Hallo Marcel,
>könntest Du bitte genauere Ausführungen machen, wie die
>Administrative Vorlage heißt und wo sie zu finden ist ?
Die Vorlage ist abhängig von der Installation (z.B. Server o. DC) bzw. von evtl. bereits geänderten/zugewiesenen Policys.
Schau unter:
AD-Benutzer- u. Computer bzw. Standorte u. Dienste, linkes Fenster\dann der Name Deiner Domäne u. Rechtklick auf diesen\Eigenschaften\Registerkarte Gruppenrichtlinie. I.d.R. sollte zumindest eine Policy eingetragen sein, nämlich die Default Domain Policy, evtl. stehen dort noch andere z.B. die des/r DC's. Wähle die Default Domain Policy aus u. klicke auf Bearbeiten. Hier erhälst Du nun die von mir bereits erwähnten Einstellungen. Denke daran, daß dies dann für die Domain gültig ist (mit allen daraus evtl. entstehenden Konsequenzen, z.B. keine Verwaltungsfunktion an Admins anderer Abteilungen delegieren zu können), weshalb ich zur entsprechenden Strukturierung in OU's riet! Ferner kann ich nix zu Replikation o. Netz-Traffic etc. pp. sagen, da Du keine Infos bez. der Site, den Standorten o. bspw. der Bandbreite geliefert hast. Schau Dir die Policy in Ruhe an (dort findest Du u.a. auch Einstellungen zur lokalen Nutzung von Laufwerken etc.) u. achte darauf Dich nicht selber auszusperren - das haben schon ganz andere geschafft u. geht verdammt schnell. Im besten Falle kommst Du als Admin nicht mal mehr an notwendige Einstellungen - also VORSICHT! Beachte auch die VERERBUNG!
Alternativ könntest Du Dir auch->ne MMC aufmachen u. das Snapin der Sicherheitsvorlagen hinzufügen - wäre derselbe Weg. Beachte, daß das Zuweisen der Gruppenrichtlinie ohne nochmalige Aufforderung zum Speichen geschieht - also einfach durch schließen derselben.
Als nächstes würde ich Dir (kommt evtl. auf die Größe der Domäne an) dazu raten, alle Workstations mit BIOS-Passwort zu versehen u. an den Geräten die Schnittstellen zu deaktivieren bzw. entsprechend der Sicherheitspolitik Deiner Firma nur Usern, die dies wirklich benötigen, die Nutzung der Schnittstellen gestatten - in Verbindung mit Deiner angepaßten o. neu erstellten Policy.
Das Thema GPO's ist btw. abendfüllend...
Ganz dringend rate ich Dir zu einem Gespräch beim Chef mit der zwingenden Forderung einen entsprechenden Kurs (z.B. MCSE) künftig belegen zu wollen. Wenn er pfiffig ist, weiß er dies zu schätzen. Ansonsten gestalte Deinen Arbeitsvertrag entsprechend um - schnell könnte dieser auf dem Spiel stehen...
@Corni
Guck unter Richtlinie für Default Domain Policy, Rechtsklick\Ansicht\Anpassen\dann alle Haken setzen
Gruß, Frank
