none
Mit Hilfe von AGPM GPOs testen RRS feed

  • Frage

  • Hallo,

    ich möchte AGPM einführen. Im Operations Gudie heißt es dazu: "Perform offline editing of GPOs so that you can create and test them before you deploy them to a production environment."

    Leider sehe ich nicht, wie mir AGPM beim testen helfen soll. Ich würde Änderungen gerne bevor ich sie an alle Computer/User deploy bei einem kleinen Kreis von Personen testen (eigene Sicherheitsgruppe). Meine erste Idee war, eine Test-GPO mit entsprechender Sicherheitsfilterung zu erstellen, wo Änderungen zuerst vorgenommen werden müssen. Nach erfolgreichem Test können dann die Einstellungen ex- und und in das produktive GPO importiert werden. Leider werden mir dann alle bestehenden Einstellungen überschrieben.

    Habe ich vielleicht eine bestimmte Funktion in AGPM übersehen, oder hat jemand einen Tipp als Workaround für mich?

    Gruß,
    Michael

    Mittwoch, 3. April 2013 08:18

Antworten

  • Jein - die Formulierung halte ich für "unglücklich"... Zum Testen mußt Du die GPO jedenfalls deployen (und damit produktiv nehmen), und da hilft dann AGPM auch nicht mehr als es die klassische Vorgehensweise (eigene OU oder - wie bei Dir - eigene Sicherheitsgruppen) macht.

    mfg Martin


    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    • Als Antwort markiert mhedv Freitag, 5. April 2013 06:20
    Mittwoch, 3. April 2013 12:56
    Beantworter

Alle Antworten

  • Jein - die Formulierung halte ich für "unglücklich"... Zum Testen mußt Du die GPO jedenfalls deployen (und damit produktiv nehmen), und da hilft dann AGPM auch nicht mehr als es die klassische Vorgehensweise (eigene OU oder - wie bei Dir - eigene Sicherheitsgruppen) macht.

    mfg Martin


    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    • Als Antwort markiert mhedv Freitag, 5. April 2013 06:20
    Mittwoch, 3. April 2013 12:56
    Beantworter
  • Ja und nein. Nun weiß ich zwar, dass ich keine Funktion übersehen habe. Interessant wären dennoch Best Practices zur Vorgehensweise, wenn man _keine_ Testumgebung hat.

    Das temporäre Hinzufügen von Sicherheitsfilterungen (Filtern auf eine Testgruppe) geht aus AGPM selbst heraus nicht, das heißt die Usability ist schlechter als vorher. Als einzig praktikablen weg könnte ich mir eben vorstellen, ein eigenes GPO zu haben und nach erfolgreichem Test die Einstellungen zu ex- und importieren. Doch wie im Eingangspost beschrieben, werden dabei stets alle bestehenden Einstellungen überschrieben, so dass das auch nicht taugt, wenn ich eine GPO mit mehreren Einstellungen habe. Ich müsste also tatsächlich erst eine bestehende GPO exportieren, eine neue GPO erstellen (mit den exportierten Daten), die Sicherheitsfilterung reinehmen und die GPO verlinken (geht beides nicht aus AGPM heraus), testen, exportieren, importieren. Das ist also schon sehr umständlich.

    An der Stelle natürlich keine reine AGPM Frage mehr. Vielleicht kann ja dennoch jemand helfen. :)

    Donnerstag, 4. April 2013 11:19
  • Naja, Du könntest statt Ex- und Import ja auch einfach die alte GPO durch die neue ersetzen. Kommt letztlich auf das gleiche raus... Wie dem auch sei: Es bleibt eine Angelegenheit, die durch AGPM nicht gelöst werden kann, das musst Du organisatorisch regeln.


    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Donnerstag, 4. April 2013 15:56
    Beantworter