uhleh 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo Leute! Wir befinden uns hier in einem Disput über den Vergleich und die Bearbeitung von Gruppenrichtlinien. Background: Training im MS-1st level support Kunde möchte in seinen Domains (darunter 1 Subdomain) seine Policies anzeigen, um herauszufinden, ob diese noch zeitgemäß sind. Zudem möchte er ohne große Hinternisse eine bereits erstellte Dummy-Policy mit diesen Policies vergleichen. Diese Dummy-Policy soll der Konzernstandard werden. Er möchte dazu noch die Policies einfach bearbeiten können. Wie macht er das? Wir haben 3 Möglichkeiten vorgeschlagen: neuer Domain Controller, auf dem die Dummy-Policy wirkt, da diese ja sowieso gelten soll poledit (gab´s ja unter W2K, auch unter W2K3?) GPMC Das hat unserem Testkunden nicht gepasst. Zu guter letzt sind wir auf den MBSA gestoßen. Frage: Welche der nun 4 Möglichkeiten wäre Eurer Meinung nach die beste? Danke! Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hy die GPMC (Group policy management console) zu installieren da man dort alles fein sieht und auch exportieren kann in einer wunderschönen Tabelle. MBSA ist dafür ungeeignet da es für Security aber nicht auswertung geschrieben worden ist. Gruß CoolAce Zitieren Link zu diesem Kommentar
JustinXiang 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Ich würde MBSA nehmen, zumindestens die wichtigsten Security Gruppenrichtlinien (Kennwort & Updaterichtline) sofort einsehen kann! GPMC für die restlichen GPO's Lg Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hy geh mal auf http://www.gruppenrichtlinien.de und gib bei suchen gpmc ein und nimm das 4 ergebniss z.B. dort siehst du es wunderschön Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
Jian 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hi Uhleh, ich vote für die GPMC, weil man da alle Einstellungen (Richtlinien) schön angezeigt bekommt und herrliche Bericht erstellen kann. Man kann außerdem die Auswirkungen der Richtlinien sehen, ohne dass die Richtlinie angewendet werden muß. Gruß Jian Zitieren Link zu diesem Kommentar
uhleh 10 Geschrieben 2. Februar 2006 Autor Melden Teilen Geschrieben 2. Februar 2006 Hallo Leute! Hab mir schon gedacht, dass die GPMC "das Rennen macht". Der MBSA zeigt ja nur an, so viel ich weiß. Dafür ist das ein Analyzer. Mit GPMC kann man nun eben mal die Policies managen. Aber ich weiß nicht, wenn die Konzerndirektive sowieso eine andere wird, kann man ja auch gleich einen neuen DC basteln. Aber GPMC ist schopn OK. MfG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo Leute! Wir befinden uns hier in einem Disput über den Vergleich und die Bearbeitung von Gruppenrichtlinien. Background: Training im MS-1st level support Kunde möchte in seinen Domains (darunter 1 Subdomain) seine Policies anzeigen, um herauszufinden, ob diese noch zeitgemäß sind. Zudem möchte er ohne große Hinternisse eine bereits erstellte Dummy-Policy mit diesen Policies vergleichen. Diese Dummy-Policy soll der Konzernstandard werden. Er möchte dazu noch die Policies einfach bearbeiten können. Wie macht er das? Wir haben 3 Möglichkeiten vorgeschlagen: neuer Domain Controller, auf dem die Dummy-Policy wirkt, da diese ja sowieso gelten soll poledit (gab´s ja unter W2K, auch unter W2K3?) GPMC Das hat unserem Testkunden nicht gepasst. Zu guter letzt sind wir auf den MBSA gestoßen. Frage: Welche der nun 4 Möglichkeiten wäre Eurer Meinung nach die beste? Danke! Uiwui .... :nene: Das Thema Gruppenrichtlinien bedarf shon einigen Auseinandersetzens mit der Materie, vor allem auch der Tools. Wenn man von der Bearbeitung der lokalen Gruppenrichtlinie absieht (und von Dritthersteller Tools), dann bleibt für die Bearbeitung, aber inzwischen auch für mehr, nur die GPMC. Oder der "alte" Weg über Active Directory Benutzer und Computer. Zum einfachen Prüfen, welche Gruppenrichtlinien auf einem Rechner überneommen wurden, tut's auch gpresult. Aber MBSA bei der o.g. Aufgabenstellung ins Spiel zu bringen, oder gar das völlig untaugliche Tool poledit .... :rolleyes: Ich bin ehrlich: Wenn ich Euer Kunde wäre, wärt ihr bei den Vorschlägen nicht mehr meine Dienstleister :wink2: Aber deshalb fragst du ja hier. Mein Rat: ran an die Bücher, und Lernen. Lernen, Lernen grizzly999 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo, wie ist das mit rsop.msc? Gruß Edgar Zitieren Link zu diesem Kommentar
uhleh 10 Geschrieben 3. Februar 2006 Autor Melden Teilen Geschrieben 3. Februar 2006 Uiwui .... :nene: Das Thema Gruppenrichtlinien bedarf shon einigen Auseinandersetzens mit der Materie, vor allem auch der Tools. Wenn man von der Bearbeitung der lokalen Gruppenrichtlinie absieht (und von Dritthersteller Tools), dann bleibt für die Bearbeitung, aber inzwischen auch für mehr, nur die GPMC. Oder der "alte" Weg über Active Directory Benutzer und Computer. Zum einfachen Prüfen, welche Gruppenrichtlinien auf einem Rechner überneommen wurden, tut's auch gpresult. Aber MBSA bei der o.g. Aufgabenstellung ins Spiel zu bringen, oder gar das völlig untaugliche Tool poledit .... :rolleyes: Ich bin ehrlich: Wenn ich Euer Kunde wäre, wärt ihr bei den Vorschlägen nicht mehr meine Dienstleister :wink2: Aber deshalb fragst du ja hier. Mein Rat: ran an die Bücher, und Lernen. Lernen, Lernen grizzly999 Hallo grizzly! Ich musste ja gottseidank nicht selbst die GPOs vergleichen und editieren, sondern lediglich eine passable Lösung bieten, wie man´s am dümmsten anstellt. Und das bei meinen Kenntnissen: Fachinformatiker Systemintegration (FISI) ohne MCSE und grad Berufserfahrung von einem Monat. Um GPOs zu betun war mir leider nur poedit bekannt... Dumm gelaufen... Deshalb dachte ich an das Board. Ich danke jedenfalls nochmals, GPMC erscheint mir auf zwei drei Blicke begutachtet das beste zu sein. In der MCSE-Prüfung von sonstwann war allerdings MBSA die one and only solution gewesen... :suspect: Nun ja, wie im richtigen Leben :D MfG Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 Hi uhleh, schau dir mal unseren Community-Cast zum Thema an: http://www.mcseboard.de/media/community_cast.wmv u. wenns tiefer gehen soll bitte hier mal Teil 1-14: Introduction to Group Policy: http://www.microsoft.com/events/series/grouppolicy.mspx LG Gadget Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 In der MCSE-Prüfung von sonstwann war allerdings MBSA die one and only solution gewesen... :suspect: Nun ja, wie im richtigen Leben :D Dann waren diese Fragen die Punktabzüge ;) Aber bestanden ist bestanden :) grizzly999 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 Weiter muss auch noch erwähnt werden, dass wenn man die GPMC installiert, viele weitere Scripts sich im Pfad „%PROGRAMFILES%\GPMC\Scripts" mit installieren die einem das tägliche Administrations-Leben erleichtern wie z.B. das „BackupAllGPOs" - Script, was man dazu nutzen könnte, um sich per Batch täglich die GPOs zu sichern, damit man in einem Restore-Fall nicht gleich das System State zurück sichen muss wegen ‚einer' Richtlinie und somit ein Serverneustart erspart bleibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.