Jump to content

Lohnt AD, oder doch .reg?

flux

Von flux
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

flux Contributor

flux   10

Geschrieben
Geschrieben

Hallo,

 

ich habe eine kleine Testdomäne mit 2 DC und ca. 10 weiteren Memberrechnern.

 

Hier heisst es:

“Über Gruppenrichtlinien können Anwendungen installiert werden.”

 

Außerdem möchte ich bei allen Rechnern (incl. DCs) folgendes einheitlich einstellen:

 

  1. Tastatur- und Anzeigesprache (WinXP SP3 bzw. Win2k3 R2)
  2. Grafikauflösung/Hintergrundbild (einheitlicher Ablage-Pfad)
  3. Netzwerkdruckerports einstellen (statische IPs)
  4. Freigabe des Laufwerks “D:\” mit Bezeichnung “LW_D”
  5. Taskleiste einstellen
  6. Windows Autologin (alle haben derzeit Domänen-Admin-Rechte)
  7. Diskette- und DVD-Laufwerk sperren
  8. USB-Schnittstellen nur für Maus & Tastatur zulassen
  9. Autorun deaktivieren
  10. signierte Kommunikation (unter “Administrative Vorlagen”) deaktivieren
     
  11. bestimmte Software installieren

 

 

Die Frage ist für mich, ob sich der Einsatz von Active Directory lohnt, oder ob das Verteilen&Ausführen von .reg-Dateien nicht nach wie vor einfacher und vorallem schneller ist.

 

 

 

Einerseits wäre eine Art Automatisierung gewisser Schritte schon toll. Zudem haben wir häufig zwei DC dabei, da unsere Kunden planen, die Teilnetze in eine globale Firmen-Gesamtstruktur per AD zu integrieren..

 

Andererseits benötigt AD eine Menge Einarbeitung und Vorbereitung und es ist fraglich, ob AD für ein 10 Rechner-LAN nicht überdimensioniert ist.

 

 

Ich habe schon ein bisschen rumgespielt und eine .adm-Datei zusammengebastelt, die mir gewisse HKLM-Registry-Keys setzen soll, bin aber noch nicht dazu gekommen, dies auch auszuprobieren.

 

Wie sieht es bei den restlichen Schritten aus? Wie kann man beispielsweise eine LW-Freigabe per “Fernsteuerung” erzeugen? Wichtig wäre auch, dass die Einstellungen “fix” sind, also auch dann gelten, wenn bspw. beide DC offline sein sollten.

 

Welchen Weg (praktische Umsetzung) würdet ihr empfehlen ?

 

Bin fur Tips offen

 

MfG

flux :cool:

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.017

Geschrieben
Geschrieben
Die Frage ist für mich, ob sich der Einsatz von Active Directory lohnt, oder ob das Verteilen&Ausführen von .reg-Dateien nicht nach wie vor einfacher und vorallem schneller ist.

 

Es ist weder einfacher noch schneller. ;) Also ja, es lohnt sich.

 

 

 

 

Einerseits wäre eine Art Automatisierung gewisser Schritte schon toll. Zudem haben wir häufig zwei DC dabei, da unsere Kunden planen, die Teilnetze in eine globale Firmen-Gesamtstruktur per AD zu integrieren..

 

Andererseits benötigt AD eine Menge Einarbeitung und Vorbereitung und es ist fraglich, ob AD für ein 10 Rechner-LAN nicht überdimensioniert ist.

 

Wie jetzt?

 

Ich habe schon ein bisschen rumgespielt und eine .adm-Datei zusammengebastelt, die mir gewisse HKLM-Registry-Keys setzen soll, bin aber noch nicht dazu gekommen, dies auch auszuprobieren.

 

Aha, und du erwartest jetzt was?

 

Wie sieht es bei den restlichen Schritten aus? Wie kann man beispielsweise eine LW-Freigabe per “Fernsteuerung” erzeugen? Wichtig wäre auch, dass die Einstellungen “fix” sind, also auch dann gelten, wenn bspw. beide DC offline sein sollten.

 

Ja.

 

Welchen Weg (praktische Umsetzung) würdet ihr empfehlen ?

 

Ich versteh dein Problem nicht, ehrlich gesagt.

 

Bye

Norbert

 

PS: Zum Thema GPO Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Link zu diesem Kommentar
flux Contributor

flux   10

Geschrieben
  • Autor
Geschrieben
Einerseits wäre eine Art Automatisierung gewisser Schritte schon toll. Zudem haben wir häufig zwei DC dabei, da unsere Kunden planen, die Teilnetze in eine globale Firmen-Gesamtstruktur per AD zu integrieren.. [das macht der Kunde nach der Übergabe der Rechner]

 

Andererseits benötigt AD eine Menge Einarbeitung und Vorbereitung und es ist fraglich, ob AD für ein 10 Rechner-LAN nicht überdimensioniert ist. [Die Konfiguration machen wir vor der Übergabe]

Wie jetzt?

 

Ich habe schon ein bisschen rumgespielt und eine .adm-Datei zusammengebastelt, die mir gewisse HKLM-Registry-Keys setzen soll, bin aber noch nicht dazu gekommen, dies auch auszuprobieren.

Aha, und du erwartest jetzt was?

Versteh es als Rand-Info

 

Wie sieht es bei den restlichen Schritten aus? Wie kann man beispielsweise eine LW-Freigabe per “Fernsteuerung” erzeugen? Wichtig wäre auch, dass die Einstellungen “fix” sind, also auch dann gelten, wenn bspw. beide DC offline sein sollten.

Ja.

Du beantwortest "wie" mit "ja" ? :)

 

Welchen Weg (praktische Umsetzung) würdet ihr empfehlen ?

Ich versteh dein Problem nicht, ehrlich gesagt.

 

Steht doch da. Bevor ich mich ein Jahr in AD vertiefe wären Ratschläge für die Umsetzung der 11 Schritte hilfreich.

 

Bspw., ob ich mir jetzt eine .adm Datei aus einem Registry-Export erzeugen soll, oder gewisse Einträge manuell einprogrammiere.

Wie gestalte ich dazu die OU inkl. Gruppen etc..

 

Ich bin noch recht neu auf dem Gebiet, und der Umfang von AD wirkt erstmal leicht erschlagend, gleichzeitig nehme ich an, dass meine 11 Schritte nicht den vollen Umfang von AD ausreizen würden.

 

Wie gehe ich da am geschicktesten ran?

Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben
da unsere Kunden planen, die Teilnetze in eine globale Firmen-Gesamtstruktur per AD zu integrieren.

 

Das wäre ja ein ausgezeichneter Grund, Dich mit Active Directory zu beschäftigen. Sonst brauchen Deine Kunden Dich vielleicht bald nicht mehr. ;)

 

Andererseits benötigt AD eine Menge Einarbeitung und Vorbereitung und es ist fraglich, ob AD für ein 10 Rechner-LAN nicht überdimensioniert ist.

 

Du willst Dich wahrscheinlich nicht bis zum Ende Deines Berufslebens mit Kleinstnetzwerken beschäftigen...

 

Ich bin noch recht neu auf dem Gebiet, und der Umfang von AD wirkt erstmal leicht erschlagend

 

...oder geht Dir schon beim Einstieg in dieses Berufsleben der Ehrgeiz ab? :rolleyes:

 

gleichzeitig nehme ich an, dass meine 11 Schritte nicht den vollen Umfang von AD ausreizen würden.

 

Das ist wahr. Man kann damit z.B. Benutzer und Computer zentral verwalten und sogar Registrierungsschlüssel ohne reg-Dateien oder selbst gebaute adm-Vorlagen setzen, ändern, löschen etc.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...