Windows Netzwerk Reihenfolge Richtlinien
So ich habe diesmal eine Frage zur Reihenfolge der Sicherheitsrichtlinien in Windows-Netzwerken.
kurze Angabe der Netzstruktur:
Server 1:
Windows SBS 2000 SP4 als Domänen-Controller installiert mit aktiviertem Exchange.
Desweiteren ist dort eine Antiviren-Lösung installiert und 2 GFI Tools für die E-Mail-Sicherheit und Verwaltung
Server 2:
Windows 2003 standard mit aktivierten Terminaldiensten.
dient als Terminalserver, Datenbankserver, Fileserver
2 Clients mit Windows XP und einer mit Vista. zusätzlich sind 4 ThinClients (für den WTS) aufgestellt.
eine Firewall-Lösung zwischen Netzwerk und I-Net -> IPCop
Ich will die kompletten Sicherheitsrichtlinien am DC neu gestalten, die dann für das ganzen Netz (Windows-Clients) gelten.
Warum ich die neu gestalten will hat den Grund, weil ich Änderungen durchgeführt hatte, die aber nicht greifen.
Dazu muss ich erstmal den Original-Zustand von Windows wiederherstellen.
Dann in welcher Reihenfolge werden die abgearbteitet.
Auf dem DC habe ich unter Verwaltung schon folgende Punkte in diesem Bereich.
Lokale Sicherheitsrichtlinien, Sicherheitsrichtlinien für Domänen und Sicherheitsrichtlinien für Domänencontroller.
Welche sind wofür bzw. in welcher Reihenfolge werden sie berücksichtigt.
und dann gibt es ja noch die Gruppenrichtlinien IM AD.
mit der Baumstruktur.
wie kann ich die Richtlinien am besten aufbauen, nur über AD und den Rest auf Standard lassen, oder wie?
mfg Thorsten Duhme
kurze Angabe der Netzstruktur:
Server 1:
Windows SBS 2000 SP4 als Domänen-Controller installiert mit aktiviertem Exchange.
Desweiteren ist dort eine Antiviren-Lösung installiert und 2 GFI Tools für die E-Mail-Sicherheit und Verwaltung
Server 2:
Windows 2003 standard mit aktivierten Terminaldiensten.
dient als Terminalserver, Datenbankserver, Fileserver
2 Clients mit Windows XP und einer mit Vista. zusätzlich sind 4 ThinClients (für den WTS) aufgestellt.
eine Firewall-Lösung zwischen Netzwerk und I-Net -> IPCop
Ich will die kompletten Sicherheitsrichtlinien am DC neu gestalten, die dann für das ganzen Netz (Windows-Clients) gelten.
Warum ich die neu gestalten will hat den Grund, weil ich Änderungen durchgeführt hatte, die aber nicht greifen.
Dazu muss ich erstmal den Original-Zustand von Windows wiederherstellen.
Dann in welcher Reihenfolge werden die abgearbteitet.
Auf dem DC habe ich unter Verwaltung schon folgende Punkte in diesem Bereich.
Lokale Sicherheitsrichtlinien, Sicherheitsrichtlinien für Domänen und Sicherheitsrichtlinien für Domänencontroller.
Welche sind wofür bzw. in welcher Reihenfolge werden sie berücksichtigt.
und dann gibt es ja noch die Gruppenrichtlinien IM AD.
mit der Baumstruktur.
wie kann ich die Richtlinien am besten aufbauen, nur über AD und den Rest auf Standard lassen, oder wie?
mfg Thorsten Duhme
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97222
Url: https://administrator.de/forum/windows-netzwerk-reihenfolge-richtlinien-97222.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Lokale Sicherheitsrichtlinien,
wenn ich mich recht erinnere sind die für den lokalen also sprich für die Arbeitsstation an der du da grad sitzt
Domänen
die sind für alles Domänen Mitglieder also alle die sich in der domäne befinden und sich dort anmelden können(dürfen)Domänencontroller.
Richtlinie nur für die DCwelcher Reihenfolge
lokal -> dann Domäne und DC Richtlinie gilt für alle PC die als DC angemeldet sind oder (da bin ich mir nicht 100% sicher) sich in dem Ordner DC befinden im AD.habe ja die letzte frage vergessen
also ich würde alles übers AD machen da hast du den Überblick und eine Zentrale Verwaltung von alles Richtlinien