Welcome to TechNet Blogs Sign in | Join | Help

News

  • Haftungsausschluß: Alle Postings / Einträge werden zur Verfügung gestellt, wie sie sind, ohne jede Gewährleistung und ohne, daß daraus Rechte resultieren. Diese Web-Einträge repräsentieren nicht die Gedanken, Absichten, Pläne oder Strategien von Microsoft. Da Web-Einträge lediglich Momentaufnahmen von zum Zeitpunkt des Erscheinens aktuellen Themen sein sollen und keine permanente Referenz, sollten Sie berücksichtigen, daß ältere bzw. veraltete Einträge keine aktuellen Gedanken und Meinungen widerspiegeln.

Interessante MS Blogs

Foren

Vorlagen für Gruppenrichtlinien bzw. Sicherheitseinstellungen
Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene Szenarien bieten.

Es gibt zu diesem Thema eine ganze Menge Vorlagen auf Technet, die in Umgebungen ab Windows XP / Windows Server 2003 und höher importiert werden können. So kann beispielsweise der GPO Accelerator verwendet werden, um Basis-Richtlinien für verschiedene Umgebungen / Anforderungen zu importieren und zu testen: GPO Accelerator Download http://www.microsoft.com/downloads/details.aspx?FamilyID=a46f1dbe-760c-4807-a82f-4f02ae3c97b0&displaylang=en

Unser Kollege Ralf Schnell hat unter anderem zu diesem Thema einen Webcast bereitgestellt: http://edge.technet.com/Media/TechNet-Video-Administration-von-Gruppenrichtlinien/

Zusätzlich werden ab Windows 7 / Windows Server 2008 R2 zusätzliche „Starter GPOs“ in den RSAT Tools bereitgestellt, die einige Einstellungen als Basis für die eigenen Anpassungen bieten: http://technet.microsoft.com/en-us/library/dd367854(WS.10).aspx

Es muß jedoch in jedem Fall bedacht werden, daß die angebotenen Einstellungen keine „Blaupausen“ darstellen, die ohne sehr ausführliche Tests und entsprechende Änderungen in Test- und Produktivumgebungen übernommen werden sollten. Sie stellen lediglich Vorlagen dar, die auf jeden Fall überprüft und angepaßt werden müssen. Insbesondere die „SSLF“ (Specialized Security – Limited Functionality) Vorlagen ziehen in den allermeisten uns bekannten (heterogenen oder legacy) Umgebungen Probleme nach sich, wenn Sie unverändert angewendet werden. Von daher ist also ein entsprechender Test- und Anpassungsaufwand erforderlich.

Insgesamt sind die Vorlagen dementsprechend als Orientierung für szenarienbasierte Einstellungen und als „Eingabe-Ersparnis“ sehr wertvoll, jedoch sollten sie auf keinen Fall ohne umgebungsspezifische Tests und Anpassungen genutzt werden.

Viele Grüße
Fabian
Posted: Thursday, July 16, 2009 8:57 PM by dedsFabian
Filed under: ,

Comments

No Comments

Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker