Hi,
Am 07.01.2016 um 12:16 schrieb schwarzchr:
> Ist es von Vorteil den AGPM-Server auf einen der beiden DCs zu
> installieren
DCs sind und sollen austauschbar sein. Also eigener Server.
> Gibt es sonst noch irgendwelchen Hürden oder wo muss man evtl. aufpassen ?
Nö, setup.exe - enter - ok
Es gibt viele Dinge, die mich an AGPM stören:
- Berechtigungen kann ich auch anders vergeben.
- Die Rollen Editor/Reviewer/Approver gibt es meist in Deutschland
garnicht, sodass ich das Berechtigungskonstrukt komplett mit DSACLs
abbilden kann
- Revisionssicherheit/One-Clickrestore/Versionierung kann auch ein
Workflow leisten, wenn er eingehalten wird.
- minimal Scriptbar mit der neuesten Version, aber Auswertungen,
Pustekuchen ... zB welche Gruppe hat welche Edit Rechte an welcher GPO
- Wenn eine Firma 50 GP editoren hat, dann hat sie ein anderes Problem,
das kriegt AGPM auch nicht in den Griff: Es sind zuviele, die keine
Ahnung haben aber trotzdem dürfen. AGPM ändert nichts daran. Jetzt ist
es nur dokumentiert, und das ist besser?
Nein, Reduktion der GPO Editoren auf 4-5 Personen und fertig.
Software wird ja auch nicht von jedem packetiert, sondern nur von denen
die es können ...
usw.usw.usw.
Bleiben als Positiv:
- Vergleich ALLER Client Side Extensions einer GPO im Gegensatz zum SCM,
der nur Administrative Vorlagen und Security (teilweise) kann.
Aber wann braucht man das schon? 3mal im Jahr? Einmal beim Aufräumen?
- äh, ich glaube das wars schon.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
