Welche GPO s sollte man in einer Firma Aktivieren?
Hallo,
Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf.
bin auf eure Empfehlungen gespannt
Server System :
Windows Server 2012 R2 Dataserver x64
HP ProLiant DL380 G6
16 GB RAM
6 TB Gesamtspeicher
Client Systeme:
Windows 7 x64
Windows 8.1
Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf.
bin auf eure Empfehlungen gespannt
Server System :
Windows Server 2012 R2 Dataserver x64
HP ProLiant DL380 G6
16 GB RAM
6 TB Gesamtspeicher
Client Systeme:
Windows 7 x64
Windows 8.1
Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 518850
Url: https://administrator.de/forum/welche-gpo-s-sollte-man-in-einer-firma-aktivieren-518850.html
Ausgedruckt am: 25.12.2024 um 08:12 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
wenn man sich Deine bisherigen Fragen anschaut, hat man das Gefühl daß Dir elementares Grundwissen fehlt.
Ich empfehle Dir Dich in die Thematik einzulesen. Es gibt vom Rheinwerk Verlag Bücher für Windows Server 2012, 2016 und 2019.
Diese beschreiben sehr gut wie Windows Server (2012, 2016, 2019) und Active Directory aufgebaut sind und funktionieren.
Außerdem ist die Hardware
Als Spielwiese und Lernumgebung zu Hause mag die Hardware noch genutzt werden können. Für das Wohnzimmer ist der Server aber definitiv zu laut und kostet zuviel Strom.
Gruss Penny.
wenn man sich Deine bisherigen Fragen anschaut, hat man das Gefühl daß Dir elementares Grundwissen fehlt.
Ich empfehle Dir Dich in die Thematik einzulesen. Es gibt vom Rheinwerk Verlag Bücher für Windows Server 2012, 2016 und 2019.
Diese beschreiben sehr gut wie Windows Server (2012, 2016, 2019) und Active Directory aufgebaut sind und funktionieren.
Außerdem ist die Hardware
HP ProLiant DL380 G6
seit langem aus dem Service heraus und sollte in produktiven Umgebungen längst ersetzt werden.Als Spielwiese und Lernumgebung zu Hause mag die Hardware noch genutzt werden können. Für das Wohnzimmer ist der Server aber definitiv zu laut und kostet zuviel Strom.
Gruss Penny.
Moin,
das klingt so wie:
Welche Ausstattung sollte mein Auto haben, die eine Art Msut have sind?
Ich habe einen VW Baujahr 2015
Benutzen werden den meine Frau und ich
Was fehlt ist
Und auch, ob ihr einen Tempomaten benötigt oder ihr ohnehin nur in den Stoßzeiten einer überfüllten Großinnenstadt fahrt!?
Soll deine Frau selbst einen Servicetermin bei VW vereinbaren oder nicht (hier Stichwort: Updates)...
usw...
Kann man also nicht pauschalisieren.
Generell (ohne konkrete Settings) könnte man sich aber hierdran orientieren:
https://activedirectorypro.com/group-policy-best-practices/
Gruß
em-pie
das klingt so wie:
Welche Ausstattung sollte mein Auto haben, die eine Art Msut have sind?
Ich habe einen VW Baujahr 2015
Benutzen werden den meine Frau und ich
Was fehlt ist
- Was macht ihr/ ws machen eure Anwender?
Und auch, ob ihr einen Tempomaten benötigt oder ihr ohnehin nur in den Stoßzeiten einer überfüllten Großinnenstadt fahrt!?
Soll deine Frau selbst einen Servicetermin bei VW vereinbaren oder nicht (hier Stichwort: Updates)...
usw...
Kann man also nicht pauschalisieren.
Generell (ohne konkrete Settings) könnte man sich aber hierdran orientieren:
https://activedirectorypro.com/group-policy-best-practices/
Gruß
em-pie
Beschäftige dich mit dem CIS Benchmark für Windows Server sowie die GPO Empfehlungen des Bayerischer Landesdatenschutzbeauftragten. Da hast du mehr als ausreichend Anregung für GPOs.
Viel Spaß
https://www.cisecurity.org/cis-benchmarks/
https://www.lda.bayern.de/media/windows_10_report.pdf
Viel Spaß
https://www.cisecurity.org/cis-benchmarks/
https://www.lda.bayern.de/media/windows_10_report.pdf
Hallo,
Deine Mitarbeiter bzw. deren PCs dürfen keine Updates machen?
Gruß,
Jörg
Deine Mitarbeiter bzw. deren PCs dürfen keine Updates machen?
Gruß,
Jörg
Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist. Bevor man solche Links empfiehlt, sollte man sie auch lesen.
VG
Sato
VG
Sato
Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist.
Das finde ich hochinteressant. Wo finde ich denn diese Studie?Zitat von @satosan:
Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist. Bevor man solche Links empfiehlt, sollte man sie auch lesen.
Was ist GDPR?Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist. Bevor man solche Links empfiehlt, sollte man sie auch lesen.
VG
Sato
Gruss Penny.
Auf welche Antwort bezieht sich das Nein?
Du weißt, wie die Forumsoftware benutzt werden kann?
Du weißt, welche Bedeutung die Symbole neben dem Editorfeld haben?
Du weißt wie man zitiert?
Gruss Penny.
Du weißt, wie die Forumsoftware benutzt werden kann?
Du weißt, welche Bedeutung die Symbole neben dem Editorfeld haben?
Du weißt wie man zitiert?
Gruss Penny.
Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch klar sein das es völlig unterschiedliche Anforderungen geben wird - und somit kann es keine generellen "Must Have" geben. Nen PC für ne Industriesteuerung ohne Internet-Anbindung wird ggf. andere Richtlinien haben als der Office-PC für die Sachbearbeiter oder die Rechner für die Entwickler...
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch klar sein das es völlig unterschiedliche Anforderungen geben wird - und somit kann es keine generellen "Must Have" geben. Nen PC für ne Industriesteuerung ohne Internet-Anbindung wird ggf. andere Richtlinien haben als der Office-PC für die Sachbearbeiter oder die Rechner für die Entwickler...
Schau doch mal bitte auf der Webseite des Niederlaendischen 'Ministry of Justice and Security'.
Da wurde Ende Juli 2019 eine Studie ueber 'Data Protection Impact Assesment on the Processing of Diagnostic Data' - Microsoft Windows 10, Microsoft Office 365 and mobile Office apps ... Version 1.3. aus dem Feb 2019 veroeffentlicht.Win10 und Office365 sind bereits als 'High Risk' (zBsp. Unlawfull collection and storage of sensitive categories of data through Controller Connected Experiences und Not enough control over sub-processors and factual processors ... usw usw.) eingestuft.
Was die Deutschen jetzt rausgebracht haben, lehnt sich daran nur an.
Da wurde Ende Juli 2019 eine Studie ueber 'Data Protection Impact Assesment on the Processing of Diagnostic Data' - Microsoft Windows 10, Microsoft Office 365 and mobile Office apps ... Version 1.3. aus dem Feb 2019 veroeffentlicht.Win10 und Office365 sind bereits als 'High Risk' (zBsp. Unlawfull collection and storage of sensitive categories of data through Controller Connected Experiences und Not enough control over sub-processors and factual processors ... usw usw.) eingestuft.
Was die Deutschen jetzt rausgebracht haben, lehnt sich daran nur an.
Auch da ist es doch Abhängig von deiner Firma und Umgebung.... Ob da eine Richtlinie erstellt werden soll/muss oder nicht ist idR. eher eine Management-Entscheidung als wirklich IT. Dazu kommt es dann ob bei dir in der Umgebung das überhaupt Sinn macht - z.b. wenn du ne gemischte Umgebung hast (mac, pc, BYOD) dann gehts eher nicht, wenn du nur eigene Rechner hast is das kein Problem...
Also - kläre ggf. mal mit deinem Chef was die wollen und frage dann eher ob sowas möglich is...
Also - kläre ggf. mal mit deinem Chef was die wollen und frage dann eher ob sowas möglich is...
OK, danke. Also EU-DSGVO auf neudeutsch.
Zitat von @EcomaticDriver:
Zitat von @maretz:
Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch k
Ich meine wie z.b Solche Sachen wie Bildschirmhintergrund zu definieren und ne klassische Ansicht und sowas, [...]Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch k
Das sind eben keine Standard Sachen. Ich z.B. halte von solchen Dingen nichts und lass die Anwender da frei walten.
Bist du der Banger?
Hallo,
mit anderen Worten: Wärst Du gerne der liebe Gott?
Gruß,
Jörg
mit anderen Worten: Wärst Du gerne der liebe Gott?
Gruß,
Jörg
Hallo,
Nur er weiß, was gut für uns ist!
Ernsthaft - was Du hier als Beispiel anführst, ist customizing und entspricht alleine deinem persönlichen Geschmack. Das ist, als wenn ich Dir verbiete, mit deinem privat genutzten Firmenwagen zu ALDI zum Einkaufen zu fahren weil ich selber immer zu LIDL fahre.
Gruß,
Jörg
Nur er weiß, was gut für uns ist!
Ernsthaft - was Du hier als Beispiel anführst, ist customizing und entspricht alleine deinem persönlichen Geschmack. Das ist, als wenn ich Dir verbiete, mit deinem privat genutzten Firmenwagen zu ALDI zum Einkaufen zu fahren weil ich selber immer zu LIDL fahre.
Gruß,
Jörg
Zitat von @EcomaticDriver:
Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Das ist kein Problem.Ich empfehle für Windows 10 folgendes:
- Hintergrundbild: Vollton in Farbe #FFC0CB
- Kennwortgültigkeitsdauer: 4H
- Komplexität: Groß, Klein, Zahl, 3 Sonderzeichen, 15stellig, darf nicht den letzten 20 entsprechen
- Schriftgrößen Skalierung 200%
Zitat von @EcomaticDriver:
Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Und jetzt willst du hier gesagt bekommen, wie die auszusehen hat?Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Es kennt doch niemand eure Anforderungen und Ansprüche und was der User machen können darf und was nicht.