Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

Mitglied: DocuSnap-Dude

DocuSnap-Dude (Level 2) - Jetzt verbinden

10.05.2017, aktualisiert 08:13 Uhr, 1345 Aufrufe, 8 Kommentare, 2 Danke

Hallo,

wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu und sauber zu bauen.....

Für Windows10 findet man da einige Ansätze; mir gehts aber vielmehr um einen kpl. Baum der "best practice" settings (also angefangen von DefaultDomain-Policy, Zeitsettings, EFS/Bitlocker, Kryptostuff und so weiter. eben einfach um das rad nicht neu erfinden zu müssen sondern mal "geistigen Brainstorm" zu nutzen.

Frage ist: hat jemand schon irgendwo einen Link gefunden in welchem mal Grundsatz-GPOs dokumentiert sind für Systeme ab Win8.1 & 2012R2?

Hintergrund: etliche Settings hat man vor Jahren noch gesetzt, welche mittlerweile aber relativ unnötig sind bzw. anstelle damals notwendiger "Harter Regeinstellung" mittlerweile einen eigenen Abschnitt/Thematik im GPO-Baum haben.

Ansonsten die Frage: hätte den jemand Interesse dies mal im Teamwork zusammenzustellen und gemeinsam zu publizieren für die Nachwelt?

Gruß F.


Mitglied: GuentherH
10.05.2017 um 08:47 Uhr
wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne

Das wird ganz, ganz selten sein. Und Gruppenrichtlinien kann ich jederzeit in einer bestehenden Domäne neu aufbauen.
Und wer sagt, dass in einer neuen Domäne alles besser funktioniert?

Gruppenrichtlinien nach der in Deutschland beliebten DIN Norm für jedes Unternehmen gleich zu erstellen wird nicht klappen. Dazu sind die Anforderungen ja nach Unternehmen zu unterschiedlich.
Und Seiten für Gruppenrichtlinien gibt es auch schon genug - u.B. http://www.gruppenrichtlinien.de

LG Günther
Bitte warten ..
Mitglied: emeriks
10.05.2017 um 08:55 Uhr
Hi,
nichts für ungut bitte, aber ...
frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu und sauber zu bauen.....
Hm, das riecht so frisch! Und ist so sauber! ... Wie Persil-Werbung.

Kannst Du besser putzen als der Vorgänger? Oder hast Du die alte Umgebung etwa noch selbst aufgesetzt? Falls letzters, dann müsstest Du doch wissen, wo die "Dreckecken" sind und könntest einfach mal mit dem Lappen durch die GPO's gehen. "Das Rad nicht neu erfinden zu müssen/wollen" soll doch heißen, dass man unnötige Arbeit vermeiden will. Warum dann also alles neu aufsetzen?

Wenn es denn unbedingt eine neue Domäne in einer neuen Gesamtstruktur sein muss (wegen Namen oder weiß der Geier warum) dann würde ich in jedem Fall alles, was geht, mit ADMT migrieren. Die GPO durch Ex- und Import übernehmen. usw.

E.
Bitte warten ..
Mitglied: DocuSnap-Dude
10.05.2017 um 12:05 Uhr
Wenn man eine Domäne aus Win2000er-Zeiten immer "hochgerüstet" hat ist ein "Tabula rasa" mitunter mal recht ertragreich.

Und natürlich macht das Arbeit, keine Frage. Und nein, es soll nicht der ganze "alte Lack" mit rüberkommen (nein, das AD und die GPO's habe nicht ich selber erstellt sondern aus x-generationen Dienstleister übernommen). Also Migration und Co aus genau diesem Grund keine Option.

Stellen wir uns vielmehr vor, es wäre ein nigelaneuer frischer Kunde der noch nie AD hatte und man bei Null anfängt und man "tat & sächlich" alles ganz sauber neu bauen möchte. Und hier einfach mal die Erfahrungswerte der "best Settings for practice" reviewen und anwenden. Nicht mehr, nicht weniger.

Sind wir ehrlich: wer von euch liest sich ALLE GPO-Änderungen durch und kennt diese. Daher die Idee einer kleinen "Brainstorming-Arbeitsgruppe". Mein Ansatz ist der: viele Köpfe=viele gute Ideen!
Bitte warten ..
Mitglied: emeriks
LÖSUNG 10.05.2017 um 12:15 Uhr
Dann beachte aber auch "GPO Tattooing". Wenn Du nur die Domäne + GPO neu machst, die Clients dann in die neue Domäne aufnimmst, ohne sie neu zu installieren, dann haben diese u.U. trotzdem noch alte Einstellungen aktiv. Ebenso, wenn Du Roaming Profiles von Benutzern übernehmen solltest.
Bitte warten ..
Mitglied: DocuSnap-Dude
10.05.2017 um 16:20 Uhr
nee, die neue Domäne bekommt nur nigalnagelneue PC's; da kommt nichts rein was vorher woanders war
Bitte warten ..
Mitglied: lcer00
07.11.2019 um 22:05 Uhr
Hallo
Zitat von emeriks:

Dann beachte aber auch "GPO Tattooing". Wenn Du nur die Domäne + GPO neu machst, die Clients dann in die neue Domäne aufnimmst, ohne sie neu zu installieren, dann haben diese u.U. trotzdem noch alte Einstellungen aktiv
dann wären ja Reset-GPOs chick...

Grüße

lcer
Bitte warten ..
Mitglied: DocuSnap-Dude
08.11.2019 um 07:24 Uhr
"dann wären ja Reset-GPOs chick..."

Hast du denn ein nutzbares doing dafür bei der Hand?
Bitte warten ..
Mitglied: lcer00
08.11.2019 um 07:44 Uhr
Hallo
Zitat von DocuSnap-Dude:

"dann wären ja Reset-GPOs chick..."

Hast du denn ein nutzbares doing dafür bei der Hand?
Nein, und wenn - würdest Du mir glauben, dass ich wirklich alle Einstellungen auf den default-Wert eingestellt habe? Die müsstest Du halt selbst Punkt für Punkt durchgehen. Sicherheitstechnisch ist der Gedanke jedenfalls gruselig.

Grüße

lcer
Bitte warten ..
Ähnliche Inhalte
PHP
PHP cosh() Deg statt Rad
gelöst Frage von WPFORGEPHP4 Kommentare

Hallo, ich soll eine Formel in PHP umsetzen, in der sinh() und cosh() (als einzige trigonometrische Funktionen) vorkommen. Nun ...

Server-Hardware
Domäne neu einrichten
gelöst Frage von DerNeueITlerServer-Hardware5 Kommentare

Hallo IT´ler und Admins. Ich stehe vor folgender Fragestellung. Im August habe ich ein recht marodes Netzwerk als Admin ...

Windows Netzwerk
Domäne neu aufsetzen
Frage von platinum-rxWindows Netzwerk10 Kommentare

Hallo liebe Gemeinde, kaum beigetreten gibt es schon die ersten Fragen. Das Szenario: Zur Zeit läuft im Unternehmen eine ...

Audio
Musiksammlung neu verlinken
Frage von Helix2648Audio7 Kommentare

Hallo zusammen, kennt wer ein Programm oder ein Script, womit man die folgende Aufgabe bewerkstelligen kann? Ich habe eine ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 5 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing21 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless17 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...