Übungen mit GPOs

In meinen Seminaren orientiere ich die Übungen zu GPOs oft nach den Interessen und Wünschen der Trainees. Die folgenden Übungen sollen also nur Anregungen darstellen.

GPO-Übung 01

Übung: Anzeigeoptionen für Benutzer einer OU deaktivieren

Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Systemsteuerung - Anzeige - Einstellung: Systemsteuerungsoption „Anzeige“ deaktivieren

Anm.: kann man ohne Neuanmeldung mittels gpupdate /force auf Client „erzwingen“

GPO-Übung 02

Übung: Roaming Ordner (am Beispiel Desktop oder Documents)

Planung und Entwurf der GPO-Technik: Gruppenrichtlinie für Ordnerumleitungen Eigene Dokumente - C:\Users\%username%\Documents auf einen Ordner auf Server

Deutsches Webportal zum Thema Gruppenrichtlinien (mit Tipps, Tricks, Übersichten)

Arbeiten auf Server:

Active Directory - hier wollen wir sauber mit eigens konstruierter Globaler Sicherheitsgruppe arbeiten.

Neue OU roamers mit neuem Benutzer joeroamer und Gruppenzugehörigkeit zu neuer Globaler Gruppe roamers erstellen.

Anm./Erinnerung: bei den folgenden Berechtigungen immer die Globale Gruppe für Berechtigungen nutzen!

Datenträger/Explorer auf Server (hier: DC00 ):

Daten-LW-Freigabe: E:\roaming-ordner erstellen und freigeben mit Freigabename roaming-ordner und folgenden Standardberechtigungen: (Microsoft-Vorschlag / „Best Practises“)

  • Freigabe-Berechtigung: seminar\roamers mit Vollzugriff (oder aber „anonyme“ Globale Gruppe Jeder)

  • NTFS-Berechtigung: seminar\roamers mit Berechtigung Ändern Gruppenrichtlinienverwaltung:

Neues GPO roaming-documents erstellen und mit GP-Editor bearbeiten:

Benutzerkonfiguration - Richtilinien - Windows Einstellungen - Ordnerumleitungen - Dokumente - Rechte Maustaste - Konfigurationen vornehmen; siehe auch Extra-Register für „Exklusive Zugriffe“ und „Verschieben/Behalten“ von Dateien

Roaming Profile Folders

Roaming Profiles

Da GP-Objekt roaming-documents mit OU roamers verknüpfen! Das kann man schnell einmal vergessen.

Gruppenrichtlinien aktualisieren oder einfach einen Moment warten!

Arbeiten auf Client:

Neuen User seminar\joeroamer anmelden. Wir checken jetzt im Benutzer-Profil, ob der Ordner Documents lokal noch vorhanden ist (checken mit cmd - dir)!

GUI: In Eigenschaften von „Dokumente“ sieht man den UNC-Pfad: \\DC00\roaming-ordner\joeroamer\Documents

(Anm.: in Pfadzeile des Explorers leider nicht mehr erkennbar!)

Anmerkung zur technischen Umsetzung auf Client: Offline-Ordner für „Eigene Dokumente“ (siehe Systemsteuerung - Synchronisierungscenter - Offlinedateien)

In Windows 10 werden entsprechende Ordner mit Symbol für die Offline-Sync-Technik ausgestattet.