Arbeitsgruppen-administration

Slides:



Advertisements
Ähnliche Präsentationen
Migration der Arbeitsplatzrechner und Benutzerprofile in eine neue Domänenstruktur bei der WetterOnline GmbH Alexander Wiechert Migration der Arbeitsplatzrechner.
Advertisements

Workspace Management für Windows
Anbindung mobiler Endgeräte über den Terminal Service
EDV-Initiative in Postbauer-Heng
Was gibt´s neues im Bereich Sicherheit
Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten
Sichere Anbindung kleiner Netze ans Internet
Server- und Dienstestruktur an der Uni Paderborn
A CORBA Domain Management Service
Terminalserver-Dienste für die HU
Lizenzen und virtuelle Maschinen
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Softwareverteilung.
Die Musterlösung für Windows 2000
Windows 2000 Musterlösungen für Schulen in Baden-Württemberg Musterlösung für schulische Netze mit Windows 2000 © Zentrale Planungsgruppe Netze am Ministerium.
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Regionale Lehrerfortbildung
RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Windows auf öffentlichen PCs
Microsoft Windows 2000 Terminal Services
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
LiLi-Einführung Spezialvorlesung Groupware und Wissensmanagement Andrea Kienle
Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.
Grundschutztools
1 Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Einführung Lernmodul Nutzungsbedingungen:
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
10 Standorte in Deutschland
Open-Xchange neuer zentraler Kalenderserver der HU
Unattended Installation ITA-Services Projektziele Installation von Win2k Pro/Server über ein lokales Netzwerk Installation von Win2k Pro/Server.
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Workshop: Active Directory
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Weltweite Kommunikation mit Exchange Server über das Internet
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
Grundlagen Benutzerverwaltung
Westfälische Wilhelms-Universität Münster 15-JAN-2004 Heinz-Hermann Adam Benutzung von tragbaren Computern Unter Windows in.
Umstellung 2008 Infos für EDV-Kontaktpersonen
Westfälische Wilhelms-Universität Münster 02-JUN-2003 Heinz-Hermann Adam RIS-Installation Von NWZnet Windows-Clients.
Von NWZnet Windows-Clients
Technische und organisatorische Aspekte bei der Einführung und dem Betrieb einer universitätsweiten Lernplattform: Herbert STAPPLER Zentraler Informatikdienst.
Marko Dragicevic Thomas Bergauer 27.Mai 2008
Robert Lacroix – Asklepios ZD.IT
BSCW Shared Workspaces Perfekt zusammenarbeiten mit BSCW: Professionelles Dokumentmanagement und effiziente Projektverwaltung Das BSCW Shared-Workspace-System.
Gruppenrichtlinien Autor: Michael Stütz.
Teil 3 Active Directory Wir möchten Ihnen nun zeigen wie ein Active Directory möglichst optimal geplant und eingesetzt wird.
ICT – Modul Dokumentenverwaltung
Installation und Konfiguration eines Windows Terminal Servers
1 Microsoft Windows 2000: Bereitstellen einer Infrastruktur.
Benutzer und Gruppen In Windows 2000 Server Benutzer anlegen Gruppen anlegen Verschiedene Rechtevergabe Diese Präsentation wurde erstellt von, Kaspar Chrisitian.
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0
Information Rights Management Nutzen und Grenzen Daniel Schnyder.
Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.
Linux Primary Domain Controller mit
Die Vereinsverwaltung unter Windows 2000 Anhand der folgenden Präsentation werden Sie mit der Verwaltung des Vereins unter Windows 2000 vertraut gemacht.
Vortrag - Diplomarbeiten (HS I)
Singlepoint of Administration Peter Biller und Jessie Bragg.
LVM - Logical Volume Management unter Linux
Silver Monkey Rollout Center
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Softwareverteilung Windows 2000 Musterlösung Netzwerkfortbildung 1 Softwareverteilung Musterlösung für schulische Netze mit Windows 2000.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Richtlinien und Richtlinienpakete in der paedML 3.0 Novell.
Grundlagen: Windows Server
Verzeichnisdienste im Vergleich
 Präsentation transkript:

Arbeitsgruppen-administration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de)

Schedule Termin Thema 13-NOV-2003 IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren) 20-NOV-2003 Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) 27-NOV-2003 Installation und Konfiguration von Windows Servern 04-DEC-2003 Installation von NWZnet Windows-Clients 11-DEC-2003 Linux in NWZnet 18-DEC-2003 Benutzung von tragbaren Computern unter Windows in NWZnet

Agenda OU- und Gruppenstruktur in NWZnet Administration von Benutzern Gruppen Rechnern Group Policy Objects Einführung Computer Konfiguration Benutzer Konfiguration Dokumentation Zusammenfassung

Vorteile von Windows 2000 und Active Directory Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben Vereinfachung von Client-Installationen (nur Windows) Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen

Flexible Konfiguration der Policies Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik Auch dezentral möglich

Delegation von Administration Entlastung der Domänenadministratoren von „lästigen“ Aufgaben Betreuung durch Administratoren vor Ort Rechner (Hinzufügen und Entfernen von der Domäne) Benutzer (vergessene Passwörter) Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig

OU-Struktur Abbildung der Organisationsstruktur ca. 520 OUs Entsprechen den administrativen Einheiten Bereiche mit besonderen Anforderungen ausgegliedert Computer-Pools für Studierende OUs der jeweils untersten Ebene der Struktur enthalten Rechner Benutzer

NWZnet.uni-muenster.de Demo-Rechner PowerPoint Präsentation

Gruppen und Group Nesting Zu jeder Arbeitsgruppe eine korrespondierende Administratoren-Gruppe Administrative Aufgaben vor Ort Management der OU Minimierung der Anzahl der Gruppen, die pro Benutzer konfiguriert werden müssen, durch Schachtelung (Nesting)

Administrationsgruppen Zu jeder Arbeitsgruppe zwei korrespondierende Administratoren-Gruppen 1er Gruppe W-Account Administrative Aufgaben vor Ort 2er Gruppe Y-Account Management der OU Mitgliedschaft der 1er Gruppe

1er und 2er Gruppen 2er Gruppe hat Rechte 1er Gruppe hat Rechte im Active Directory Arbeitsgruppen OU 1er Gruppe auf lokalen Rechnern 1er Gruppe hat Rechte Installation von Software Administration des Betriebssystems

Delegation von administrativen Aufgaben Rechner zur Domäne hinzufügen/von ihr entfernen zwischen OUs verschieben Benutzern die Passwörter (zurück)setzen gesperrte Accounts wieder aktivieren Alle Accountinformationen lesen, z.B. Ablaufdatum Erzeugen von Sub-OUs Group Policy Bearbeiten Erzeugen Ernennen von Sub-Administratoren

Administration in der OU: Benutzer, Gruppen, Rechner Demo Zurücksetzen von Passwörtern Entsperren von Accounts Hinzufügen von Accounts zur 1er Gruppe Eintragen und Löschen von Rechnern in die Domäne (inkl. GUID) Rechner verschieben OUs erzeugen Group Policy erzeugen

Group Policy Objects (Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung

Design von Group Policies So viel wie nötig, so wenig wie möglich Spezialkonfigurationen auf den unteren OU-Ebenen Anzahl der Policies minimieren Besser wenige komplexe Regeln, als viele einzelne Regeln OU-Verschachtelungen minimieren Performance sinkt bei 10 oder mehr OU-Ebenen

Anwendung von Policies Reihenfolge Lokale Konfiguration Site Policy Domänen Policy OU-Policy 1 OU-Policy 2 … OU-Policy N “Last Policy wins”

Group Policy im NWZnet Active Directory Block Policy Inheritance You are here

Group Policy Object Wirkt auf der OU und ihrer Sub-OUs. Computer Benutzer der OU und ihrer Sub-OUs. Kann an mehrere OUs gelinkt werden Wenn Benutzer und Rechner in verschiedenen OUs sind, gelten die Computerkonfiguration bzw. Benutzerkonfiguration der OU in der sich das jeweilige Objekt befindet. Login

Benutzung von Group Policies Demo Voreinstellungen in der OU-Policy Sicherheitseinstellungen im Dateisystem Sicherheitseinstellungen im Registry Aktivierung der 1er Gruppe Importieren von Administrativen Vorlagen Konfigurieren der Automatic Updates Benötigt wuau.adm Änderung der Speicherpfade in MS Office (User Configuration) Benötigt EXCEL9.ADM, OFFICE9.ADM, PPOINT.ADM, PUB9.ADM, WORD9.ADM Excel: User Configuration\Administrative Templates\Microsoft Excel 2000\Tools|Options…\General\Default file location (I:\) Office: User Configuration\Administrative Templates\Microsoft Office 2000\Shared paths\User templates path (I:\init APPLICATION DATA\Microsoft\Office) PowerPoint: User Configuration\Administrative Templates\Microsoft PowerPoint 2000\Tools|Options…\Save\Default file location (I:\) Publisher: User Configuration\Administrative Templates\Microsoft Publisher 2000\Default File Locations\ Publication location od. Picture Location (I:\) Word: User Configuration\Administrative Templates\Microsoft Word 2000\Tools|Options…\File Locations\Documents (I:\)

Dokumentation von Policies Dokumentation der zentralen Policies N:\info\NWZnet\Windows\Grouppolicy\NWZnet_Group_Policies.xls Jede Setzung und Änderung dokumentieren Allgemeine Dokumentation zu Group Policies Settings N:\info\NWZnet\Windows\Grouppolicy Explain-Tab in der Group Policy Konsole

Zusammenfassung OU- und Gruppenstruktur in NWZnet Dezentrale Administration 1er/2er Gruppen W- und Y-Accounts Gruppenrichtlinien (Group Policy) Grundlagen – GPO im AD Forest Anwendung und Auswirkung - Reihenfolge Benutzung und Konfiguration Dokumentation - unverzichtbar

Q & A – Fragen und Antworten

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.