Beispiel Konfigurationen
Es gibt von Microsoft Vorlagen Dateien, die über die Kommandozeile, bzw. die GPMC in das vorhandene AD integriert werden können.
| aktuell: | ||
|
GroupPolicyCommonScenarios, deutsch |
Import per Batchdatei mit angepasstem XML File und deutschen ADM Templates__ |
|
|
GroupPolicyCommonScenarios, original |
Import per Batch nur auf englischem OS direkt möglich |
|
|
TerminalServer, Grundlage des HowTo Artikel__ |
Rücksicherung/Import der Richtlinie per GPMC |
|
| alt: | ||
|
IntelliMirrorScenarios |
Import der Richtlinien per Batch Datei |
|
|
IntelliMirrorScenarios Berichte |
GPMC Bereichte der IMS |
|
|
IntelliMirrorScenarios - GPMC Export |
Rücksicherung/Import der Richtlinien über die GPMC |
Die Group
Policy Common Scenarios sind überarbeitet worden, zeigen aber auf der
Downloadseite immer noch die Version 1.0 mit dem alten Datum an. Mit der
ersten Version der GPCS aus dem Jahre 2003 konnte ich mich überhaupt nicht
anfreunden, da sie die Hierarchie auf den Kopf gestellt haben und praktisch "von
oben" ein extrem eingeschränktes System aufgebaut haben und "nach unten" dieses
wieder geöffnet haben und zu einem "wenig eingeschränkten" System zu gelangen.
Das Problem war unter anderem, daß diese Vorgehensweise der MS eigenen Vorgabe
widerspricht, so wenig unnötige Einstellungen wie möglich vorzunehmen, die in
ihrer Einstellung das Default Verhalten eines Systems nicht verändern, sondern
im Gegenteil nur bestätigen.
Aufgrund des "Upside Down" Aufbaus, mussten diverse Einschränkungen deaktiviert
werden, um wieder das Normalverhalten zu erhalten. Der Aufbau der Group Policy
Common Scenarios wurde grundlegend geändert, weswegen ich die bisher
veröffentlichten Praxisszenarien nur noch offline als Bericht zum Download
anbiete.
| GPO Struktur: | OU Struktur: |
 |
 |
Wie man an diesen beiden Bildern erkennen kann, stellen die Szenarien ein RSoP (Resultance Set
of Polcies) dar, d.h. es sind mehrere Richtlinien in das jeweilige Szenario
integriert.
Es wird grundsätzlich in Benutzer und Computer getrennt, wobei es je eine
Ausgangsrichtlinie für ein stark eingeschränktes System
(Highly Managed) und ein wenig eingeschränktes System
(Lightly Managed) gibt. Diese werden dann
für den weiteren Einsatz erweitert. In den von mir veröffentlichten Berichten
ist das "Ausschlaggebendes Gruppenrichtlinienobjekt"
mit angegeben, sodass man sehr gut erkennen kann, welche Einstellung aus welcher
GPO übernommen wird.
Die GPCS sind bislang von Microsoft nicht lokalisiert worden, d.h. sie sind nur
in englisch im Download zu finden. Um sie in ein deutsches System zu
integrieren, muss man ein wenig Hand anlegen, oder die
GPCS-deutsch.exe
von meiner Seite herunterladen. Anpassungen die in dieser Version gemacht
wurden:
- Austausch aller *.adm Dateien gegen die deutschen Versionen in den Richtlinien
- Ausstausch der Sicherheitsgruppen eines englischen OS, gegen die deutschen in
der CommonScenarios.xml
Am Ende sei
hier, wie schon im Terminal Server HowTo, noch einmal
ausdrücklich gesagt, dass es sich hier um reine Vorschläge handelt, die zwar
unter das Thema „Best Praxis“ fallen, aber eine Pauschalisierung auf keinen
Fall zulassen. Wenn jemand meint, eine dieser Vorlagen gebrauchen zu können,
darf er noch lange nicht sein Hirn abschalten und denken, er müsse über weitere
Einstellungen nicht mehr nachdenken ...IPSec oder SRP (Software Restriction Polcies / Richtlinien für
Softwareeinschränkung) sind z.B. in diesen Szenarien gar nicht
berücksichtigt.