|
Dazu das ADS starten.
Maus auf die entsprechende OU, Re Maustaste=> Eigenschaften.
B
eschreibung der einzelnen Funktionen:
N
eu:
Für eine neue Gruppenrichtlinie einfach den Button NEU drücken und anschließend den Namen eingeben. WICHTIG: Erst die OU!
Hinzufügen einer bestehenden Gruppenrichtlinie:
A
uf ALLE klicken und aus der Liste eine schon vorhandene auswählen. Dabei sieht man die Notwendigkeit stets die OU davor zu schreiben.
Bearbeiten:
Hierbei kann man individuell die einzelnen Richtlinien auswählen.
D
oppelklick auf die Richtlinie
Mit aktiviert wird die Richtlinie ausgeführt.
Anschließend ist im Status „aktiviert“ zu lesen.
Optionen:
N
ormalerweise sind beide ohne Haken. Für Testzwecke kann eine Gruppenrichtlinie deaktiviert werden (unteres Kästchen)
I
st eines der beiden aktiviert so sieht man das durch entspr. Haken in der Übersicht.
Eigenschaften:
Hier kann u.a. eingstellt bei wem die Gruppenrichtlinie ausgeführt wird. Standart: Authentifizierte Benutzer. Man kann es unter „Sicherheit“ nachsehen.
Nach oben/ nach unten:
Hiermit kann die Reihenfolge der auszuführenden Gruppenrichtlinien bestimmt werden. Die Oberste hat die höchste Priorität und wird als letztes ausgeführt=> überschreibt vorherige Einstellungen.
Hierbei ist zu beachte: Erst die Microsoft Basis dann die Secure ausführen.
Tools zum anzeigen / bearbeiten von Gruppenrichtlinien
Über den Supportcenter (Anzeige)
In der Hilfe- und Support Center gehe:
Tools zum Anzeigen von Computerinformationen aufrufen
„Erweiterte Systeminformationen“ und dann „Angewendete Gruppenrichtlinien anzeigen“
-WARTEN- (Die Erstellung dauert etwas)
Die angezeigte Liste gilt für die Workstation und für den gerade angemeldeten USER. Erst kommt der Workstation-Teil, dann der USER-Teil.
das Tool gpresult (Für akt. Computer) (Anzeige)
Dazu die DOS-Box „Eingabeaufforderung“ aufrufen und gpresult eintippen.
Richtlinienergebnissatz (Für akt. Computer) (Anzeige)
In der Management-Konsole den Snap in Richtlinienergebnissatz einfügen
(Eingabaussforderung=> MMC, Snap in einfügen)
ADS:Richtlinienergebnissatz (Protokollierung) (Anzeige)
Hierfür in der ADS einen Rechner wählen. Rechte Maustaste->Alle Tasks ->Richtlinienergebnissatz
Anschließend kann man auch noch einen andren Rechner wählen.
Achtung! Es werden nur die gesetzten Optionen gezeigt.
Fazam von Full Amor (englisch)
Das Programm muß vorher installiert werden. Es befindet sich unter:
\\ads\dfs\rz\Packages\FullAmor\Fazam\Fazam2000
Das dazugehörige Lizenzfile findet man bei den Lizenznummern des Rz im Intranet:
Intern->FH-Mitarbeiter->Software->Lizenznummern
Während des Installierens fragt das Programm nach dem File.
Dann „Consoles“ wählen.
Nach der Installation kann man FAZAM 2000 Administrator (Nur das ist relevant) in die Microsoft Management-Console als Snap-In einfügen.
Anschließend kann man sich jede Gruppenrichtlinie anzeigen lassen. Dazu auf Settings doppelt klicken.
Mit rechter Maustaste auf Settings=>Alle Task=>Launch GPO Tool zum Editieren der Gruppenrichtlinen.
Die „Settings“ und „Filters“ können mit Crtl+C und Ctrl+V kopiert und eingefügt werden (nicht die gesamte Gruppenrichtlinie, sie muß bereits vorhanden sein).
Die jeweiligen Gruppenrechte einer OU kann man sich mit rechte Maustaste auf die OU und dann Eigenschaften ansehen.
Mit rechte Maustaste und „Link Group Policy“ können vorhandene Gruppenrichtlinien zu dieser OU hinzugefügt werden.
Hierbei kann mit UP and DOWN die Reihenfolge der Gruppenrichtlinien geändert werden.
Beispiele für das Einrichten einger Gruppenrichtlinien LOOP-Back Gruppenrichtlinie:
Diese Funktion sollte für jede „Computer-OU“ definiert werden, z.B. ST Computers und dann diese Richtlinien Alles ST-OU’s ST1, ST2, ST3,.. hinzufügen. Rechte Maus auf die OU Eigenschaften => Gruppenrichtlinien. Dort dann entweder eine vorhandene Hinzufügen, oder eine neue Gruppenrichtliniedefinieren.
Anschliessend doppelklick auf die Richtlinie.
Hierbei mit hinzufügen unter Computerkonfiguration=>Administrative Vorlagen=>System=>Gruppenrichtlinien=>Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien
Lokale Administratoren automatisch definieren:
Hier kann man z.B. jedes Mal beim Einloggen eines Benutzers die Gruppe der Administratoren zurücksetzten auf die Gruppe der OU-Administratoren.
Hierzu auf Bearbeiter und dann Computerkonfiguration=>Windows-Einstellungen=>Sicherheitseinstellungen=>Eingeschränkte Gruppen gehen.
Dann im rechten Fenster rechte Maustaste und Gruppe hinzufügen.
Dann am besten mit durchsuchen die richtige Gruppe finden und dann ok.
H
inzufügen
A
chtung! Gruppen sind bei den Objekttypen nicht eingschaltet!
Will man individuell für einen Benutzer einen lokalen Administrator hinzufügen, so kann dies über lokale Gruppenrichtlinien hinzugefügt werden.
Einlogscripte
Unter Gruppenrichtlinien =>bearbeiten findet man dann:
Mit Doppelklick auf Starten oder Herunterfahren kann man entsprechende Scripte hinzufügen.
Durchsuchen
Wenn möglich keine Scripts in dem vorgschlagenen Verzeichnis „Startup“ speichern.
Hier hat man nur über diesen Weg zugriff. Besser ein Verzeichnis Scripte freigeben.
Dort dann die jeweiligen Scripte speichern.
Übersicht über die Gruppenrichtlinien
Dies sind Vorschläge des RZ. Alle gesetzten Gruppenrichtlinien das RZ’s kann man unter der Softwaredokumentation unter:
User Gruppenrichtlinien.XLS bzw.
Workstation Gruppenrichtlinien.XLS nachsehen.
(Grün hinterlegt=Kann gemacht werden Vorschlag RZ,
Weiß= sollte gemacht werden):
ADM Vorlagen:
|
conf, inetres, RZ, system, wmplayer, wuau
|
|
Computerkonfiguration
|
|
|
Softwareeinstellungen
|
|
|
Softwareinstallation
|
|
|
Windows-Einstellungen
|
|
|
Skripts (Start/Herunterfahren)
|
|
|
Sicherheiteinstellungen
|
|
|
Lokale Richtlinien
|
|
|
Zuweisen von Benutzerrechten
|
Herunterfahren des Systems
|
Authentifizierte Benutzer
|
Sicherheitsoptionen
|
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
(Für Pools)
|
Aktiviert
|
|
Konten: Administrator umbennen
|
WAdmin
|
Administrative Vorlagen
|
|
|
Windows-Komponenten
|
|
|
Internet Explorer
|
Proxyeinstellungen pro Computer vornehmen (anstelle von Benutzer)
|
Aktiviert
|
Windows Installer
|
Windows Installer deaktivieren
|
Nie
|
|
Immer mit erhöhten Rechten installieren
|
Aktiviert
|
|
Dialog "Durchsuchen" für die Suche nach einer neuen Quelle entfernen
|
Deaktiviert
|
Rechenzentrum
|
|
|
Microsoft
|
|
|
System
|
|
|
DNS Client
|
Disable Dynamic Update
|
Aktiviert
|
Windows Components
|
|
|
Windows Update
|
Configure Automatic Updates
|
Aktiviert
|
|
Configure Automatic updating:
|
4-Auto Download and schedule the install
|
|
Scheduled install day:
|
0-Every day
|
|
Scheduled install time:
|
13.00
|
|
Specify Intranet Microsoft update Service location
|
Aktiviert
|
|
Set the intranet update service for detecting updates:
|
http://SUS.FH-Karlsruhe.de
|
|
Set the intranet statistics Server:
|
http://SUS.FH-Karlsruhe.de
|
|
Reschedule Automatic Updates scheduled installations
|
Aktiviert
|
|
Wait after system startup (minutes)
|
5
|
|
No auto-restart for scheduled Automatic Updates installations
|
Aktiviert
|
Anmeldung
|
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten
|
Aktiviert
|
Gruppenrichtlinien
|
Loopbackverarbeitunsmodus für Benutzergruppenrichtlinie
|
Aktiviert
|
|
Modus:
|
Zusammenführen
|
Fehlerberichterstattung
|
Fehler melden
|
Deaktiviert
|
Netzwerk
|
|
|
Drucker
|
|
|
ADM Vorlagen:
|
conf, inetres, system, wmplayer
|
|
|
|
|
Benutzerkonfiguration
|
|
|
Softwareeinstellungen
|
|
|
Softwareinstallation
|
|
|
Windows-Einstellungen
|
|
|
Remoteinstallationsdienste
|
|
|
Skripts (Anmelden/Abmelden)
|
|
|
Anmelden
|
Scriptname:
|
\\ads\dfs\RZ\Scripts\RZ Users.cmd
|
|
Scriptparameter:
|
|
Sicherheiteinstellungen
|
|
|
Ordnerumleitung
|
|
|
Internet Explorer-Wartung
|
|
|
Verbindung
|
|
|
Proxyeinstellungen
|
Proxyeinstellungen aktivieren
|
X
|
|
Proxyserver:
|
proxy.fh-karlsruhe.de:8888
|
|
Ausnahmen:
|
*.fh-karlsruhe.*
|
|
Für alle Adressen gleicher Proxy:
|
X
|
URLs
|
|
|
Wichtige URLs
|
URL der Startseite:
|
http://www.fh-karlsruhe.de
|
|
URL der Suchseite:
|
http://www.google.de
|
Administrative Vorlagen
|
|
|
Windows-Komponenten
|
|
|
Windows Installer
|
Immer mit erhöhten Rechten installieren
|
Aktiviert
|
Windows Messenger
|
Windows Messenger nicht automatisch starten
|
Aktiviert
|
Startmenü und Taskleiste
|
Option "Abmelden" dem Startmenü hinzufügen
|
Aktiviert
|
|
Beim Beenden die Liste der zuletzt geöffneten Dokumente leeren
|
|
|
Klassisches Startmenu erzwingen
|
Aktiviert
|
Desktop
|
|
|
Active Desktop
|
Active Dektop aktivieren
|
Deaktiviert
|
|
Active Dektop-Hintergrund
|
Aktiviert
|
|
Hintergrundname:
|
(Kein)
|
|
Symbol "Eigene Dateien" vom Desktop entfernen
|
Aktiviert
|
|
Internet Explorer-Symbol auf dem Dektop ausblenden
|
Aktiviert
|
|
Desktopbereinigungs-Assistent entfernen
|
Aktiviert
|
Systemsteuerung
|
|
|
Freigegebene Ordner
|
|
|
Netzwerk
|
|
|
System
|
|
|
Strg+Alt+Ent-Optionen
|
Kennwortänderung entfernen
|
Aktiviert
|
|
|
|
Automatische Softwareinstallation (MSI-Files)
Vorgehensweise:
Computerfreigabe erzeigen (DFS) z.B. Install_MSI
dort entsprechendes Programm z.B. Office XP mit Setup/a installieren
Installation anpassen, Tool „Custom Installation Wizard“ (auf Office XP CD1 enthalten, Ordner ORK)
Unter „Microsofttools“ das Programm „Custom Installation Wizard“ starten MSI-Datei öffnen (Office XP: proplus.msi). Entsprechnde Auswahl treffen
1. Alternative:Gruppenrichtlinien konfigurieren :
Computerkonfigurationen->Softwareeinstellungen->Softwareinstallation
MSI-Paket hinzufügen.
Zuweisung an Computer (Vollständige Installation bei Computerstart)
Bei der Installation von MSI-Packeten ist die Reihenfolge wichtig. Beim Start überprüft W2K die Pakete auf Konsistenz und installiert eventuell neu. Bei falscher Reihenfolge gibt's dann Probleme.
2. Alternative: Einmailges Scipt mit allen Programmen zur Installation.
| 