16
GPO Ordnung?
Moin Leute,
ich und mein AD haben eine scheinbar besondere Beziehung, er will nicht wie ich will, und umgekehrt.
Spaß beiseite, ich bin gerade dabei die GPO´s zu entmisten und zu bearbeiten, und siehe da, wir haben bei uns über 42 GPO-Objekte, jetzt ist meine Frage, bei euch wie siehts da aus, fasst Ihr die GPO´s zusammen, oder alles was logisch ist in einzelne GPO´s verpackt (z.B. Anmelderichtlinien in einer GPO, Chrome Einstellungen in einer GPO usw...) oder alles eher Abteilungsbezogen bzw. Außenstellenbezogen.
Wir haben ca. 200 User und ca. 300 Geräte zur Verwaltung und mir kommts doch etwas unordentlich vor.... bin mir aber nicht sicher ob dass Zusammenfassen einen Sinn hat oder nicht, da viele GPO´s nicht durch mich entstanden sind.
Würd mich über den einen oder anderen Erfahrungsaustausch freuen.
Grüße
ich und mein AD haben eine scheinbar besondere Beziehung, er will nicht wie ich will, und umgekehrt.
Spaß beiseite, ich bin gerade dabei die GPO´s zu entmisten und zu bearbeiten, und siehe da, wir haben bei uns über 42 GPO-Objekte, jetzt ist meine Frage, bei euch wie siehts da aus, fasst Ihr die GPO´s zusammen, oder alles was logisch ist in einzelne GPO´s verpackt (z.B. Anmelderichtlinien in einer GPO, Chrome Einstellungen in einer GPO usw...) oder alles eher Abteilungsbezogen bzw. Außenstellenbezogen.
Wir haben ca. 200 User und ca. 300 Geräte zur Verwaltung und mir kommts doch etwas unordentlich vor.... bin mir aber nicht sicher ob dass Zusammenfassen einen Sinn hat oder nicht, da viele GPO´s nicht durch mich entstanden sind.
Würd mich über den einen oder anderen Erfahrungsaustausch freuen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5455769483
Url: https://administrator.de/contentid/5455769483
Printed on: May 9, 2024 at 17:05 o'clock
16 Comments
Latest comment
Wir haben ca. 50 GPOs, 200 Geräte ~200 User.
Die GPOs haben aussagekräftige Namen wie "C-SperrbildschirmHintergrund"
C steht in diesem Fall für Computer, im Gegensatz zu U für User, z.B: "U-Bildschirmsperre"
Ich finde ein Zusammenfassen der GPOs würde das ganze unübersichtlicher machen..
Die GPOs haben aussagekräftige Namen wie "C-SperrbildschirmHintergrund"
C steht in diesem Fall für Computer, im Gegensatz zu U für User, z.B: "U-Bildschirmsperre"
Ich finde ein Zusammenfassen der GPOs würde das ganze unübersichtlicher machen..
1
Wir versuchen auch zu vielen kleinen GPOs zu wechseln. Haben von früher einen User und einen Computer "Block", den wir Stück für Stück aufteilen.
Du kannst damit viel granularer einzelne aktivieren bzw Testen.
Wird dann eh in einem an die Devices übertragen.
Sg Dirm
Du kannst damit viel granularer einzelne aktivieren bzw Testen.
Wird dann eh in einem an die Devices übertragen.
Sg Dirm
Moin,
früher hieß es bei uns immer "nicht mehr als 7 GPO, sonst wird das zu langsam".
Nun sind aber viele Jahre vergangen und die Technik doch um einiges schneller geworden.
Daher nutze ich auch lieber mehr GPO. Das hat den Vorteil, dass man einen besseren Überblick hat und diese auch gezielter auf OUs packen kann. Auch die Fehlersuche wird dadurch vereinfacht und Anpassungen sind leichter zu handhaben.
Gruß
früher hieß es bei uns immer "nicht mehr als 7 GPO, sonst wird das zu langsam".
Nun sind aber viele Jahre vergangen und die Technik doch um einiges schneller geworden.
Daher nutze ich auch lieber mehr GPO. Das hat den Vorteil, dass man einen besseren Überblick hat und diese auch gezielter auf OUs packen kann. Auch die Fehlersuche wird dadurch vereinfacht und Anpassungen sind leichter zu handhaben.
Gruß
Tach
Ich habe jetzt nicht gezählt, aber irgendwas um 40-50 GPOs haben wir hier auch. Die sind dann "thematisch" angelegt und heißen bspw.
Auf die Art kommen dann zwar einige GPOs zusammen was die Ausführungszeit bestimmt nicht beschleunigt, aber andererseits hat man so einen guten Überblick welche Richtline wofür gut ist. Einen universell richtigen Weg gibt es da nicht behaupte ich einfach mal.
Manuel
Ich habe jetzt nicht gezählt, aber irgendwas um 40-50 GPOs haben wir hier auch. Die sind dann "thematisch" angelegt und heißen bspw.
- Clients - Drucker - Standort X
- Clients - Energieoptionen
- User - Office X - Outlook
- User - Ordnerumleitung
- Domain - Zertifikate
Auf die Art kommen dann zwar einige GPOs zusammen was die Ausführungszeit bestimmt nicht beschleunigt, aber andererseits hat man so einen guten Überblick welche Richtline wofür gut ist. Einen universell richtigen Weg gibt es da nicht behaupte ich einfach mal.
Manuel
Ich habe häufig für eigene Anwendung eigene GPOs aber häufig unterteilt sich das auch mal, bei Systemeinstellungen sowieso. Es gibt Zusammenfassungen wie z.B. "Windows 10 Datenschutz" aber auch kleinteiliges wie einzelne Netzlaufwerke nur für die, die sie brauchen. Der Name folgt dann aber einer halbwegs festen Konvention.
zum Glück kann man GPOs jeder Zeit umbenennen, für eine größere Umstellung habe ich alle GPOs (wenn ich auf sie zurück greife) geklont und mit Jahreszahl versehen. So sehe was noch an Altlasten da ist und löse alle Beziehungen wo alte GPOs entfallen können.
PS: 110 aktive GPOs
zum Glück kann man GPOs jeder Zeit umbenennen, für eine größere Umstellung habe ich alle GPOs (wenn ich auf sie zurück greife) geklont und mit Jahreszahl versehen. So sehe was noch an Altlasten da ist und löse alle Beziehungen wo alte GPOs entfallen können.
PS: 110 aktive GPOs
Zitat von @ArnoNymous:
früher hieß es bei uns immer "nicht mehr als 7 GPO, sonst wird das zu langsam".
früher hieß es bei uns immer "nicht mehr als 7 GPO, sonst wird das zu langsam".
Damals wurde jede GPO an den Client geschickt. Jetzt wird das gemerged und dann verschickt.
Was bei uns noch dauert ist das Öffnen der ADMX files. Wohl weil wir da einige extra haben oder eifach ein Konfigproblem...
Moin,
Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Liebe Grüße
Erik
Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Liebe Grüße
Erik
Zitat von @erikro:
Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Wenn bei den Usern irgendwas differenziert werden muss was die an Anwendungen nutzen (oder z.B. Netzlaufwerke) kannste dann auch für jeden User eine OU machen Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Zitat von @ukulele-7:
Zitat von @erikro:
Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Wenn bei den Usern irgendwas differenziert werden muss was die an Anwendungen nutzen (oder z.B. Netzlaufwerke) kannste dann auch für jeden User eine OU machen Geschmackssache, würde ich heutzutage mal sagen. Ich persönlich neige eher dazu: Eine OU, eine GPO. Ich persönlich finde das übersichtlicher, da ich dann weiß, in welcher GPO ich suchen muss.
Hi, dann arbeitetet man mit Registry Werten und ziehlgruppenadressierung.
Mit freundlichen Grüßen
Hi,
also wir haben hier ein paar hundert GPO und das geht.
Wichtig ist, denke ich, sich eine Namenskonvention für die einheitliche Bennung der GPO's zu erstellen und diese dann auch konsequent anzuwenden.
z.B. nicht mal so
"Einstellungen Office 2010"
und dann wieder so
"Office 2016 Settings"
oder
"Office Einstellungen für Müller"
sondern wenn, dann z.B.
"Einstellungen Office 2010"
"Einstellungen Office 2016"
"Einstellungen Office für Müller"
E.
also wir haben hier ein paar hundert GPO und das geht.
Wichtig ist, denke ich, sich eine Namenskonvention für die einheitliche Bennung der GPO's zu erstellen und diese dann auch konsequent anzuwenden.
z.B. nicht mal so
"Einstellungen Office 2010"
und dann wieder so
"Office 2016 Settings"
oder
"Office Einstellungen für Müller"
sondern wenn, dann z.B.
"Einstellungen Office 2010"
"Einstellungen Office 2016"
"Einstellungen Office für Müller"
E.
1
Moin Leute,
also was ich so sehe muss ich mir keine Gedanken machen mit meinen ca. 40 GPO´s , ich finde die Ansatzpunkte mit der Einstellungsunterteilung ganz praktikabel (Systemeinstellung , Sicherheitseinstellungen , Explorereinstellungen usw...) wie schon von einigen erwähnt sollte es hier einfacher sein zwecks Fehleranalyse, die GPO´s werden nicht weniger werden...
Grüße
also was ich so sehe muss ich mir keine Gedanken machen mit meinen ca. 40 GPO´s , ich finde die Ansatzpunkte mit der Einstellungsunterteilung ganz praktikabel (Systemeinstellung , Sicherheitseinstellungen , Explorereinstellungen usw...) wie schon von einigen erwähnt sollte es hier einfacher sein zwecks Fehleranalyse, die GPO´s werden nicht weniger werden...
Grüße
Als Anfänger kann ich mir noch nicht vorstellen, wie Ihr das praktisch macht. Habt Ihr dann mehrere Ordner unter , die dann jeweils alle GPOs enthalten? Vllt hat mal wer einen Screenshot oder so?
PS: Wir haben kein AD.
C:\Windows\System32\GroupPolicyPS: Wir haben kein AD.
Zitat von @Cleanairs:
Als Anfänger kann ich mir noch nicht vorstellen, wie Ihr das praktisch macht. Habt Ihr dann mehrere Ordner unter, die dann jeweils alle GPOs enthalten? Vllt hat mal wer einen Screenshot oder so?
PS: Wir haben kein AD.
Als Anfänger kann ich mir noch nicht vorstellen, wie Ihr das praktisch macht. Habt Ihr dann mehrere Ordner unter
C:\Windows\System32\GroupPolicyPS: Wir haben kein AD.
Nein!
Du erstellst einfach mehrere GPOs und verlinkst die auf die OUs auf denen sie angewendet werden sollen. Den Rest verwaltet das Betriebssystem.
Manuel
Ah OK. Mit lokalen GPOs wird das dann wohl nix...
Hi, in dem Umfang ist aus meiner Sicht ein Domaincontroller unabdinglich, wenn wir teilw. über 40 GPO´s verwalten.
LG
