Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertBenedicte Hjelle Endret for 9 år siden
1
Group Policy Objects Petter Haavin, KIA 10. desember 2014
2
Hva er Group Policy Objects egentlig? Konfigurasjonsstyring Brukes av Windows klienter og servere Veldig fleksibelt, veldig kraftig Litt gammeldags, men fortsatt aktuelt i mange år framover
3
juni 2014 Få oversikt Identifisere nøkkelpersoner og interessenter Legge plan
4
GPO-gruppen Medlemmer Formål Møter GPO-navnestandard Alt er åpent tilgjengelig Daglig rapport på e-post
5
Kontakt GPO-gruppen Chat: windows-core@conference.chat.uio.no E-post: ad-core@usit.uio.noad-core@usit.uio.no RT: usit-ad-drift RT e-post: ad-drift@usit.uio.noad-drift@usit.uio.no
6
Hva jobbes det med nå? Flytting til /clients og /servers Roller og funksjoner Rydding på rot (i den grad det er mulig) Navnestandard Nytt rettighetsregime GPO baselines og forutsigbar GPO-arv
7
OU-strukturen i dag Rot (uio.no) nivå 1 /cerebrumnivå 2 /usersnivå 3 /clients /hf /matnat /domain controllers /servers
8
Påføring av Group Policy Objects nivå 1 Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers default domain policy, sertifikater
9
Påføring av Group Policy Objects nivå 2 Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers gpo baseline + tilpasninger administrator-rettigheter
10
Påføring av Group Policy Objects nivå 3 og lavere Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers administrator-rettigheter, skrivere + tilpasninger til hvert fakuletet
11
Hva har jeg/maskinen fått/ikke fått? CMD: Gpresult /r Gpresult /h filnavn.html Powershell: Gpresult /r | Out-GridView Get-GPResultantSetOfPolicy –ReportType html –Path filnavn.html Også mulighet for å eksportere til xml NB: Husk ‘run as administrator’ for å få med maskininformasjon
12
Testing
13
Test smartere - status per i dag Det meste testes i produksjon Utstrakt bruk av test-OU-er (/usis/test f.eks.) Flytting av maskinkontoer til ulike OU-er Blokker arv - linke opp x antall GPO-er fra andre plasser Test sklir over i produksjon Fravær av rydding
14
Test smartere - status per i dag
15
Test smartere – hva kan vi gjøre? Ha oversikt over innstillinger på nivå 1 og 2 Benytte lab til testing hvor det er hensiktsmessig Følge retningslinjer og bruke GPO-navnestandard Benytt eksisterende OU-nivå i større grad – NB: forutsetning opprydding Bruk Security filtering Kan bruke Deny Apply group policy Sist, men ikke minst…
17
Test GPO-er smartere hva skal vi gjøre da? DEMO 1 – Bruk av Maskingrupper + Deny Apply group policy (sccm wsus)
18
Test GPO-er smartere hva skal vi gjøre da? DEMO 2 – Ny WinRM-GPO som overstyrer sentrale WinRM-innstillinger
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.