Jump to content

GPO anwenden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Abend zusammen,

 

ich sitze grade im Homeoffice und führe Serverwartung durch. Dabei ist mir eine Frage aufgekommen die ich gerne an euch stellen möchte.

Aktuell habe ich in der Firma für jede Abteilung eine OU erstellt und an dieser OU die unterschiedlichsten GPO gehängt. Ich habe für jede Funktion (Zuweisen von Netzlaufwerke, Zuweisen von Druckern usw.) eine eigene GPO gemacht. So ist es keine Seltenheit das pro OU 10 bis 15 GPO angefügt sind.

 

Meine Frage ist, ob es nicht sinnvoller ist nur eine GPO pro OU zu machen wo dann alle Einstellungen der anderen GPOs enthalten ist? So müsste der PC ja nur eine GPO abarbeiten oder ist das nicht sinnvoll?

Danke für eure Erfahrungen!

 

Patrick

Link zu diesem Kommentar

Ich kann mir gar nicht vorstellen, dass jede Abteilung andere Anforderungen hat. Eventuell wärs ja sinnvoller, sich von diesem Konstrukt zu verabschieden? Machts ja auch einfacher in der Administration, wenn man gleiche Richtlinien einfach eine Ebene über allen Abteilungen definiert, oder? Ansonsten ist nicht die Anzahl der GPOs unbedingt der entscheidende Performancefaktor, sondern die Anzahl der beteiligten CSEs.

https://helgeklein.com/blog/2015/11/how-group-policy-impacts-logon-performance-1-cses/

Link zu diesem Kommentar

Hallo Norbert,

 

vielen Dank für deine Antwort.

 

Das jede Abteilung eine OU hat, ist daraus entstanden, dass wir die Abteilungsdrucker per GPO verteilen und so für jede Abteilung eine "Drucker-GPO" erstellt haben und um diese dann auch den richtigen Leuten zuzuweisen sind die Abteilung OU entstanden.

 

Ich glaube das ich mir mal mit Zeit und Ruhe an einer neuen OU Strukturplanung begeben muss. Gibt es irgendwo vielleicht Beispiel GPO für Unternehmen? Mir ist bewusst das jede Firma anders ist, aber vielleicht kann ich mir da auch Anregungen holen die mir beim Ausarbeiten eines Konzepts helfen könnten.

Danke und Gruß

Patrick

 

Link zu diesem Kommentar

Bei uns wurde das Zuweisen von Druckern und Netzlaufwerken per GPO inzwischen abgeschafft, die Drucker sind im AD veröffentlicht und die Benutzer wählen sich selbst das Benötige aus. Ebenso stellen die Benutzer selbst die Netzlaufwerkverbindung her. Die Benutzer sind hochbezahlt und hochqualifiziert. :D

bearbeitet von lefg
Link zu diesem Kommentar

Wie Norbert schon andeutete, schau dir Sicherheitsgruppen an. Die kannst Du bei der Zuweisung von Netzlaufwerken und bei der Zuweisung von Druckern sehr gut gebrauchen. Natürlich können Sicherheitsgruppen auch in der Sicherheitsfilterung von GPOs genutzt werden. Vergiss aber nicht, trotzdem die Authentifizierten Benutzer über den Reiter Delegierung mit Leserechten auszustatten.

 

http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

 

http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/

http://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/

 

Einfach mal die Artikel lesen und mit Hilfe von ein paar virtuellen Testclients und Testbenutzern ein paar reale Testszenarien nachbauen. So kriegt man am besten ein 'Gefühl' dafür, was wann warum wieso weshalb passiert.

Link zu diesem Kommentar

...oder ein Buch kaufen? :-)

 

Spaß beiseite: Du hast oben schon beschrieben, daß derzeit die OUs mehr oder weniger das Unternehmen nachbauen. Dafür sind sie gerade _nicht_ gedacht, sondern sie sollen Dir helfen, das AD zu organisieren.

 

Bei den Druckern bin ich grundsätzlich bei lefg - selber machen lassen, dann hat jeder, was er braucht/will.

 

Alternativ würde ich empfehlen: ALLE Druckerzuordnungen in eine einzige GPO stecken und dann nur noch mit Zielgruppenadressierung arbeiten.

Link zu diesem Kommentar

Deine User und deine Geschäftsführung hätte ich gerne.

Unseren "hochbezahlten" ist es ja schon nicht zuzumuten zentrale Drucker zu verwenden...

 

Ja, da steht auch ein für den Bereich zuständiger GF dahinter. Problemlos ist es auf unterer Ebene allerdings auch nicht. :) Gestern habe ich einen stellvertrenden Leiter geholfen, nachher kommt ein weiterer mit seinem Book.

 

 

 

Meine Frage ist, ob es nicht sinnvoller ist nur eine GPO pro OU zu machen wo dann alle Einstellungen der anderen GPOs enthalten ist? So müsste der PC ja nur eine GPO abarbeiten oder ist das nicht sinnvoll?

 

Ich glaube, jetzt hab ich die Fragestellung begriffen.

 

Die Frage, wie behalten wir die Übersicht? Durch die Bezeichnungen nämlich: Die OU ist der Hörsaal HS203, darin die Rechner. Es gibt dafür einen Kopierer/Drucker, das GPO dafür RicohAficioC3502.

 

Unseren Kunden bieten wir natürlich Service.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...