none
GPO Design: Handhabung vieler Gruppenrichtlinieneinstellungen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo Community,

    ich habe eine Gruppenrichtlinie mit vielen Verknüpfungen (ca. 200) die erstellt werden sollen.
    Da ja bei jeder Änderung die gesamten Gruppenrichtlinieneinstellungen abgearbeitet werden müssen stellt sich mir die Frage ob es in diesem Fall nicht sinnvoll wäre, die Verknüpfungen gleichwertig auf mehrere Gruppenrichtlinien zu verteilen, z.B. Verküpfungen A-E, Verknüpfungen F-J usw...
    Bringt dies einen Geschwindigkeitsvorteil, oder wird dieser Vorteil durch die erhöhte Anzahl an Gruppenrichtlinien zunichte gemacht?

    Die Gruppenrichtlinieneinstellungen für Verknüpfungen sind nur beispielhaft, auf Drucker- oder Laufwerksmapping wäre das sicherlich auch denkbar.

    Wie handhabt ihr das? Ratschläge / Empfehlungen?

    Viele Grüße
    Hoba
    Dienstag, 18. November 2014 21:52
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    Am 18.11.2014 um 22:52 schrieb Hoba2013:

    ich habe eine Gruppenrichtlinie mit vielen Verknüpfungen (ca. 200)
    die erstellt werden sollen. [...]
    Die Gruppenrichtlinieneinstellungen für Verknüpfungen sind nur
    beispielhaft, auf Drucker- oder Laufwerksmapping wäre das sicherlich
    auch denkbar.

    Da Frage ist eher: Warum tust du dir so einen hohen administratiiven Aufwand an?
    Icons kann man mit dem Verteilen der Software erstellen, wenn der Benutzer sie löscht kann er sie selber wiederherstellen.

    Drucker können sie auch selber verbinden, man muss es Ihnen nur leicht machen, zB mit einem Icom zum Printserver auf dem Desktop und Drucker
    namen mit max. 4 Zahlen/Zeichen, große Namensaufkleber auf den Drucker mit diesen 4 Zahlen helfen ebenfalls, statt einer wilden IP/Inventarisierungsnummer/Modell Bezeichnung.

    Chaotisches Laufwerksmapping ist auch eher ein Problem der Datenorganisation ...

    Wie du die Richtlinien aufteilst ist nahezu egal. Ich tippe drauf, das 200 Richtlinien mit 200 Sicherheitsgruppenfiltern schneller sind als eine GPO mit 200 ILT Filtern, aber am Ende sind es 200 Einstellungen über die man diskutieren muss.

    Du kannst es messen: UserEnvDebugLevel, bzw. gpcsvc.loag aktivieren und dann mit Sysprosoft Policy Reporter auswerten, alternativ: GPAnalyser.ps1 das ist aber nicht ganz so ausfürhlich.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 18. November 2014 22:04
    |
  • Question
    Anmelden
    1
    Anmelden
    > Thema "Messen": UserEnvDebugLevel gibt es ja so nicht mehr unter 2012R2
     
    Doch, heißt jetzt nur anders: GpSvcDebugLevel und GPSVC.LOG...
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    • Als Antwort markiert Hoba2013 Mittwoch, 19. November 2014 12:35
    Mittwoch, 19. November 2014 10:04
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    Am 18.11.2014 um 22:52 schrieb Hoba2013:

    ich habe eine Gruppenrichtlinie mit vielen Verknüpfungen (ca. 200)
    die erstellt werden sollen. [...]
    Die Gruppenrichtlinieneinstellungen für Verknüpfungen sind nur
    beispielhaft, auf Drucker- oder Laufwerksmapping wäre das sicherlich
    auch denkbar.

    Da Frage ist eher: Warum tust du dir so einen hohen administratiiven Aufwand an?
    Icons kann man mit dem Verteilen der Software erstellen, wenn der Benutzer sie löscht kann er sie selber wiederherstellen.

    Drucker können sie auch selber verbinden, man muss es Ihnen nur leicht machen, zB mit einem Icom zum Printserver auf dem Desktop und Drucker
    namen mit max. 4 Zahlen/Zeichen, große Namensaufkleber auf den Drucker mit diesen 4 Zahlen helfen ebenfalls, statt einer wilden IP/Inventarisierungsnummer/Modell Bezeichnung.

    Chaotisches Laufwerksmapping ist auch eher ein Problem der Datenorganisation ...

    Wie du die Richtlinien aufteilst ist nahezu egal. Ich tippe drauf, das 200 Richtlinien mit 200 Sicherheitsgruppenfiltern schneller sind als eine GPO mit 200 ILT Filtern, aber am Ende sind es 200 Einstellungen über die man diskutieren muss.

    Du kannst es messen: UserEnvDebugLevel, bzw. gpcsvc.loag aktivieren und dann mit Sysprosoft Policy Reporter auswerten, alternativ: GPAnalyser.ps1 das ist aber nicht ganz so ausfürhlich.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 18. November 2014 22:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    danke für die Info. 
    Als Hintergrund für dich noch: ich bewege mich im 2012er Terminalserverumfeld und baue mir mein Startmenü Anwender-individuell zusammen. Und da es viele Applikationen sind kommt es halt zu einigen Verknüpfungen. Wobei zu sagen ist, dass es eigentlich nur die Hälfte davon wirklich Anwendungen sind, aber ich muss auch gewährleisten das die Verknüpfungen wieder verschwinden wenn der Anwender nicht mehr in der Applikationsgruppe ist. Und dafür benötige ich nun leider eine "Löschen"-Verknüpfung.

    Thema "Messen": UserEnvDebugLevel gibt es ja so nicht mehr unter 2012R2 (hab ich gelesen, nicht getestet). Die einzige Möglichkeit wäre über die Ereignisanzeige -> Group Policy, oder was meinst du mit gpsvc.log?

    Gruß
    Hoba

    Mittwoch, 19. November 2014 07:29
    |
  • Question
    Anmelden
    1
    Anmelden
    > Thema "Messen": UserEnvDebugLevel gibt es ja so nicht mehr unter 2012R2
     
    Doch, heißt jetzt nur anders: GpSvcDebugLevel und GPSVC.LOG...
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    • Als Antwort markiert Hoba2013 Mittwoch, 19. November 2014 12:35
    Mittwoch, 19. November 2014 10:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    > Chaotisches Laufwerksmapping ist auch eher ein Problem der
    > Datenorganisation ...
     
    Jepp. Der Fachmann empfiehlt DFS mit ABE, und alle bekommen den gleichen
    Share zugewiesen. Jeder sieht nur, was er sehen soll -> alles prima.
     
    > Wie du die Richtlinien aufteilst ist nahezu egal. Ich tippe drauf, das
    > 200 Richtlinien mit 200 Sicherheitsgruppenfiltern schneller sind als
    > eine GPO mit 200 ILT Filtern, aber am Ende sind es 200 Einstellungen
    > über die man diskutieren muss.
     
    ACK. "Überadministriert" nennt man das glaub ich :)
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 19. November 2014 10:06
    |
    Beantworter