7
GPOs grafisch darstellen bzw. verständlich analysieren
Hi,
was benutzt Ihr so für Tools um GPOs grafisch darzustellen?
Ich bin gerade dabei den IST Zustand einer Subdomäne aufzunehmen und mir fehlt da ein wenig "Wie" ich den Roten Faden erstellen kann.
Bekommen habe ich die GPOs als HTML Export, nur außer zum Lesen finde ich diese Ansicht nicht sehr praktisch um die Zusammenhänge zu sehen.
Da auch noch kein richtiges Konzept vorliegt wie diese Subdomäne umstruktuiert werden sollen auch gleich noch Best Practices eingehen.
Wichtige Punkte dazu habe ich mir auch schon notiert die dann Beachtung finden werden:
- Standard GPOs nicht "zerconfigurieren"
- keine "unkonfigurierten" GPOs
- gezielte Loopback wenn notwendig einsetzen
Aber bevor man drangehen kann was zu verändern muss man das erstmal verständlich darstellen.
Wie geht ihr an sowas ran?
Gruß
was benutzt Ihr so für Tools um GPOs grafisch darzustellen?
Ich bin gerade dabei den IST Zustand einer Subdomäne aufzunehmen und mir fehlt da ein wenig "Wie" ich den Roten Faden erstellen kann.
Bekommen habe ich die GPOs als HTML Export, nur außer zum Lesen finde ich diese Ansicht nicht sehr praktisch um die Zusammenhänge zu sehen.
Da auch noch kein richtiges Konzept vorliegt wie diese Subdomäne umstruktuiert werden sollen auch gleich noch Best Practices eingehen.
Wichtige Punkte dazu habe ich mir auch schon notiert die dann Beachtung finden werden:
- Standard GPOs nicht "zerconfigurieren"
- keine "unkonfigurierten" GPOs
- gezielte Loopback wenn notwendig einsetzen
Aber bevor man drangehen kann was zu verändern muss man das erstmal verständlich darstellen.
Wie geht ihr an sowas ran?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226020
Url: https://administrator.de/contentid/226020
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Weiss nicht ob das für deine Zwecke taugt, aber wenn ich Infos aus der AD benötige greif ich gerne mal auf
Jose AD Documentation
zurück.
http://www.faq-o-matic.net/jose/
Jose AD Documentation
zurück.
http://www.faq-o-matic.net/jose/
Lass Dir erstmal anzeigen welche GPO' angewendet werden.
Das geht recht gut mit dem Gruppenrichtlinienergebnis-Assistenten. In der Gruppenrichtlinienverwaltung (MMC-Snapin das Du unter Verwaltung findest) ganz unten.
Anfangs find ich es immer hilfreich dort zu schauen was angewendet wird, als Beispiel wenn jemand an seinem Arbeitsplatz tätig ist. Dort siehst Du auch welche Einstellung aus welchem GPO kommt. In der Verwaltung kannst Du auch ansehen welche GPO auf welche OU angewendet werden.
Das geht recht gut mit dem Gruppenrichtlinienergebnis-Assistenten. In der Gruppenrichtlinienverwaltung (MMC-Snapin das Du unter Verwaltung findest) ganz unten.
Anfangs find ich es immer hilfreich dort zu schauen was angewendet wird, als Beispiel wenn jemand an seinem Arbeitsplatz tätig ist. Dort siehst Du auch welche Einstellung aus welchem GPO kommt. In der Verwaltung kannst Du auch ansehen welche GPO auf welche OU angewendet werden.
Das einzige was mir immo vorliegt sind die HTML exports. ;(
Moin.
Wir wissen nicht, in wie weit die GPOs allgemeingültig sind (für alle User/für alle Computer).
Stelle ich mir vor, dass Du beispielsweise 20 GPos hast, die aber ohne Sicherheitsfilterung auf eine OU Rechner angewendet werden und wiederum 10 GPOs für die User und noch mal 5 für die Server, dann würde ich aus jeder OU ein Objekt wählen und für dieses ein RSOP erstellen - schon hast Du eine schöne Doku was gesetzt ist und aus welcher GPO.
Wir wissen nicht, in wie weit die GPOs allgemeingültig sind (für alle User/für alle Computer).
Stelle ich mir vor, dass Du beispielsweise 20 GPos hast, die aber ohne Sicherheitsfilterung auf eine OU Rechner angewendet werden und wiederum 10 GPOs für die User und noch mal 5 für die Server, dann würde ich aus jeder OU ein Objekt wählen und für dieses ein RSOP erstellen - schon hast Du eine schöne Doku was gesetzt ist und aus welcher GPO.
2
Danke für den Tipp.
Wenn jedes exportiere HTML File eine GPO ist dann habe ich 11.
2 * Default
9 * zusätzliche
9 * ohne User Configuration
2 * mit User Configuration
Unter Security Filtering steht: NT AUTHORITY\Authenticated Users
Also betrifft das ja jeden Nutzer der sich anmelden kann.
Die Deligation ist bei allen identisch.
Die Links und die "Computer Configuration" unterscheiden sich.
Wenn jedes exportiere HTML File eine GPO ist dann habe ich 11.
2 * Default
9 * zusätzliche
9 * ohne User Configuration
2 * mit User Configuration
Unter Security Filtering steht: NT AUTHORITY\Authenticated Users
Also betrifft das ja jeden Nutzer der sich anmelden kann.
Die Deligation ist bei allen identisch.
Die Links und die "Computer Configuration" unterscheiden sich.
Du denkst jetzt nur laut, oder suchst Du noch Hilfe, oder...?
=) Ich schreib das morgen mal alles zusammen und schau ob sich noch fragen ergeben.
Wenn nicht dann hat sich das.
Gruß und Danke
Wenn nicht dann hat sich das.
Gruß und Danke
