h41msh1c0r
Goto Top

GPOs grafisch darstellen bzw. verständlich analysieren

Hi,

was benutzt Ihr so für Tools um GPOs grafisch darzustellen?

Ich bin gerade dabei den IST Zustand einer Subdomäne aufzunehmen und mir fehlt da ein wenig "Wie" ich den Roten Faden erstellen kann.

Bekommen habe ich die GPOs als HTML Export, nur außer zum Lesen finde ich diese Ansicht nicht sehr praktisch um die Zusammenhänge zu sehen.

Da auch noch kein richtiges Konzept vorliegt wie diese Subdomäne umstruktuiert werden sollen auch gleich noch Best Practices eingehen.

Wichtige Punkte dazu habe ich mir auch schon notiert die dann Beachtung finden werden:

- Standard GPOs nicht "zerconfigurieren"
- keine "unkonfigurierten" GPOs
- gezielte Loopback wenn notwendig einsetzen

Aber bevor man drangehen kann was zu verändern muss man das erstmal verständlich darstellen.

Wie geht ihr an sowas ran?

Gruß

Content-Key: 226020

Url: https://administrator.de/contentid/226020

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: sk-it83
sk-it83 07.01.2014 um 15:30:10 Uhr
Goto Top
Weiss nicht ob das für deine Zwecke taugt, aber wenn ich Infos aus der AD benötige greif ich gerne mal auf

Jose AD Documentation

zurück.

http://www.faq-o-matic.net/jose/
Mitglied: chfr77
chfr77 07.01.2014 um 15:39:27 Uhr
Goto Top
Lass Dir erstmal anzeigen welche GPO' angewendet werden.
Das geht recht gut mit dem Gruppenrichtlinienergebnis-Assistenten. In der Gruppenrichtlinienverwaltung (MMC-Snapin das Du unter Verwaltung findest) ganz unten.

Anfangs find ich es immer hilfreich dort zu schauen was angewendet wird, als Beispiel wenn jemand an seinem Arbeitsplatz tätig ist. Dort siehst Du auch welche Einstellung aus welchem GPO kommt. In der Verwaltung kannst Du auch ansehen welche GPO auf welche OU angewendet werden.
Mitglied: H41mSh1C0R
H41mSh1C0R 07.01.2014 um 15:40:25 Uhr
Goto Top
Das einzige was mir immo vorliegt sind die HTML exports. ;(
Mitglied: DerWoWusste
DerWoWusste 07.01.2014 um 15:47:28 Uhr
Goto Top
Moin.

Wir wissen nicht, in wie weit die GPOs allgemeingültig sind (für alle User/für alle Computer).
Stelle ich mir vor, dass Du beispielsweise 20 GPos hast, die aber ohne Sicherheitsfilterung auf eine OU Rechner angewendet werden und wiederum 10 GPOs für die User und noch mal 5 für die Server, dann würde ich aus jeder OU ein Objekt wählen und für dieses ein RSOP erstellen - schon hast Du eine schöne Doku was gesetzt ist und aus welcher GPO.
Mitglied: H41mSh1C0R
H41mSh1C0R 07.01.2014 aktualisiert um 16:03:42 Uhr
Goto Top
Danke für den Tipp.

Wenn jedes exportiere HTML File eine GPO ist dann habe ich 11.

2 * Default
9 * zusätzliche

9 * ohne User Configuration
2 * mit User Configuration

Unter Security Filtering steht: NT AUTHORITY\Authenticated Users

Also betrifft das ja jeden Nutzer der sich anmelden kann.
Die Deligation ist bei allen identisch.
Die Links und die "Computer Configuration" unterscheiden sich.
Mitglied: DerWoWusste
DerWoWusste 07.01.2014 um 18:44:01 Uhr
Goto Top
Du denkst jetzt nur laut, oder suchst Du noch Hilfe, oder...?
Mitglied: H41mSh1C0R
H41mSh1C0R 07.01.2014 um 21:01:31 Uhr
Goto Top
=) Ich schreib das morgen mal alles zusammen und schau ob sich noch fragen ergeben.

Wenn nicht dann hat sich das.

Gruß und Danke