Über Mark Heitbrink

Ich knüpfte Anfang der 1980er erste Kontakte zum Medium Computer. Im Sommer 1992 begann meine berufliche Laufbahn als Lehrling in einem Computer Shop. Heute ... weiterlesen »

Workshop-Termine

19.05. - 21.05.2014 - Workshop Gruppenrichtlinien in Regensburg
29.07. - 31.07.2014 - Workshop Deployment in Regensburg
10.09. - 12.09.2014 - Workshop Gruppenrichtlinien in Münster
24.09. - 26.09.2014 - Workshop Deployment in Detmold
24.11. - 26.11.2014 - Workshop Gruppenrichtlinien in Regensburg
01.12. - 03.12.2014 - Workshop Deployment in Regensburg

Workshop - Gruppenrichtlinien

Autor: Mark Heitbrink

14.01.2013

Dauer: 3 Tag
Kosten: 1.490,00 EUR netto pro Teilnehmer
Mindestteilnehmerzahl:  2 Personen   Kurzfassung:

Der Workshop vermittelt die Technik die die Gruppenrichtlinien bieten und zeigt die Strukturen auf, die sich im AD Design aufgrund der Gruppenrichtlinien ergeben. Er erklärt das Werkzeug zur Konfiguration mit dem zugrundeliegenden Mechanismus. Es geht um die Aufklärung irreführender Begrifflichkeiten, die es in der lokalisierten Serverversion gibt und die Handhabung in der täglichen Administration. Vor allem aber gilt das Augenmerk dem Ablauf des Übernahmeprocesses und der damit zusammenhängenden Strukturen, die sich aus der Kombination Clientseitige Erweiterung (CSE) und Hirarchien/Vererbungen ergeben. Filter und Manipulationen innerhalb des Verwaltungsbereichs (SOM - Scope of Management) einer Richtlinie, Fehlerdiagnose, ~Suche und ~Behebung gehören ebenfalls zum Inhalt, wie der ständige Bezug zur Praxis anhand der Fallbeispiele und Demonstrationen. 

Inhalt: 
Voraussetzungen und Grundlagen für die funktionelle Anwendung von Gruppenrichtlinien.
DNS, SRV Records, AD Strukturen, Organisational Units, Common Name etc.   

Client Side Extensions:  
Grundsätzliche Fragen: Was ist mit Gruppenrichtlinien möglich? Was nicht? Was kann gesteuert werden? Welche CSEs sind bei welcher Aktion beteiligt? Wie verhalten sich die CSEs bei einer erkannten langsamen Verbindung, oder im Hintergrund? Welche DLLs stehen hinter ihnen? Wie werden sie kontrolliert, gesteuert und in welcher Reihenfolge werden sie aufgerufen?   

Speicherpfade im Active Directory und im Sysvol: 
Welche Einstellung finden wir an welcher Stelle wieder? Wie können sie manipuliert, editiert und gelesen/bearbeitet werden? Die Klärung rund um das Thema "Was" steht "Wo".   Vererbung und Hirarchie
Der Verwaltungsbereich einer Gruppenrichtlinie, die Definition des Ziels, die Reihenfolge von GPOs und die Manipulationsmöglichkeiten. Der Trick beim Terminals Server: Loopbackverarbeitungsmodus.   

Arbeiten mit der GPMC:
Wie kann ich Filter (DSACLs und WMI) definieren und die Reihenfolge manipulieren?   Das unbekannte Feature: Die Scripte der GPMC: Backup, Migrationstable Editor, Kopie, zusätzliche Tools wie AGPM.

Grundlagen Gruppenrichtlinien: 
Systemrichtlinien (Preferences) vs. AD Gruppenrichtlinien (Policies). Speicherpfade in der lokalen Registry Arbeiten mit eigenen ADM Templates, Erklärung der Syntax des ADM. Einsatz und Erstellung eigener  administrativer Vorlagen, Möglichkeiten und Grenzen des ADM Templates, Auffinden von relevanten  Registry Key´s mit Hilfe von Registry-Monitor Software, Erstellung eigener Richtlinien.   

Einsatz und Erstellung eigener Sicherheitsvorlagen: 
Offline Bearbeitung von Richtlinien, Vergleich und Übernahme bereitgestellter Sicherheitsvorlagen. Problematik in Multilanguage Umgebungen. Zentrale Vergabe Lokaler Berechtigungen. Vermeidung der Verwendung von Lokalen Administratoren, bewusst und unbewusst.  Integration von Sicherheitsoptionen, wie die Manipulation des Default User Mappings.
 
GPP - Group Policy Preferences: Die neuen Möglichkeiten, die mit der Einführung des Windows Server 2008 zur Verfügung stehen. Implementation/Anwendung und Einsatz in einem Windows 2003 und XP Netzwerk. Gruppenrichtlinien völlig neu definiert. Die Abkehr von Skripten.   Neuerungen und Besonderheiten beim Einsatz eines 2008 Server oder einer Vista/Windows 7 Workstation: Das neue Dateiformat für die Administrativen Vorlagen (ADMX/ADML), Suche und Filterfunktionen. Gründe die für die Verwendung eines Central Stores für die Administrativen Vorlagen sprechen.   

Perfomance Gedanken und Troubleshooting:
Ablaufdiagramm, Fehlersuche, Werkzeuge und Diagnose