8
Rät Microsoft von der GPO-Benutzung ab
Hallo zusammen,
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von Gruppenrichtlinien (GPO's) in einem Active Directory abrät. Leider finde ich dazu kein Statement von Microsoft.
Der Administrator meinte, dass mit den Gruppenrichtlinien teilweise nur eine Einbahnstraße in der Administration erwirkt werden kann. Manche Einstellungen können somit nicht einfach rückgängig gemacht werden, sondern die jeweilige Einstellung müsste wieder auf den Standardwert zurückgesetzt werden. Bei Registry-Einträgen wird dies teilweise noch schwerer.
Er meinte auch, dass Microsoft ja ohnehin das Konstrukt mit den Gruppenrichtlinien nicht weiter updatet und für die Zukunft keine Verbesserung der Probleme auftreten werden.
Kennt jemand eine solche Empfehlung von seitens Microsoft?
Best Regards
Benox0
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von Gruppenrichtlinien (GPO's) in einem Active Directory abrät. Leider finde ich dazu kein Statement von Microsoft.
Der Administrator meinte, dass mit den Gruppenrichtlinien teilweise nur eine Einbahnstraße in der Administration erwirkt werden kann. Manche Einstellungen können somit nicht einfach rückgängig gemacht werden, sondern die jeweilige Einstellung müsste wieder auf den Standardwert zurückgesetzt werden. Bei Registry-Einträgen wird dies teilweise noch schwerer.
Er meinte auch, dass Microsoft ja ohnehin das Konstrukt mit den Gruppenrichtlinien nicht weiter updatet und für die Zukunft keine Verbesserung der Probleme auftreten werden.
Kennt jemand eine solche Empfehlung von seitens Microsoft?
Best Regards
Benox0
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4205850021
Url: https://administrator.de/contentid/4205850021
Printed on: August 20, 2024 at 05:08 o'clock
8 Comments
Latest comment
Moin.
Lass dir doch von deinem Admin-Freund mal eine Quelle zukommen, glaube da wartest du bis an den Sankt Nimmerleinstag.
Jemand der weiß was er tut hat damit aber keine Probleme und setzt dann halt den Wert wieder auf Default zurück wenn es nötig ist, sehe da ehrlich gesagt kein Problem, und wir haben und hatten damit noch nie Probleme.
Somit sehe ich auch keinem Grund keine GPOs mehr zu verwenden nur weil irgendjemand was in den Äther posaunt um sich wichtig zu machen oder nur um des laberns willen🫠.
Gruß
Zitat von @Benox0:
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von Gruppenrichtlinien (GPO's) in einem Active Directory abrät. Leider finde ich dazu kein Statement von Microsoft.
Weil es so eine Aussage eben nicht gibt 🙂.ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von Gruppenrichtlinien (GPO's) in einem Active Directory abrät. Leider finde ich dazu kein Statement von Microsoft.
Lass dir doch von deinem Admin-Freund mal eine Quelle zukommen, glaube da wartest du bis an den Sankt Nimmerleinstag.
Der Administrator meinte, dass mit den Gruppenrichtlinien teilweise nur eine Einbahnstraße in der Administration erwirkt werden kann. Manche Einstellungen können somit nicht einfach rückgängig gemacht werden, sondern die jeweilige Einstellung müsste wieder auf den Standardwert zurückgesetzt werden. Bei Registry-Einträgen wird dies teilweise noch schwerer.
Nennt sich Group Policy Tattooing, ist aber schon lange bekannt und betrifft nur Keys die außerhalb der regulären Policy-Schlüssel verändert werden.Jemand der weiß was er tut hat damit aber keine Probleme und setzt dann halt den Wert wieder auf Default zurück wenn es nötig ist, sehe da ehrlich gesagt kein Problem, und wir haben und hatten damit noch nie Probleme.
Somit sehe ich auch keinem Grund keine GPOs mehr zu verwenden nur weil irgendjemand was in den Äther posaunt um sich wichtig zu machen oder nur um des laberns willen🫠.
Er meinte auch, dass Microsoft ja ohnehin das Konstrukt mit den Gruppenrichtlinien nicht weiter updatet und für die Zukunft keine Verbesserung der Probleme auftreten werden.
Kennt jemand eine solche Empfehlung von seitens Microsoft?
Ich nicht. Da MS aber alles in die Cloud ziehen will wird sicher irgendwann wieder was hippes neues erfunden. Zumindest in der Cloud ist ja Intune von MS als Alternative angeboten, aber das ist IMHO "Garbage" und da fehlt noch sehr viel.Kennt jemand eine solche Empfehlung von seitens Microsoft?
Gruß
1
blödsinn.... solange du ein lokales AD betreibst kommst du um GPOs nicht rum....
Wie stark und wie viel das bleibt dir überlassen, und jaaaaa.... man kann es auch übertreiben.
gehst du dann in die cloud und betreibst deine landschaft per intune gibts auch dort in intune entsprechende regeln die auf die clients gedrückt werden können, sind halt keine GPOs mehr....
aber entweder hat man ein lokales AD oder halt nicht und wenn ja dann sind GPOs natürlich ein mittel der wahl.
soll er doch mal die quelle für so eine aussage geben...
solange dies nicht hoch offiziell von MS angekündigt ist, würd ich da nix glauben.
und bestehende lokale ADs Server 2022 sind noch supportet bis 14. Okt. 2031
Bis dahin gibts auch mindestens noch lokale ADs und GPOs....
Wie stark und wie viel das bleibt dir überlassen, und jaaaaa.... man kann es auch übertreiben.
gehst du dann in die cloud und betreibst deine landschaft per intune gibts auch dort in intune entsprechende regeln die auf die clients gedrückt werden können, sind halt keine GPOs mehr....
aber entweder hat man ein lokales AD oder halt nicht und wenn ja dann sind GPOs natürlich ein mittel der wahl.
soll er doch mal die quelle für so eine aussage geben...
solange dies nicht hoch offiziell von MS angekündigt ist, würd ich da nix glauben.
und bestehende lokale ADs Server 2022 sind noch supportet bis 14. Okt. 2031
Bis dahin gibts auch mindestens noch lokale ADs und GPOs....
Moin,
von so jemanden würde ich keine ratschläge annehmen!
Frank
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von Gruppenrichtlinien (GPO's) in einem Active Directory abrät.
das sagen nur Admins, die keine ahnung von GPOs haben.... und den Gruppenrichtlinien-Editor als Teufelswerk bezeichnen!von so jemanden würde ich keine ratschläge annehmen!
Frank
1
Moin.
Kann mich meinen Vorredner nur anschließen - GPOs sind ein probates und vielseitig einsetzbares Tool zur zentralen Verwaltung in einem lokalen AD. Natürlich muss man sich damit beschäftigen und deren Funktionsweise zuerst verstehen. Andernfalls kann man sich damit auch einiges kaputt schießen.
Cheers,
jsysde
Kann mich meinen Vorredner nur anschließen - GPOs sind ein probates und vielseitig einsetzbares Tool zur zentralen Verwaltung in einem lokalen AD. Natürlich muss man sich damit beschäftigen und deren Funktionsweise zuerst verstehen. Andernfalls kann man sich damit auch einiges kaputt schießen.
Cheers,
jsysde
Hi,
Ich denke zwar, dass es vergebene Mühe ist, aber du kannst deinen Kollegen mal fragen, wieso dann die admx und adml Files, regelmäßig geupdatet werden und mit Sicherheit jetzt auch unter W11 24H2 erneuert werden.
Microsoft würde mit Sicherheit keine Mühe investieren, wenn dem so wäre.
Außerdem wie schon angemerkt: Von offizieller Quelle ist nichts bekannt, Beispiele wann und wie Microsoft von einem eigenen Feature abrät siehst du beispielsweise beim Thema Direct Access zu Always on VPN.
Ich denke zwar, dass es vergebene Mühe ist, aber du kannst deinen Kollegen mal fragen, wieso dann die admx und adml Files, regelmäßig geupdatet werden und mit Sicherheit jetzt auch unter W11 24H2 erneuert werden.
Microsoft würde mit Sicherheit keine Mühe investieren, wenn dem so wäre.
Außerdem wie schon angemerkt: Von offizieller Quelle ist nichts bekannt, Beispiele wann und wie Microsoft von einem eigenen Feature abrät siehst du beispielsweise beim Thema Direct Access zu Always on VPN.
Zitat von @Benox0:
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von > Gruppenrichtlinien (GPO's) in einem Active Directory abrät
ich habe von einem befreundeten Administrator erfahren, dass lt. Microsoft von der Benutzung von > Gruppenrichtlinien (GPO's) in einem Active Directory abrät
Dann ist er wohl kein Administrator.
1
Sieht so aus, als wäre da der "befreundete Admin" selber am Schreibgerät.
Sowas kann eigentlich nur von Adidas oder Nike in die Welt gesetzt worden sein.
Die Schlingel machen ja alles, um den Absatz Ihrer Turnschuhe anzukurbeln.
Sowas kann eigentlich nur von Adidas oder Nike in die Welt gesetzt worden sein.
Die Schlingel machen ja alles, um den Absatz Ihrer Turnschuhe anzukurbeln.
Naja, ganz daneben liegt der Kollege auch nicht wenn irgend wann alles per Intune verwaltet wird.
MS Vorstellung ist ja wirklich, alles aus der Cloud zu verwalteten.
Das dafür das local AD sterben soll, wäre mir auch neu.
MS Vorstellung ist ja wirklich, alles aus der Cloud zu verwalteten.
Das dafür das local AD sterben soll, wäre mir auch neu.