Gruppenrichtlinien

Aus Meine Wiki
Zur Navigation springen Zur Suche springen

Windows Server 2016

Arbeiten mit Gruppenrichtlinien (GPO) in Active Directory

Video Infos zur Gruppenrichtlinien

Zentralevorgaben für Clients
GPO Group Policy Objects
-Richtlinien Verbindliche vorgaben
-Preferences
1. Grundsatz GPO, sie werden bestimmt entweder für Computer oder für Benutzer.
2. Grundsatz GPO, sie kann man an genau 3 Stellen verknüpfen: (1. Gesamte Domäne, 2. an eine OU, 3. an ein Standort (z.B. für WLAN Einstellungen))
3. Grundsatz GPO, eine GPO behandelt ein Thema, eine Aufgabe, es ist granular (man kann eine Mega GPO bauen, aber das ist nicht flexibel)
4. Grundsatz GPO, ist eine passende Name so das man erkennt für was die GPu gut ist.
AD Struktur anpassen und Saubere OU struktur erstellen.
OU für Benutzerkonten und dadrin Marketing und Vertrieb
OU für Computerkonten und dadrin für Server und Client

(in Container kann man keine GPO erstellen)

Grupenrichtlinienverwaltungs Werkzeug (Container werden nicht angezeigt) Standorte werden nicht standardmäßig angezeigt, man muss Häkchen setzen

(Passendename)

Eine GPO egsistiert schon es ist eine Verknüpfung Default Domain Policy Wenn man eine verknüpfung bearbeitet, bearbeite man tatsächlich das objekt

CPR-WSUS-Server-für-Clients CPR

Befehle und Tools

gpresult Das Programm ermittelt, welche Richtlinien auf welche Benutzer und Computer angewendet werden.
 gpresult /r
gpupdate Das Tool sorgt dafür, dass der lokale Computer umgehend die Computer- und Benutzer-Gruppenrichtlinien neu lädt.
  gpupdate /force
gpmc Es ist kein Kommandozeilenwerkzeug, sondern ruft die Management-Console für die Gruppenrichtlinienverwaltung auf.
  gpmc
gpfixup Es repariert Gruppenrichtlinien und ihre Abhängigkeiten nach der Umbenennung einer Domäne.
  gpfixup
repadmin Dabei handelt es sich um ein Tool zur Analyse, Diagnose und Fehlerbehebung bei der Active Directory-Replikation.
  repadmin /showrepl 
  repadmin /syncall
GPOTool Mit dem GPOTool können die Richtlinienversionen auf den unterschiedlichen DC verglichen werden.
  GPOTool.exe
dcdiag
   dcdiag /test:dns 
DNSLint
  DNSLint /ad

Cashing und Troubleshooting Guide

Microsoft hat unter Windows 8.1 (bzw. Server 2012 R2) eine neue Funktion eingeführt "Policy Caching".
Group Policy Caching - sinnvoll oder sinnlos?
Der große Group Policy Troubleshooting Guide
Der große Group Policy Troubleshooting Guide - Teil 1/3
Der große Group Policy Troubleshooting Guide - Teil 2/3
Der große Group Policy Troubleshooting Guide - Teil 3/3