Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Group Policy Objects Petter Haavin, KIA 10. desember 2014.

Liknende presentasjoner


Presentasjon om: "Group Policy Objects Petter Haavin, KIA 10. desember 2014."— Utskrift av presentasjonen:

1 Group Policy Objects Petter Haavin, KIA 10. desember 2014

2 Hva er Group Policy Objects egentlig? Konfigurasjonsstyring Brukes av Windows klienter og servere Veldig fleksibelt, veldig kraftig Litt gammeldags, men fortsatt aktuelt i mange år framover

3 juni 2014 Få oversikt Identifisere nøkkelpersoner og interessenter Legge plan

4 GPO-gruppen Medlemmer Formål Møter GPO-navnestandard Alt er åpent tilgjengelig Daglig rapport på e-post

5 Kontakt GPO-gruppen Chat: windows-core@conference.chat.uio.no E-post: ad-core@usit.uio.noad-core@usit.uio.no RT: usit-ad-drift RT e-post: ad-drift@usit.uio.noad-drift@usit.uio.no

6 Hva jobbes det med nå? Flytting til /clients og /servers Roller og funksjoner Rydding på rot (i den grad det er mulig) Navnestandard Nytt rettighetsregime GPO baselines og forutsigbar GPO-arv

7 OU-strukturen i dag Rot (uio.no) nivå 1 /cerebrumnivå 2 /usersnivå 3 /clients /hf /matnat /domain controllers /servers

8 Påføring av Group Policy Objects nivå 1 Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers default domain policy, sertifikater

9 Påføring av Group Policy Objects nivå 2 Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers gpo baseline + tilpasninger administrator-rettigheter

10 Påføring av Group Policy Objects nivå 3 og lavere Rot (uio.no) /cerebrum /users /clients /hf /matnat /domain controllers /servers administrator-rettigheter, skrivere + tilpasninger til hvert fakuletet

11 Hva har jeg/maskinen fått/ikke fått? CMD: Gpresult /r Gpresult /h filnavn.html Powershell: Gpresult /r | Out-GridView Get-GPResultantSetOfPolicy –ReportType html –Path filnavn.html Også mulighet for å eksportere til xml NB: Husk ‘run as administrator’ for å få med maskininformasjon

12 Testing

13 Test smartere - status per i dag Det meste testes i produksjon Utstrakt bruk av test-OU-er (/usis/test f.eks.) Flytting av maskinkontoer til ulike OU-er Blokker arv - linke opp x antall GPO-er fra andre plasser Test sklir over i produksjon Fravær av rydding

14 Test smartere - status per i dag

15 Test smartere – hva kan vi gjøre? Ha oversikt over innstillinger på nivå 1 og 2 Benytte lab til testing hvor det er hensiktsmessig Følge retningslinjer og bruke GPO-navnestandard Benytt eksisterende OU-nivå i større grad – NB: forutsetning opprydding Bruk Security filtering Kan bruke Deny Apply group policy Sist, men ikke minst…

16

17 Test GPO-er smartere hva skal vi gjøre da? DEMO 1 – Bruk av Maskingrupper + Deny Apply group policy (sccm wsus)

18 Test GPO-er smartere hva skal vi gjøre da? DEMO 2 – Ny WinRM-GPO som overstyrer sentrale WinRM-innstillinger


Laste ned ppt "Group Policy Objects Petter Haavin, KIA 10. desember 2014."

Liknende presentasjoner


Annonser fra Google