Übertragen einer Sicherheitsrichtlinie im Active Directory

#0
26.02.2007, 18:38
Member

Beiträge: 60
#1 Hallo zusammen,
ich stehe vor folgendem Problem:

Die Laptops in unserer Firma (W2K) werden mit einem Image bespielt. Jetzt haben wir umgestellt, von IBM A31 auf R51. Die Konfiguration beinhaltet eine Sicherheitsrichtlinie die im AD umgesetzt wurde, die es den User z.B. nicht erlaubt bestimmte Konfigurationen vorzunehmen etc.
Gibt es eine Möglichkeit diese Einstellungen auf einen anderen Laptop zu übernehmen.
Einfach die *.msc zu kopieren funktioniert nicht, da sie lediglich ein "Front-End" der Registry ist.
Alle Einträge in der Registry von Hand einzufügen ist auch nicht möglich, es sind ca 700 Einträge und ich glaube nicht an Wiedergeburt, würde die Fertigstellung also kaum noch erleben.
Habe mir auch schon die Finger blutig gegoogelt, wäre also klasse wenn hier jemandem etwas einfällt.
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
26.02.2007, 20:21
Moderator
Avatar hevtig

Beiträge: 2308
#2 du mußt doch einfach nur den User, bzw. den PC in die AD- Gruppe packen, wo die Gruppenrichtlinie gesetzt wurde (?)
Beim nächsten Neustart sollte dann die Richtlinie greifen..
Man kann sowas auch anstoßen, aber ansich reicht1 Neustart aus.
Die IBMs bei uns waren ein wenig störrisch, da mußten 2 Nezstarts her ;)
Also kontrollieren, ob der User in der Gruppe ist, wo etwas eingestellt wurde und/oder den PC (der natürlich Mitglied der Domäne sein muß) in die passende Gruppe packen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
27.02.2007, 07:18
Member

Themenstarter

Beiträge: 60
#3 hmm genau da liegt mein problem, den ganzen spaß hat sich mein vorgänger ausgedacht und der hat die laptops als standalone rechner konzipiert da sie für unsere "handlungsreisenden" gedacht waren.
ich kann die netzwerkeinstellungen nur ändern wenn ich die richtlinie deaktiviere, nur dann übernimmt der nächste rechner sie nicht...keine arme, keine kekse. ist einfach eine pfuscharbeit, muss sie über kurz oder lang wohl doch neu machen. trotzdem danke für die antwort
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
27.02.2007, 09:36
Moderator
Avatar hevtig

Beiträge: 2308
#4 Hmm, was denn nun? Domänenmitglieder, oder nicht?
Unsere "Reisenden" sind auch Mitglieder der Domäne und bekommen die Richtlinien von der Domäne verpaßt. Gerade das Vorhandensein einer Domäne spricht doch dafür, daß alles im AD geregelt wird.
Als Domänenadmin sollte die Richtlinie dann evtl. ja nicht greifen.
Würde mich ja interessieren, wie dein Vorgänger das gemacht hat ;)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
27.02.2007, 09:49
Member

Themenstarter

Beiträge: 60
#5 Unsere Reisenden nicht, die Notebooks sind einfach kastriert, man kann damit noch word öffnen und Solitaire spielen.
Was der da eingerichtet greift bei allen angemeldeten Nutzern. Melde ich mich als Admin an habe ich eine batch die ich manuell anstoßen muss und die alle Einstellungen auf "normal" setzt. Dann kann ich machen was ich zu tun habe. Hinterher führe ich wieder eine batch aus, die die einstellungen wieder auf "kastriert" setzt.
Ziemlich furchtbare Art und Weise. Habe mich schon dazu durchgerungen etwas neues zu machen, denn je mehr ich in der Dokumentation meines Vorgängers blättere um so mehr wünschte ich ich hätte auf Mutti gehört und was anständiges gelernt, Mauerer oder so.

Ich versuche es trotzdem weiter...aufgeben gilt nicht
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
27.02.2007, 11:20
Moderator
Avatar hevtig

Beiträge: 2308
#6 funktioniert es denn, wenn man die batches auf die neuen Rechner spielt?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
27.02.2007, 11:25
Member

Themenstarter

Beiträge: 60
#7 nein, die batches beziehen sich auf das ad, da werden die einstellungen geändert. da das ad ja nur das "front-end" ist und auf dem neuen laptop keinen bezug zur reg hat kann man darin ändern was man will.
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: