Gruppe der Autentifizierten Benutzer ( das sind alle User und Computer der Domäne) das Recht "Gruppenrichtlinie übernehmen". Die setzt du dan für deine neue Gruppe.
Alternativ hast du auch die Möglichkeit Gruppenrichtlinie übernehmen zu verweigern.

Damit kanst du sehr komplexe Strukturen abbilden. So komplex das Du schnell den überblick verlierst. Also immer daran denken: Weniger ist mehr.
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 17:11 Uhr
Verstehe so langsam. Ich werde da wohl noch ein bisschen rumbasteln müssen. Das hier heute, hat mir aber schon mal sehr viel weitergeholfen! Besten Dank!

Die Komplexität ist schon ohne Veränderung sehr groß.

Gruß,
Harry
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör
Mobile Geräte Vorgehen bei Vertragsverlängerung
gelöst Frage von xbast1xMultimedia & Zubehör6 Kommentare

Hallo zusammen, Hintergrund: Unser GSL verlässt das Unternehmen, dieser hatte sich bisher in das Thema Vertragsverlängerung von Mobilgeräten mit ...

Windows Netzwerk
Rollout planen - wie vorgehen?
gelöst Frage von 117109Windows Netzwerk14 Kommentare

Hallo, ich habe eine Frage. Und zwar soll ich die Planung eines Rollouts übernehmen. Ca. 50 PCs (Rechner und ...

Festplatten, SSD, Raid
Festplatte bzw. Partition defekt - wie vorgehen?
Frage von HorstBlondFestplatten, SSD, Raid4 Kommentare

Hallo, ich habe ein Problem mit einer Festplatte. Diese ist in einem Win 7 Recher verbaut und hat, meine ...

Windows Server
Vorgehen bei Migration auf 2012 R2 Domäne
gelöst Frage von hannes22Windows Server3 Kommentare

Ich möchte unsere Domaincontroller von Server 2008 R2 auf Server 2012 R2 migrieren, und hätte dazu einige Fragen. Ausgangslage: ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...