Lokale Gruppenrichtlinie verteilen...

Hallo zusammen,

ich bin recht neu in das Thema Gruppenrichtlinien eingestiegen (und wünschte mir ich hätte dieses Werkzeug schon früher genutzt...) und habe da gleich mal eine Frage...

Ich kann doch einmal Gruppenrichtlinien über die AD deffinieren, welche dann auf eine OU (nennen wir Sie PCs) innerhalb der AD gestülpt werden, so dass bei jeder Anmeldung eines Objektes (sagen wir PC1) aus der OU (PC) diese Gruppenrichtlinie überprüft und ggf. aktualisiert wird.

Richtig?

Außerdem habe ich ja SCHEINBAR die Möglichkeit lokal an einem Rechner eine Gruppenrichtlinie zu erzeugen (die ggf. bei Wiedersprüchen zu einer servergestützten Richtlinie ganz oder in teilen überschrieben wirds).

Richtig?

Wenn ich im letzten der beiden Fällen richtig liege, wollte ich fragen ob es eine Möglichkeit gibt diese Lokale Gruppenrichtlinie von PC1 zu exportieren und (am besten automatisch z.B. über ein Loginscript) auf PC2 - PC10 zu verteilen?!

Hintergrund ist folgender:

Ich arbeite (nach wie vor : in einem großen Maschinenbauunternehmen. In diesem gibt es 3 größere IT Abteilungen (in einer davon arbeite ich).

Die 1 Gruppe betreut primär zentrale Dienste (E-Mail, Webserver, Datenbankserver, usw.).

Die anderen beiden Gruppen betreuen hauptsächlich Entwicklersysteme, Produktionsrechner (Rechner die ggf. an Maschinen angegliedert sind) und eigene Applikationen.

Leider gibt es im Augenblick bezüglich der Gruppenrichtlinien Kompetenzstreitigkeiten.
D.H. die Gruppe die die zentralen Dienste betreut weigert sich die Möglichkeit Gruppenrichtlinien zu erzeugen und zu verteilen auch für die anderen Gruppen zu öffnen.

Da mir dieses Werkzeug aber meine Arbeit ERHEBLICH vereinfacht und ich die Möglichkeit der Softwareverteilung via SMS bzw. Empirum habe, dachte ich ich könnte vielleicht so eine lokale Richtlinie auf alle unsere Prüfrechner verteilen.

Dazu ist natürlich Grundvoraussetzung, dass ich eine lokal erstellte Richtlinie überhaupt ex- bzw. importieren kann...

Würde mich über Antworten und Vorschläge freuen. Ach und, JA, mir geht solche Kinderkacke auch auf den Keks.

Hi,

als erstes ein Tipp => www.gruppenrichtlinien.de Dort steht nochmal alles ausführlich beschrieben.

Dein Fall ist gar nicht so komplex wie du denkst. Bendenke, dass man Gruppenrictlinien nicht nur an OU's sondern (wie der Name schon sagt) an Gruppen binden kann.
Sprich, du weist einer Gruppenrichtlinie eine lokale Gruppe zu, entfernst Alle aus den Sicherheitseinstellungen der Richtline und packst die entsprechenden Benutzer oder in deinem Falle PC's in die jeweilige Gruppe der du das Recht ausführen zugeteilt hast. Schon ist das Problem gelöst. Die Gruppenrichtline wird danach nur auf die Gruppen angewand, wodrin sich der PC bzw. der User befindet.

Das Problem ist ja, dass aufgrund des Kompetenzgerangels im Augenblick für mich eine Verteilung bzw. Zuweisung einer Richtlinie ÜBER die AD unmöglich ist.

Dazu fehlt uns einfach die Berechtigung.

Deswegen würde ich am liebsten eine Gruppenrichtlinie auf einem Master PC erzeugen und von dort exportieren (als Beispiel in eine Datei).

Danach die Richtlinie via Softwareverteilung auf die betreffenden Rechner verteilen und fertig.

Werde mich mal in den Link von dir einlesen...

Danke im voraus...

Hm, das bringt dir aber nichts, wenn du eine Richtlinie auf einem PC lokal abspeicherst, da diese vom AD (bei richtiger Konfiguration) wieder überschrieben werden ...

Also Fakt ist, das auf die betroffenen Systeme gar keine Gruppenrichtlinien angewendet werden. Sofern nicht jemand hinter meinem Rücken was gedreht hat.

Daher sollten die Richtlinien auch nicht überschrieben werden (so die Theorie)!

Die Frage war viel eher: Ist dieses gedachte Szenario überhaupt technisch MÖGLICH?

Du brauchst lokal Adminrechte auf den Maschinen.
Ob man lokale Gruppenrichtlinien sichern und auf anderen Maschinen wieder einspielen kann, habe ich persönlich noch nicht getestet.
In einer Domain kann man mit Hilfe der Group Policie Management Console Richtlinien sichern und wieder einspielen.