lehrerbibliothek.deDatenschutzerklärung
Netzwerkverwaltung mit Windows Server 2003 Gruppenrichtlinien mit CD-ROM
Netzwerkverwaltung mit Windows Server 2003 Gruppenrichtlinien
mit CD-ROM




Marco Schneimann

Microsoft Press
EAN: 9783860639696 (ISBN: 3-86063-969-2)
527 Seiten, hardcover, 19 x 24cm, August, 2004

EUR 59,00
alle Angaben ohne Gewähr

Umschlagtext
Netzwerkverwaltung mit Windows Server 2003 Gruppenrichtlinien



• Hintergründe und Einsatzszenarien von Gruppenrichtlinien

•Tiefgehende praxisorientierte Darstellung der Netzwerkverwaltung



Gruppenrichtlinien sind eine komplexe Technologie, welche die Administration in Windows-Netzwerken deutlich vereinfachen kann - eine gute Planung vorausgesetzt. Dieses Buch beschreibt Planung, Realisierung und Verwaltung von Gruppenrichtlinien in Active Directory. Auch wenn es sich primär mit dem Einsatz unter Windows Server 2003 auseinander setzt, werden auch Funktionalität in und Unterschiede zu Windows 2000 Server aufgezeigt. Dieses Buch vermittelt zunächst die Grundlagen, darauf aufbauend Funktionsweise und Konfiguration der einzelnen Einstellungen und schließlich die Anpassung, Verarbeitung und Planung von Gruppenrichtlinien und geht auch auf heterogene Umgebungen ein. Dabei werden wichtige Hintergrundinformationen mit praxiserprobten Konzepten kombiniert. Die Anhänge bieten eine Referenz der administrativen Vorlagen für die Computer- und Benutzerkonfiguration. Dieses Buch liefert Ihnen somit gebündelt die Informationen, die Sie für die effiziente Netzwerkadministration mit Gruppenrichtlinien benötigen.



Lesen Sie:



• Grundlagen von Gruppenrichtlinien

• Softwareverteilung mit Gruppenrichtlinien

• Windows-Einstellungen für die Computerkonfiguration

• Skriptverwaltung, Kontorichtlinien und Netzwerksicherheit

• Einstellungen für die Benutzerkonfiguration

• Anmeldeskripts, Softwareeinschränkungen und Ordnerumleitungen

• Arbeiten mit administrativen Vorlagen

• Struktur und Verarbeitung von Gruppenrichtlinien

• Planen von Gruppenrichtlinien

• Arbeiten mit der Gruppenrichtlinien-Verwaltungskonsole (GPMC)

• Administrieren von heterogenen Umgebungen





Auf Begleit-CD:



• Gruppenrichtlinienvorlagen

• Gruppenrichtlinien-Verwaltungskonsole

• Whitepapers von Microsoft





Der Autor:



Marco Schneimann beschäftigt sich als Senior Consultant der LM IT Services AG schwerpunktmäßig mit der Einführung und Optimierung von Active Directory in mittleren und großen Unternehmen. Ergänzt wird seine Praxiserfahrung durch zahlreiche Einsätze als Referent im Windowsund Exchange Server-Umfeld.
Rezension
Viele Administratoren kennen die Probleme mit Berechtigungen, Gruppenrichtlinien oder Active Directory. Mit diesem Buch wird versucht ein wenig Licht ins dunkle zu bringen, was Marco Schneimann auch sehr gut gelingt. Viele Kapitel beziehen sich größtenteils auf Windows Server 2003, sind aber abwärtskompatibel und können auch unter Windows Server 2000 umgesetzt werden. Zu Beginn des Buches werden die Grundlagen von Gruppenrichtlinien erörtert und es wird ein Einblick in die Komplexität einer Active Directory gezeigt. Dies ist aber nur ein kleiner Einblick und es wird nicht auf Details eingegangen. Dieses Buch richtet sich an Administratoren oder professionelle Anwender, die beruflich mit Netzwerken oder Domänenverwaltung zu tun haben.

Ronny Grudzinski, lehrerbibliothek.de
Inhaltsverzeichnis
Einleitung XIII

Danksagungen XIII
Abgrenzungen XIV
Zielgruppe XIV
Über dieses Buch XV


1 Gruppenrichtlinien - Die Grundlagen 1

Einführung in Gruppenrichtlinien 1
Gruppenrichtlinien und Active Directory 2
Gruppenrichtlinien und die IntelliMirror-Technologie 3
Administrationstools für Gruppenrichtlinien 4
Standardtools 4
Windows Support Tools 8
Windows Resource Kit 10
Gruppenrichtlinienverwaltungskonsole 11
Grundlegende Gruppenrichtlinienadministration 11
Verknüpfungsebenen von Gruppenrichtlinien 11
Standardrichtlinien 12
Erstellen von Gruppenrichtlinien 13
Struktur von Gruppenrichtlinien 14
Aktualisierung von Gruppenrichtlinien 15
Verarbeitung von Gruppenrichtlinien 15
Zusammenfassung 16


2 Softwareverteilung mit Gruppenrichtlinien 17

Bereitstellungsmodi der Softwareverteilung 17
Softwarepakete veröffentlichen 18
Zugewiesene Softwarepakete 19
Voraussetzungen der Softwareverteilung 20
Der Windows Installer-Dienst 20
Verwenden von MSI-Paketen zur Verteilung von Anwendungen 21
Was ist mit Nicht-Windows-Installer-Installationsroutinen? 22
Wahl der richtigen Verteilungspunkte 26
Verwenden von einfachen Netzwerkfreigaben 27
Verwenden von DFS zur Erstellung von Verteilungspunkten 27
Funktionsweise von Softwareinstallationen 28
Komponenten von Softwarepaketen in Gruppenrichtlinien 28
Verarbeitung von Softwarepaketen 30
Anwendung von Softwareinstallationen 30
Verwenden der Softwareverteilung 30
Definieren der Grundkonfiguration für Softwareinstallationen 30
Erstellen eines Softwarepakets 34
Angeben einer Support-URL 35
Konfigurieren der Bereitstellungsoptionen des Pakets 35
Transformieren eines Softwarepakets 37
Aktualisieren eines Pakets 38
Zuweisen von Paketen zu Kategorien 39
Bereitstellen von Service Packs 40
Entfernen von Paketen 41
Erneutes Bereitstellen eines Pakets 41
Steuern des Zugriffs auf Softwareinstallationen 42
Rückmeldungen der Softwareverteilung 42
Troubleshooting 43
Software Installation Diagnostics Tool (addiag exe) 43
Verwenden der Debug-Protokollierung 44
Zusammenfassung 45


3 Windows-Einstellungen für die Computerkonfiguration 47

Verwalten von Skripts (Start/Herunterfahren) 47
Hinzufügen von Skripts 48
Steuern der Verarbeitung von Skripts 50
Konfigurieren von Kontorichtlinien 51
Kennwortrichtlinien 52
Kontosperrungsrichtlinien 53
Kerberosrichtlinien 53
Lokale Richtlinien 54
Überwachungsrichtlinien 54
Zuweisen von Benutzerrechten 63
Sicherheitsoptionen 69
Steuern der Ereignisprotokollierung 83
Arbeiten mit eingeschränkten Gruppen 85
Zentrale Verwaltung der Systemdienste 86
Steuern der Zugriffsberechtigungen auf Registrierungsschlüssel 88
Zentrale Konfiguration von Berechtigungen im Dateisystem 90
Erstellen von Drahtlosnetzwerkrichtlinien (IEEE 802 11) 91
Konfigurieren von Richtlinien öffentlicher Schlüssel 95
Verschlüsselndes Dateisystem 95
Einstellungen der automatischen Zertifikatsanforderung 98
Vertrauenswürdige Stammzertifizierungsstellen und Unternehmensvertrauen 100
Einstellungen für automatische Registrierung 103
Weitere Informationen 104
Planen und Implementieren von Richtlinien für Softwareeinschränkungen 104
Erstellen einer Richtlinie für Softwareeinschränkungen 105
Die Grundkonfiguration 106
Zusätzliche Regeln 107
Erweiterte Einstellungen 115
Zusammenspiel mehrerer Richtlinien für Softwareeinschränkungen 117
Konfigurieren der Netzwerksicherheit mit IP-Sicherheitsrichtlinien 118
Die Standardrichtlinien 119
IP-Sicherheitsrichtlinienkomponenten 120
Erstellen einer IP-Sicherheitsrichtlinie 127
Zuweisen einer IP-Sicherheitsrichtlinie 128
Weiterführende Informationen 128
Arbeiten mit Sicherheitsvorlagen 128
Vordefinierte Sicherheitsvorlagen 129
Anpassen der Sicherheitsvorlagen 133
Erweitern von Sicherheitsvorlagen 137
Das Snap-In Sicherheitskonfiguration und -analyse 142
Erstellen einer Datenbank 143
Analysieren der Systemsicherheit 144
Konfigurieren der Systemsicherheit 146
Exportieren der Einstellungen einer Datenbank in eine Sicherheitsvorlage 147
Das Kommandozeilenprogramm Secedit exe 147
Zusammenfassung 150


4 Windows-Einstellungen für die Benutzerkonfiguration 151

Konfigurieren der Einstellungen für Remoteinstallationsdienste 151
Verwalten von Skripts (Anmelden/Abmelden) 153
Hinzufügen von An- und Abmeldeskripts 154
Anmeldeskripts und Windows NT 4.0 156
Konfigurieren der Verarbeitung von An- und Abmeldeskripts 156
Richtlinien öffentlicher Schlüssel 157
Einstellung für die automatische Registrierung 158
Unternehmensvertrauen 160
Richtlinien für Softwareeinschränkungen 161
Ordnerumleitungen im Windows Server 2003 161
Planen von Ordnerumleitungen 162
Konfigurieren von Ordnerumleitungen 166
Zentrale Verwaltung des Internet Explorers 169
Anpassen der Benutzeroberfläche des Internet Explorers 170
Steuern des Verbindungsverhaltens des Internet Explorers 172
Festlegen spezieller URLs 174
Zentrale Verwaltung der Sicherheitseinstellungen 176
Festlegen der korrespondierenden Standardprogramme 178
Verwenden des Voreinstellungsmodus 178
Exportieren der Einstellungen der Internet Explorer-Wartung in eine INS-Datei 181
Schutz vor lokalen Änderungen 182
Zusammenfassung 182


5 Arbeiten mit administrativen Vorlagen 183

Einführung in administrative Vorlagen 183
Einstellungen finden 184
Administrative Vorlagen und ADM-Dateien 186
Verarbeitung von administrativen Vorlagen 186
Beteiligte Komponenten 186
Wichtige Dateien für die Verarbeitung von administrativen Vorlagen 189
Verarbeitungsreihenfolge von ADM-Dateien 194
Richtige Wahl des Administrator-PCs 196
Windows XP-Einstellungen in Windows 2000-Domänen vornehmen 197
Erweitern von Gruppenrichtlinien 197
Erstellen eigener ADM-Dateien 200
Einführung in die Arbeit mit ADM-Dateien 200
Identifizieren der richtigen Einstellungen 202
Strukturelemente in ADM-Dateien 206
Hauptkomponenten 210
PART-Komponenten 219
IF-Abfragen 234
Beispiele für eigene ADM-Dateien 236
Windows-Explorer-Ansichten 236
Aktivieren der Protokollierung der Verarbeitung von administrativen Vorlagen 239
Netzwerkeinstellungen 240
Weitere Ressourcen 240
Zusammenfassung 241


6 Physikalische Strukturen von Gruppenrichtlinien 243

Verarbeitung von Gruppenrichtlinien 243
Gruppenrichtlinien-Engine 244
Anwenden von Gruppenrichtlinien 245
Synchrone und asynchrone Verarbeitung 245
Hintergrundaktualisierungen 247
Laptops und langsame Verbindungen 250
Clienterweiterungen 253
Erweiterte Steuerung von CSEs 255
Gruppenrichtlinienhistorie auf Clientcomputern 257
Übersicht über zentrale CSEs 258
Speicherorte der Gruppenrichtlinieninformationen 262
Aufbau von Group Policy-Containern im Active Directory 263
Aufbau von Group Policy Templates im Dateisystem 265
Versionierung von Gruppenrichtlinienobjekten 267
Prüfen der Synchronität 268
Prozesse zur Verarbeitung der Gruppenrichtlinien 270
Lokale Richtlinien 273
Unterstützte CSEs der lokalen Richtlinie 274
Steuerung der Anwendung 275
Replikation von Gruppenrichtlinien 276
Auswahl des Domänencontrollers 277
Active Directory-Replikation 279
Programme zur Verwaltung der Active Directory-Replikation 284
Weiterführende Informationen zur Active Directory-Replikation 286
Der Dateireplikationsdienst 287
Troubleshooting von FRS 290
Weiterführende Informationen zum Dateireplikationsdienst 292
Zusammenfassung 292


7 Planen von Gruppenrichtlinien 293

Erstellen oder Verknüpfen von Gruppenrichtlinien 293
Das Gruppenrichtlinienobjekt GPO 294
Die Gruppenrichtlinienverknüpfung gPLink 294
Verknüpfungen verwalten 295
Deaktivieren von Gruppenrichtlinien 298
Filterung 300
Sicherheitsfilterung 300
WMI-Filter 302
Vererbung von Gruppenrichtlinien 310
Verknüpfungsebenen 310
Vererbung blockieren 311
Kein Vorrang 313
Zusammenarbeit der Vererbungsregeln 313
Delegierte Administration 314
Erstellen von Gruppenrichtlinien 315
Editieren bestehender Gruppenrichtlinien 316
Verknüpfen von Gruppenrichtlinienobjekten 318
Verwaltung von WMI-Filtern 319
Einschränken des Zugriffs auf beteiligte MMC-Snap-Ins 319
Loopbackverarbeitungsmodus 321
Funktionsweise des Loopbackverarbeitungsmodus 322
Aktivieren des Loopbackverarbeitungsmodus 323
Loopback und Sicherheitsfilterung 323
Richtlinienergebnissätze 324
RsoP-Architektur 324
Berechtigungen für RSoP-Sitzungen 325
Durchführen einer Protokollierung 327
Durchführen einer Planung 329
GPResult 330
Designansätze 331
Designbeispiele für Gruppenrichtlinien 331
OU-Design 334
Gruppenrichtlinien-Design 339
Richtige Verlinkungsebene wählen 340
Arbeiten mit den Standardrichtlinien 341
Weitere Informationen 343
Zusammenfassung 343


8 Arbeiten mit der Gruppenrichtlinienverwaltungskonsole 345

Installation 345
Systemanforderungen 346
Voraussetzungen für die Verwendung in Windows 2000-Domänen 346
Abhängigkeiten der GPMC 347
Die Oberfläche der GPMC 347
Bindungen der GPMC 349
Verwalten mehrerer Gesamtstrukturen 351
Domänen und OUs 353
Gruppenrichtlinienobjekte und -Verknüpfungen 353
WMI-Filter 354
Anpassen der GPMC 354
Verwalten von Gruppenrichtlinien mit der GPMC 355
Erstellen und Bearbeiten von Gruppenrichtlinien 356
Verknüpfen von Richtlinien 356
Darstellen und Dokumentieren von Richtlinien 359
Suchen nach Gruppenrichtlinien 360
Berechtigungen auf Gruppenrichtlinien 362
Sichern und Wiederherstellen von Gruppenrichtlinien 367
Sichern von Richtlinien 368
Wiederherstellen von Richtlinien 370
Duplizieren von Gruppenrichtlinien 373
Kopieren von Richtlinien 374
Importieren von Richtlinien 375
Arbeiten mit Migrationstabellen 376
Richtlinienergebnissätze 380
Gruppenrichtlinienmodellierung 380
Gruppenrichtlinienergebnisse 381
GPMC-Skripting 383
Richtige Syntax 383
Übersicht über die einzelnen Skripts 384
GPMonitor 394
Installation und Konfiguration des Dienstes 394
Verwalten der Daten 396
Zusammenfassung 397


9 Gruppenrichtlinien in heterogenen Umgebungen 399

Zentrale Verwaltung von Windows NT 4 0- und Windows 98-Clients im Active Directory 399
Zusammenspiel von System- und Gruppenrichtlinien 400
Aufrufen des Systemrichtlinieneditors 400
Erstellen von Systemrichtlinien 401
Konfigurieren der Einstellungen 403
Speichern der Systemrichtlinien 404
Konfigurieren der Clients für die Verwendung der Systemrichtlinien 404
Einschränken der Zugriffsberechtigungen auf Systemrichtlinien 406
Windows 2000- und Windows XP-Clients in einer Windows NT 4 0-Domäne 407
Verwenden von Windows NT-Systemrichtlinien zur Verwaltung von Windows 2000-
und Windows XP-Clients 407
Verwenden der lokalen Richtlinie zur Konfiguration von Windows XP- und
Windows 2000-Clients 408
Migration von Windows NT 4 0-Systemrichtinien zu Windows Server
2003-Gruppenrichtlinien 409
Koexistenz von System- und Gruppenrichtlinien 409
Einstellungen migrieren oder neu erstellen? 411
Verwenden von Gpolmig exe zur Migration von Windows NT-Systemrichtlinien 412
Zusammenfassung 413


Anhang A Computerkonfiguration - Administrative Vortagen 415

Windows-Komponenten 415
NetMeeting 415
Internet Explorer 416
Anwendungskompatiblität 417
Internetinformationsdienste 417
Taskplaner 417
Terminaldienste 418
Terminaldienste/Client-Server-Datenumleitung 421
Termmaldienste/Verschlüsselung und Sicherheit 422
Terminaldienste/Verschlüsselung und Sicherheit/RPC-Sicherheitsrichtlinie 422
Terminaldienste/Lizenzierung 422
Terminaldienste/Temporäre Ordner 423
Terminaldienste/Sitzungsverzeichnis 423
Terminaldienste/Sitzungen 424
Windows Installer 424
Windows Messenger 427
Windows Media Digital Rights Management 427
Windows Media Player 427
Windows Update 428
System 428
Benutzerprofile 430
Skripts 432
Anmeldung 433
Datenträgerkontingente 434
Netzwerkanmeldung 435
Netzwerkanmeldung/Domänencontrollerlocator-DNS-Einträge 436
Gruppenrichtlinien 438
Remoteunterstützung 441
Systemwiederherstellung 441
Fehlerberichterstattung 442
Fehlerberichterstattung/Erweiterte Einstellungen für Fehlerberichterstattung 442
Windows-Dateischutz 443
Remoteprozeduraufruf 443
Windows-Zeitdienst 444
Windows-Zeitdienst/Zeitanbieter 444
Netzwerk 445
DNS-Client 445
Offlinedateien 447
Netzwerkverbindungen 450
QoS-Paketplaner 451
QoS-Paketplaner/DSCP-Wert von übereinstimmenden Paketen 452
QoS-Paketplaner/DSCP-Wert von nicht übereinstimmenden Paketen 453
QoS-Paketplaner/Prioritätswert für Schicht-2 454
SNMP 455
Drucker 455


Anhang B Benutzerkonfiguration - Administrative Vorlagen 459

Windows-Komponenten 459
NetMeeting 459
NetMeeting/Anwendungsfreigabe 461
NetMeeting/Audio&Video 462
NetMeeting/Optionenseite 463
Internet Explorer 463
Internet Explorer/Internetsystemsteuerung 467
Internet Explorer/Offlineseiten 468
Internet Explorer/Browser-Menüs 470
Internet Explorer/Symbolleisten 472
Internet Explorer/Dauerhaftigkeitsverhalten 472
Internet Explorer/Vom Administrator überprüfte Steuerelemente 473
Anwendungskompatibilität 473
Hilfe- und Supportcenter 473
Windows-Explorer 474
Windows Explorer/Standarddialog "Datei öffnen" 478
Microsoft Management Console 479
Taskplaner 479
Terminaldienste 480
Terminaldienste/Sitzungen 481
Windows Installer 481
Windows Messenger 482
Windows Update 482
Windows Media Player 482
Windows Media Player/Wiedergabe 483
Windows Media Player/Netzwerk 484
Startmenü und Taskleiste 485
Desktop 490
Active Desktop 492
Active Directory 494
Systemsteuerung 494
Software 495
Anzeige 497
Anzeige/Desktopdesigns 498
Drucker 499
Regions- und Sprachoptionen 500
Freigegebene Ordner 500
Netzwerk/Offlinedateien 500
Netzwerk/Netzwerkverbindungen 503
System 506
Benutzerprofile 508
Skripts 508
Strg+Alt+Entf-Optionen 509
Anmeldung 509
Gruppenrichtlinien 510
Energieverwaltung 511


Stichwortverzeichnis 513