Gruppenrichtlinien Tool

Tool für Gruppenrichtlinien

Verwalten Sie Gruppenrichtlinien mit dem Tool gpmc.msc. Mithilfe des kostenlosen Tools Microsoft Policy Analyzer können Sie schnell falsche Windows-Gruppenrichtlinien und Probleme mit Einstellungen erkennen.

Überblick: Freie Gruppenrichtlinientools

Insbesondere in grösseren Umfeldern kann eine grosse Anzahl von Handhabungsgeräten zu einer grossen Anzahl von Komplexitäten und Verwirrungen anregen. Einige Dritthersteller erweitern mit ihren Erzeugnissen die bestehenden On-Board-Ressourcen, um die Handhabung von PPPs zu verbessern. Zu den Basiswerkzeugen für die Erstellung und Verwaltung von Gutschriften kommen von Microsoft selbst und sind meist in RSAT enthalten, darunter GUI-Programme wie Group Policy Management sowie Kommandozeilenwerkzeuge wie gpupdate or gopress.

Es gibt auch einige PowerShell-Cmdlets in neueren Versionen von Windows, mit denen beispielsweise die Untersuchung von Google Analytics möglich ist. Es gibt Mängel bei den On-Board-Ressourcen von Windows Reporting, bei der Verfolgung von Änderungsvorgängen oder bei der Einrichtung von Workflows zur Bearbeitung so genannter AGB. Dabei ist der Sicherheitscompliance-Manager (SCM) in erster Linie ein Sicherheitstool, das GPO-Einstellungen für unterschiedliche Produkt- und Serverrollen mit den von Microsoft empfohlenen (Baselines) abgleicht.

So können Konfigurationsmöglichkeiten entdeckt werden, von denen der Fabrikant aus sicherheitstechnischen Gründen abhält. Somit fungiert das Tool als Aufbewahrungsort für Policies, die bei Bedarf auch für den Zugriff auf frühere Releases verwendet werden können. Das SCM wird mit einem weiteren Tool namens LokalGPO ausgeliefert, das die lokalen Policies exportiert und auf andere PC in Arbeitsgruppenumgebungen überträgt.

Dabei werden die in einem GPO festgelegten Vorgaben und Vorgaben auf den Zielcomputern durch die Clientseitige Erweiterung aufgesetzt. In vordefinierten Abständen (standardmäßig 90 Minuten) abfragen Sie das AD auf Veränderungen und starten die AGB. Wenn Sie nicht bis zur nächsten Aktualisierung abwarten wollen, sondern die Policies umgehend updaten wollen, können Sie dies direkt auf individuellen Rechnern mit der Funktion hpupdate tun.

Bis zu Windows 9 gab es keine Möglichkeiten, die Durchführung von Google Analytics aus der Ferne auszulösen, so dass Drittanbietertools in den Konflikt eingreifen mussten. Einer davon kommt von ManagementEngine und wird als GPO Update Tool bezeichnet. Sie ist etwas anpassungsfähiger als das Fernaktualisieren in der Gruppenrichtlinien-Verwaltung von Windows 9. x, da die Durchführung von Policies nicht auf PC in gewissen OEs begrenzt ist, sondern Sie jeden Computer aus einer Auswahlliste für diese Funktion auswählt.

Es dient dem selben Verwendungszweck wie das Tool ManagEngine, mit dem Unterschied, dass es einige zusätzliche Features bereitstellt, die nichts mit dem GPO-Management zu tun haben. Ähnlich wie das GPO-Update-Tool kann die Specops-Software auf jedem PC aktualisiert werden. Über die Jahre hat Microsoft mehrere hundert Einstellmöglichkeiten für die zentrale Konfiguration von PC's bereitstellt.

Dies ist eine Cloud-Anwendung auf Microsoft Azure, die die Suche in den Einstellungsbeschreibungen ermöglicht. Dieses Tool verbindet die Suche in den Verwaltungsvorlagen mit einer Freitextsuche (siehe meine detaillierte Beschreibung). In diesem Fall ist es, wie der Werkzeugname schon sagt, seine Aufgabe, Veränderungen in der GPO s zu erfassen.

Sie können dafür keine eigenen Berichte anlegen, diese sind für die kostenpflichtige Variante reserviert. Deshalb sollten die meisten Mailserver nicht mit dieser Anwendung verwendet werden können. Vor der Verwendung der Anwendung sollten Sie Leseberechtigungen für das benutzte Benutzerkonto im Behälter Deleted Objects vergeben und die Anmeldung als Batch-Job-Richtlinie einrichten.

Das sollte vor allem bei Vorlagen notwendig sein, mit denen sich die Applikationen von Drittanbietern konfektionieren lässt, da Microsoft seine Haltungen über ADMX-Vorlagen konsequent zur Verfügung stellt. Dazu kommt der GPO Deny Finder, der alle verweigerten Zugriffe auf die einzelnen Seiten auffindet. Eine sehr nützliche Software bei der Erstellung von GFKs ist das WMI Filtern Validierungsprogramm, wenn Sie WMI Filtern verwenden, um die Anwendbarkeit von Policies auf bestimmte Zielsysteme zu beschränken.

Mehr zum Thema