Gruppenrichtlinien – 3 Tage
Workshop
Teilnehmer:
Administratoren
und Netzwerkverwalter mit Erfahrung in einem Microsoft Active
Directory Umfeld.
Dauer: 3 Tag
Gebühr: 1.490,- EUR netto
pro Teilnehmer
Mindestteilnehmerzahl: 2 Personen
Kurzfassung:
Der Workshop
vermittelt die Technik die die Gruppenrichtlinien bieten und zeigt
die Strukturen auf,
die sich im AD Design aufgrund der
Gruppenrichtlinien ergeben.
Er erklärt das Werkzeug zur
Konfiguration mit dem zugrundeliegenden Mechanismus.
Es geht um
die Aufklärung irreführender Begrifflichkeiten, die es in
der lokalisierten Serverversion gibt
und die Handhabung in der
täglichen Administration.
Vor allem aber gilt das Augenmerk
dem Ablauf des Übernahmeprocesses und der damit
zusammenhängenden
Strukturen, die sich aus der Kombination
Clientseitige Erweiterung (CSE) und Hirarchien/Vererbungen
ergeben.
Filter und Manipulationen innerhalb des
Verwaltungsbereichs (SOM - Scope of Management) einer
Richtlinie,
Fehlerdiagnose, ~Suche und ~Behebung gehören
ebenfalls zum Inhalt, wie der ständige Bezug zur Praxis
anhand
der Fallbeispiele und
Demonstrationen.
Inhalt:
Voraussetzungen und
Grundlagen für die funktionelle Anwendung von
Gruppenrichtlinien.
DNS, SRV Records, AD Strukturen,
Organisational Units, Common Name etc.
Client Side Extensions:
Grundsätzliche
Fragen: Was ist mit Gruppenrichtlinien möglich? Was nicht? Was
kann gesteuert werden?
Welche CSEs sind bei welcher Aktion
beteiligt? Wie verhalten sich die CSEs bei einer erkannten
langsamen
Verbindung, oder im Hintergrund? Welche DLLs stehen hinter ihnen? Wie
werden sie
kontrolliert, gesteuert und in welcher Reihenfolge
werden sie aufgerufen?
Speicherpfade im Active Directory und
im Sysvol:
Welche Einstellung finden wir an welcher Stelle wieder?
Wie können sie manipuliert, editiert
und gelesen/bearbeitet
werden? Die Klärung rund um das Thema "Was" steht
"Wo".
Vererbung und Hirarchie
Der Verwaltungsbereich einer
Gruppenrichtlinie, die Definition des Ziels, die Reihenfolge von GPOs
und die
Manipulationsmöglichkeiten. Der Trick beim Terminals Server:
Loopbackverarbeitungsmodus.
Arbeiten mit der GPMC:
Wie kann ich Filter
(DSACLs und WMI) definieren und die Reihenfolge manipulieren?
Das
unbekannte Feature: Die Scripte der GPMC.
Backup, Migrationstable
Editor, Kopie, zusätzliche Tools wie AGPM.
Grundlagen
Gruppenrichtlinien:
Systemrichtlinien (Preferences) vs. AD
Gruppenrichtlinien (Policies). Speicherpfade in der lokalen
Registry
Arbeiten mit eigenen ADM Templates, Erklärung der
Syntax des ADM. Einsatz und Erstellung eigener
administrativer
Vorlagen, Möglichkeiten und Grenzen des ADM Templates, Auffinden
von relevanten
Registry Key´s mit Hilfe von
Registry-Monitor Software, Erstellung eigener Richtlinien.
Einsatz
und Erstellung eigener Sicherheitsvorlagen:
Offline Bearbeitung
von Richtlinien, Vergleich und Übernahme bereitgestellter
Sicherheitsvorlagen.
Problematik in Multilanguage Umgebungen.
Zentrale Vergabe Lokaler Berechtigungen.
Vermeidung der
Verwendung von Lokalen Administratoren, bewusst und unbewusst.
Integration von Sicherheitsoptionen, wie die Manipulation des
Default User Mappings.
GPP - Group Policy
Preferences:
Die neuen Möglichkeiten, die mit der Einführung
des Windows Server 2008 zur Verfügung
stehen.
Implementation/Anwendung und Einsatz in einem Windows 2003
und XP Netzwerk.
Gruppenrichtlinien völlig neu definiert. Die
Abkehr von Skripten.
Neuerungen und Besonderheiten beim Einsatz eines 2008
Server oder einer Vista/Windows 7 Workstation:
Das neue Dateiformat
für die Administrativen Vorlagen (ADMX/ADML), Suche und
Filterfunktionen.
Gründe die für die Verwendung eines
Central Stores für die Administrativen Vorlagen sprechen.
Perfomance Gedanken und Troubleshooting
Ablaufdiagramm,
Fehlersuche, Werkzeuge und Diagnose
Veranstaltungsort
Regensburg / Münster /
Inhouse
(c)
2003 - heute, Mark Heitbrink, weitere Informationen unter
WebSite-Info\Copyright