• Hinzufügen einer bestehenden Gruppenrichtlinie
  • Tools zum anzeigen / bearbeiten von Gruppenrichtlinien
  • Richtlinienergebnissatz (Für akt. Computer) (Anzeige)
  • ADS:Richtlinienergebnissatz (Protokollierung) (Anzeige)
  • Fazam von Full Amor (englisch)
  • Beispiele für das Einrichten einger Gruppenrichtlinien
  • Lokale Administratoren automatisch definieren
  • Übersicht über die Gruppenrichtlinien
  • Automatische Softwareinstallation (MSI-Files)
  • Gruppenrichtlinien mit Microsoft-Tools setzen




    Download 8.58 Mb.
    bet8/14
    Sana30.09.2020
    Hajmi8.58 Mb.
    1   ...   4   5   6   7   8   9   10   11   ...   14

    Gruppenrichtlinien mit Microsoft-Tools setzen

    Dazu das ADS starten.



    Maus auf die entsprechende OU, Re Maustaste=> Eigenschaften.
    B
    eschreibung der einzelnen Funktionen:

          1. N
            eu:


    Für eine neue Gruppenrichtlinie einfach den Button NEU drücken und anschließend den Namen eingeben. WICHTIG: Erst die OU!


          1. Hinzufügen einer bestehenden Gruppenrichtlinie:


    A
    uf ALLE klicken und aus der Liste eine schon vorhandene auswählen. Dabei sieht man die Notwendigkeit stets die OU davor zu schreiben.

          1. Bearbeiten:


    Hierbei kann man individuell die einzelnen Richtlinien auswählen.

    D
    oppelklick auf die Richtlinie


    Mit aktiviert wird die Richtlinie ausgeführt.



    Anschließend ist im Status „aktiviert“ zu lesen.



          1. Optionen:


    N
    ormalerweise sind beide ohne Haken. Für Testzwecke kann eine Gruppenrichtlinie deaktiviert werden (unteres Kästchen)

    I
    st eines der beiden aktiviert so sieht man das durch entspr. Haken in der Übersicht.



          1. Eigenschaften:


    Hier kann u.a. eingstellt bei wem die Gruppenrichtlinie ausgeführt wird. Standart: Authentifizierte Benutzer. Man kann es unter „Sicherheit“ nachsehen.




          1. Nach oben/ nach unten:


    Hiermit kann die Reihenfolge der auszuführenden Gruppenrichtlinien bestimmt werden. Die Oberste hat die höchste Priorität und wird als letztes ausgeführt=> überschreibt vorherige Einstellungen.

    Hierbei ist zu beachte: Erst die Microsoft Basis dann die Secure ausführen.


        1. Tools zum anzeigen / bearbeiten von Gruppenrichtlinien




          1. Über den Supportcenter (Anzeige)


    In der Hilfe- und Support Center gehe:


    Tools zum Anzeigen von Computerinformationen aufrufen


    „Erweiterte Systeminformationen“ und dann „Angewendete Gruppenrichtlinien anzeigen“




    -WARTEN- (Die Erstellung dauert etwas)


    Die angezeigte Liste gilt für die Workstation und für den gerade angemeldeten USER. Erst kommt der Workstation-Teil, dann der USER-Teil.



          1. das Tool gpresult (Für akt. Computer) (Anzeige)


    Dazu die DOS-Box „Eingabeaufforderung“ aufrufen und gpresult eintippen.





          1. Richtlinienergebnissatz (Für akt. Computer) (Anzeige)

    In der Management-Konsole den Snap in Richtlinienergebnissatz einfügen



    (Eingabaussforderung=> MMC, Snap in einfügen)




          1. ADS:Richtlinienergebnissatz (Protokollierung) (Anzeige)


    Hierfür in der ADS einen Rechner wählen. Rechte Maustaste->Alle Tasks ->Richtlinienergebnissatz

    Anschließend kann man auch noch einen andren Rechner wählen.



    Achtung! Es werden nur die gesetzten Optionen gezeigt.



          1. Fazam von Full Amor (englisch)


    Das Programm muß vorher installiert werden. Es befindet sich unter:

    \\ads\dfs\rz\Packages\FullAmor\Fazam\Fazam2000
    Das dazugehörige Lizenzfile findet man bei den Lizenznummern des Rz im Intranet:

    Intern->FH-Mitarbeiter->Software->Lizenznummern


    Während des Installierens fragt das Programm nach dem File.
    Dann „Consoles“ wählen.


    Nach der Installation kann man FAZAM 2000 Administrator (Nur das ist relevant) in die Microsoft Management-Console als Snap-In einfügen.

    Anschließend kann man sich jede Gruppenrichtlinie anzeigen lassen. Dazu auf Settings doppelt klicken.


    Mit rechter Maustaste auf Settings=>Alle Task=>Launch GPO Tool zum Editieren der Gruppenrichtlinen.

    Die „Settings“ und „Filters“ können mit Crtl+C und Ctrl+V kopiert und eingefügt werden (nicht die gesamte Gruppenrichtlinie, sie muß bereits vorhanden sein).


    Die jeweiligen Gruppenrechte einer OU kann man sich mit rechte Maustaste auf die OU und dann Eigenschaften ansehen.

    Mit rechte Maustaste und „Link Group Policy“ können vorhandene Gruppenrichtlinien zu dieser OU hinzugefügt werden.




    Hierbei kann mit UP and DOWN die Reihenfolge der Gruppenrichtlinien geändert werden.

        1. Beispiele für das Einrichten einger Gruppenrichtlinien

          1. LOOP-Back Gruppenrichtlinie:


    Diese Funktion sollte für jede „Computer-OU“ definiert werden, z.B. ST Computers und dann diese Richtlinien Alles ST-OU’s ST1, ST2, ST3,.. hinzufügen. Rechte Maus auf die OU Eigenschaften => Gruppenrichtlinien. Dort dann entweder eine vorhandene Hinzufügen, oder eine neue Gruppenrichtliniedefinieren.

    Anschliessend doppelklick auf die Richtlinie.





    Hierbei mit hinzufügen unter Computerkonfiguration=>Administrative Vorlagen=>System=>Gruppenrichtlinien=>Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien






          1. Lokale Administratoren automatisch definieren:


    Hier kann man z.B. jedes Mal beim Einloggen eines Benutzers die Gruppe der Administratoren zurücksetzten auf die Gruppe der OU-Administratoren.

    Hierzu auf Bearbeiter und dann Computerkonfiguration=>Windows-Einstellungen=>Sicherheitseinstellungen=>Eingeschränkte Gruppen gehen.



    Dann im rechten Fenster rechte Maustaste und Gruppe hinzufügen.







    Dann am besten mit durchsuchen die richtige Gruppe finden und dann ok.
    H

    inzufügen
    A
    chtung!
    Gruppen sind bei den Objekttypen nicht eingschaltet!



    Will man individuell für einen Benutzer einen lokalen Administrator hinzufügen, so kann dies über lokale Gruppenrichtlinien hinzugefügt werden.



          1. Einlogscripte


    Unter Gruppenrichtlinien =>bearbeiten findet man dann:


    Mit Doppelklick auf Starten oder Herunterfahren kann man entsprechende Scripte hinzufügen.





    Durchsuchen