MaikHSW 13 Geschrieben 20. Oktober 2022 Melden Teilen Geschrieben 20. Oktober 2022 Hey zusammen, ich befinde mich in folgender Situation: - verschiedene Personen können / dürfen GPOs bearbeiten / verändern - einige sind gewissenhafter, andere haben da noch viel Potenzial - Abstimmungen sind nicht immer zuverlässig - Der Überblick bzgl. Vererbung und Reihenfolge ist nicht immer gegeben Was ich daher gerne hätte: - Ein Versionierungstool (im Sinne Subversion oder ähnliches) für GPO - Dadurch wäre klar WER die Richtlinie WANN bearbeitet hat und im Idealfall kann auch die Bearbeitung selbst / das Delta ermittelt werden - Im Notfall kann dadurch eine Änderung mit wenigen Klicks rückgängig gemacht werden Kennt ihr sowas? Gibt es sowas? Oder wie löst ihr es? Wenn mehrere Leute GPOs bauen gibt es nahezu immer eine Grauzone ab steigender Komplexität.... Habt vielen Dank. Gruß Maik 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 20. Oktober 2022 Melden Teilen Geschrieben 20. Oktober 2022 Moin, Quest GPOAdmin ist das beste wo gibt. AGPM aus dem MDOP funktioniert auch, da musst Du aber MDOP haben. 1 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 20. Oktober 2022 Melden Teilen Geschrieben 20. Oktober 2022 Moin, sorry für OT, aber: vor 1 Stunde schrieb MaikHSW: - einige sind gewissenhafter, andere haben da noch viel Potenzial ... Wenn mehrere Leute GPOs bauen gibt es nahezu immer eine Grauzone ab steigender Komplexität.... beides wunderschön formuliert! Gruß, Nils 2 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 20. Oktober 2022 Melden Teilen Geschrieben 20. Oktober 2022 vor 9 Stunden schrieb MaikHSW: einige sind gewissenhafter, andere haben da noch viel Potenzial made my day Wir nutzen GPOAdmin, funktioniert wie die 1. Wird leider nach der Anzahl Accounts in den verwalteten Domains lizenziert (also nicht nach Anzahl der GPOs oder Anzahl der Admins/GPOAdmin-Nutzer, sondern Endbenutzer) und kann damit sehr teuer werden. AGPM tut's "eigentlich" auch. Leider nicht bei unserer Größe, Anzahl Admins und vor allem Anzahl Domains - ohne den GPO-Sync von GPOAdmin müssten wir sehr viel skripten... Und einen Lösungsvorschlag für "arme" hätte ich auch noch: Im SCM Toolkit ist AFAIR ein GPO Diff Tool dabei. Jetzt braucht man nur noch ein Backup von jeder Version. Das läßt sich per Skript recht einfach erzeugen. Und wenn man dieses Skript auf dem PDC mit einem Eventtrigger ausstattet und GPOs mit einer Auditing-ACL versieht, ist man schon fast am Ziel, wenns nur ums Nachvollziehen geht. Oder man läßt stupide das hier alle 10 Minuten laufen - braucht nicht viele Ressourcen... https://evilgpo.blogspot.com/2012/12/backup-nur-fur-feiglinge-oder-auch-fur.html 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.