Group Policy Manager v 4.1 User Guide_DE
Contents
1. n Erweitert Einstellung POLICY Suchen YNAME PAR in wenn S T i ber Ssoftware Microsoft Internet Provider Schl sselwort inen internen AutoSearch Server verf gen EDITT EXT ingeben geben Si Explorer Main INTRAN en Trefferquote aufrufen aufrufen VALU END VALUE EYNAME PART Bei VALUENAME ITEMLIST NAME AME Provider Software Microsoft Internet K Explorer SearchURL mittels Adressleist DROPDOWNLIST AutoSearch PART Such anzeigen und Seite mit der h chsten UMERIC 3 DEFAULT Seite mit der h chsten Trefferquot Ergebniss VALUE N AME Nur di UMERIC 2 AME Nur die VALUE Ergebnisse im Hauptfenster anzeigen E NUMERIC 1 NUM H END RIC 0 END VALUE AME Nicht mittels der Adressleiste suchen EN PA POLICY D ET RT LIST END CAT Erweiterte Einstellungen Gehen Sie folgenderma en vor um diese adm Datei zu erstellen 102 1 W hlen Sie im Quest Group Policy Manager Container die Option ADM Editor aus W hlen Sie Datei Neu Klicken Sie auf Weiter im Assistenten f r eine neue ADM Da2. Verf gbare Berichte Sie k nnen Berichtsvorlagen f r schnelle Echtzeit Berichterstellungszwecke sowie einfache Status Quo Berichte f r historische Zwecke generieren Diese Funktion erm glicht eine schnelle Wiederherstellung von aktuellen Daten aus den Echtzeit Berichtsvorlagen Berichtsvorlagen werden als XML Dateien und historische Berichte als HTML Dateien gespeichert Gehen Sie folgenderma en vor um eine Berichtsvorlage zu erstellen e Sie den Bericht und w hlen Sie die Berichtseinstellungen in einer Datei zu speichern F hren Sie jetzt einfach einen Doppelklick auf die Berichtsvorlage aus um einen aktuellen Bericht zu generieren Gehen Sie folgenderma en vor um einen historischen Bericht zu erstellen e Sie die Berichte und w hlen Sie die Option Speichern unter F hren Sie jetzt einen Doppelklick auf den Bericht aus um die gespeicherte Version anzuzeigen Nachfolgend sind die verf gbaren Berichte aufgef hrt e Berichte ber kontrollierte Objekte e Diagnose und Fehlerbehebungsberichte e _Gruppenrichtlinienergebnisbericht e Bericht ber aktive Objekte die Arbeitskopie die aktuelleste Version und Unterschiede e Verlaufsberichte 86 Berichte erstellen Berichte ber kontrollierte Objekte Sie k nnen die folgenden Berichte erstellen Einstellungsbericht Unterschiedsbericht Verlaufsbericht Benutzeraktivit tsbericht Konformit tsbericht
3. Wenn Sie ein neues Gruppenrichtlinienobjekt erstellen haben Sie die M glichkeit eine oder mehrere Vorlagen auf dieses Gruppenrichtlinienobjekt anzuwenden berpr fen auf in Konflikt stehende Vorlageneinstellungen Group Policy Manager f hrt eine berpr fung auf in Konflikt stehende Vorlageneinstellungen durch wenn Sie ein neues Gruppenrichtlinienobjekt erstellen und Vorlagen auf dieses Objekt anwenden oder wenn Sie ein Gruppenrichtlinienobjekt ausw hlen das bereits erstellt wurde und eine Vorlage auf dieses Objekt anwenden Wenn zwei oder mehr Vorlagen ausgew hlt sind wird ein Dialogfeld ge ffnet und Sie haben die M glichkeit die berpr fung auf Konflikte zu berspringen Wenn Konflikte festgestellt werden k nnen Sie den Vorgang fortsetzen wobei die Einstellungen der letzten Vorlage Vorrang haben Sie k nnen die Details der in Konflikt stehenden Einstellungen anzeigen indem Sie auf die Schaltfl che Details klicken Hierdurch wird der Vorlagenkonfliktbericht angezeigt Gehen Sie folgenderma en vor um die Erstellung eines Gruppenrichtlinienobjekts vorzuschlagen 1 50 Erweitern Sie den Versions berpr fungs Root Knoten klicken Sie mit der rechten Maustaste auf den erforderlichen Container und w hlen Sie dann Neu Gruppenrichtlinienobjekt Geben Sie einen Namen ein w hlen Sie den Speicherort f r das Gruppenrichtlinienobjekt aus und klicken Sie dann auf Weiter W hlen Sie erforderlichen
4. hinzu indem Sie auf Registrierungswert hinzuf gen klicken 13 Wenn Sie alle erforderlichen nderungen vorgenommen haben klicken Sie auf OK 103 Quest Group Policy Manager 14 Geben Sie einen Namen f r die adm Datei ein und w hlen Sie 104 Das Dropdown Listenfeld hat nun das folgende Format PART Bei Suche mittels Adressleiste DROPDOWNLIST VALUENAME AutoSearch ITEMLIST NAME Ergebnisse anzeigen und Seite mit der h chsten Trefferquote aufrufen VALUE NUMERIC 3 DEFAULT ACTIONLIST KEYNAME Software Microsoft Internet Explorer Main VALUENAME Zus tzlicher Wert VALUE NUMERIC 0 VALUENAME Zus tzlicher Zeichenkettenwert VALUE etwas END ACTIONLIST NAME Nur die Seite mit der h chsten Trefferquote aufrufen VALUE NUMERIC 2 NAME Nur die Ergebnisse im Hauptfenster anzeigen VALUE NUMERIC 1 NAME Nicht mittels der Adressleiste suchen VALUE NUMERIC 0 END ITEMLIST END PART Die fertig gestellte Datei wird wie folgt angezeigt 21x Neue Richtlinie1 Einstellung Erkl rung Neue 1 C Not Configured C Deaktiviert Dropdawn Listenfeld Neues Element Abbrechen bernehmen Arbeiten mit Quest ADM Editor Anpassen der ADM Editoranzeige Sie k nnen den ADM Editor so anpassen dass er eine beliebige Kombination der folgenden Elemente anzeigt Richtlinien und Kategorien Eigenschaftsansi
5. 06 AM Wenn eine geplante Genehmigung aus irgendeinem Grund fehlschl gt wird die Bereitstellung des Objekts abgebrochen und das Objekt bleibt im Status Anstehende Bereitstellung Gehen Sie folgenderma en vor um eine Bereitstellung erneut zu planen 1 2 70 Klicken Sie mit der rechten Maustaste auf das kontrollierte Objekt und w hlen Sie Bereitstellen W hlen Sie ein neues Datum aus der Liste w hlen Sie dann den Zeitbereich den Sie anpassen m chten und geben Sie manuell die gew nschte Uhrzeit sowie einen Kommentar ein Klicken Sie anschlie end auf OK Verwenden von Quest Group Policy Manager berpr fen der Konformit t Group Policy Manager erm glicht Ihnen zu ermitteln ob ein Objekt au erhalb des Bereichs des Systems in der aktiven Unternehmensumgebung ge ndert wurde Wenn eine Diskrepanz zwischen der letzten zur ckliegenden Sicherung und dem aktiven Objekt festgestellt wird dann ist ein Benutzer mit den entsprechenden Berechtigungen in der Lage folgende Vorg nge durchzuf hren e Rollback Wiederherstellen des letzten im System gespeicherten Status des Objekts in der aktiven Umgebung durch berschreiben der letzten unzul ssigen nderung e Integrieren in aktive Umgebung Akzeptieren dass die nderungen am Gruppenrichtlinienobjekt zul ssig sind und das Objekt aktueller als die im System vorhandene Version ist Dies f hrt zur automatischen Sicherung dieser nderungen im System u
6. Ausbuchen Bearbeiten Vorlagen bernehmen etc ausf hren Sie k nnen au erdem folgende Vorg nge ausf hren e Erstellen Bearbeiten e L schen e Exportieren e Lesen Genehmiger Genehmiger k nnen an Gruppenrichtlinienobjekten ausstehende Vorg nge genehmigen oder zur ckweisen Wenn Sie au erdem ber die Berechtigung zum Bereitstellen eines Gruppenrichtlinienobjekts verf gen k nnen Sie auch die Aktualisierungen im Unternehmen bereitstellen Die vordefinierten Rollen k nnen nicht ge ndert werden 29 Quest Group Policy Manager Erstellen von Rollen Sie k nnen auf einfache Weise neue Rollen mit jedem der individualisierten Rechten erstellen Gehen Sie folgenderma en vor um eine neue Rolle zu erstellen 1 Ww Klicken Sie mit der rechten Maustaste auf die Dom ne und w hlen Sie Eigenschaften W hlen Sie die Registerkarte Rollen Klicken Sie auf Neue Rolle hinzuf gen Geben Sie einen Namen und eine Beschreibung f r die Rolle ein und klicken Sie auf Weiter W hlen Sie die Rechte aus die Sie in die Rolle aufnehmen m chten und klicken Sie dann auf Fertig stellen Bearbeiten von Rollen Gehen Sie folgenderma en vor um Rollen zu bearbeiten 1 30 Klicken Sie mit der rechten Maustaste auf die Dom ne und w hlen Sie Eigenschaften W hlen Sie die Registerkarte Rollen W hlen Sie die Rolle die Sie bearbeiten m chten und klicken Sie auf Rolle bearbeiten Nehmen S
7. Gehen Sie folgenderma en vor um benutzerdefinierte ADM Dateien zu entfernen 1 Erweitern Sie Quest Group Policy Manager klicken Sie mit der rechten Maustaste auf den Serverknoten und w hlen Sie dann ADM hinzuf gen entfernen 2 Entfernen Sie adm Dateien indem Sie auf Entfernen klicken 3 Klicken Sie auf OK 38 Verwenden von Quest Group Policy Manager Arbeiten mit der aktiven Umgebung e Registrieren von Objekten e Registrierter Status e Entfernen von registrierten Objekten Registrieren von Objekten Um die Arbeit mit dem Versions berpr fungssystem starten zu k nnen m ssen die Gruppenrichtlinienobjekte WMI Filter und Verwaltungsbereiche Sites Dom nen und Organisationseinheiten registriert sein Nur Benutzer mit der Berechtigung zum Registrieren zum Entfernen aus der a Registrierung k nnen Objekte registrieren und aus der Registrierung entfernen Wenn ein Objekt erstmalig zum System hinzugef gt wird wird es automatisch im Verlauf des Versions berpr fungssystems gesichert gespeichert und mit der Version 1 0 gekennzeichnet wenn w hrend des Registrierungsverfahrens keine andere h here Versionsnummer angegeben wird WMI Filtern und Verwaltungsbereichen sowie jeder beliebigen Vorlage oder arbeitet mit bereits vorhandenen Gruppenrichtlinienobjekten jeden beliebigen anderen vom System erstellten Objekten wurde Objekt eingebucht wird die Stelle hinter dem Dezimalpunkt der Versionsnu
8. e Registrieren e Rollback Konformit t e Sicherheit delegieren e Untergeordnete Container erstellen Durch die Verwendung nativer Active Directory Sicherheitsmethoden werden die Gruppenrichtlinienobjekte gesch tzt und sowohl f r die Benutzer als auch die Moderatoren delegiert um die eigenen Methoden des Versions berpr fungs systems zu unterst tzen Weitere Informationen finden Sie unter Konfigurieren der rollenbasierten Delegation auf Seite 28 15 Quest Group Policy Manager nderungsgenehmigungsverfahren Alle im Versions berpr fungssystem durchgef hrten nderungen werden erst dann in die Online Active Directory AD Umgebung bernommen wenn sie von speziell zugeordneten Benutzern genehmigt und bereitgestellt wurden Sie k nnen ein Verfahren zur parallelen Genehmigung auf Container Objektebene erzwingen so dass alle an der aktiven Produktionsumgebung vorgenommenen nderungen von allen festgelegten Genehmigern sorgf ltig gepr ft und genehmigt werden m ssen Das Ziel der parallelen Genehmigung mehrerer nderungen besteht darin es zu erm glichen dass der Genehmigungsprozess auf der kombinierten Zustimmung von mehreren Genehmigern anstelle von einem einzigen Genehmiger beruht So erhalten die Kunden ein noch h heres Ma an Sicherheit weil sie sich jetzt darauf verlassen k nnen dass ihre Arbeit nicht durch einen einzigen b sartig gesonnenen Genehmiger ruiniert werden kann Die Bereitstellung v
9. hlen Sie Bearbeiten 3 Bearbeiten Sie die Eigenschaften des WMI Filters 4 Klicken Sie auf OK Sie haben jetzt die M glichkeit den WMI Filter einzubuchen und f r eine sp tere Verwendung zu speichern oder einzubuchen und die Genehmigung der nderungen anzufordern Verkn pfen von Gruppenrichtlinien objekten Wenn Gruppenrichtlinienobjekte erstellt und konfiguriert wurden m ssen Sie mit der entsprechenden Site der entsprechenden Dom ne oder der entsprechenden Organisationseinheit verkn pft werden Bevor Sie ein Gruppenrichtlinienobjekt verkn pfen k nnen m ssen Sie die Site die Dom ne oder die Organisations einheit registrieren und ausbuchen Weitere Informationen ber das Registrieren eines Verwaltungsbereichs finden Sie unter Registrieren von Objekten auf Seite 39 Benutzer mit der Berechtigung zum Verkn pfen des Gruppenrichtlinienobjekts Aufheben der Verkn pfung des Gruppenrichtlinienobjekts k nnen ein einzelnes Gruppenrichtlinienobjekt mit mehreren Sites Dom nen oder Organisations einheiten und mehrere Gruppenrichtlinienobjekte mit einer Site einer Dom ne oder Organisationseinheit verkn pfen Wenn Sie mehr als ein Gruppen richtlinienobjekt verkn pfen m ssen Sie auf deren Reihenfolge achten Das erste Gruppenrichtlinienobjekt hat die h chste Priorit t da es als letztes verarbeitet wird Hieraus ergibt sich die Notwendigkeit eines Berichterstattungs Tools das alle Verkn pfungen und die aus der Ve
10. speichern Klicken Sie auf Schlie en Verwenden von Quest Group Policy Manager Anzeigen und Bearbeiten von Eigenschaften Sie k nnen auf einfache Art und Weise die Details f r die aktuelle Version eines Objekts im Versions berpr fungssystem einschlie lich der Sicherheit der Benachrichtigungseinstellungen und der Genehmigungen anzeigen und bearbeiten Benutzer mit der entsprechenden Berechtigung k nnen die Sicherheitsein stellungen ndern Weitere Informationen finden Sie unter Konfigurieren der rollenbasierten Delegation auf Seite 28 Gehen Sie folgenderma en vor um die Eigenschaften anzuzeigen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf das entsprechende Objekt und w hlen Sie Eigenschaften Klicken Sie im Dialogfeld Eigenschaften auf die entsprechende Registerkarte um die zugeh rigen Informationen anzuzeigen OPTION BESCHREIBUNG Allgemeines Zeigen Sie die Dom ne den Benutzer das Erstellungs und nderungsdatum die Version die eindeutige ID und den Gruppen richtlinienobjektstatus an Verkn pfungen ausgehend von der Seite Gruppenrichtlinien objekteigenschaften Bearbeiten Sie die Verkn pfung zum Verwaltungsbereich Sicherheit Delegieren Sie die Verantwortung ber den Container Benachrichtigung W hlen Sie aus ber welche E
11. um eine Benachrichtigung einrichten 1 32 Klicken Sie mit der rechten Maustaste auf das Objekt f r das Sie eine Benachrichtigung einrichten m chten und w hlen Sie dann Eigenschaften W hlen Sie die Registerkarte Benachrichtigungen W hlen Sie die Ereignisse aus ber die Sie benachrichtigt werden m chten und klicken Sie dann auf OK Wenn die angegebenen Ereignisse am ausgew hlten Objekt und im Fall eines Containers dar ber hinaus eintreten wird eine Benachrichtigungs E Mail gesendet Informationen ber das Festlegen der E Mail Adresse f r die Benachrichti gungsmeldungen finden Sie unter Benutzereinstellungen konfigurieren auf Seite 37 3 Verwenden von Quest Group Policy Manager e Verbindung zum Versions berpr fungs system herstellen e Navigieren durch die QGPM Konsole e Benutzereinstellungen konfigurieren e Arbeiten mit der aktiven Umgebung e Registrieren von Objekten e Arbeiten mit kontrollierten Objekten Versions berpr fungs Stammcontainer e Erstellen einer benutzerdefinierten Containerhierarchie e Vorschlagen der Erstellung von kontrollierten Objekten e Arbeiten mit registrierten Objekten e Arbeiten mit verf gbaren Objekten e Arbeiten mit ausgebuchten Objekten e Arbeiten mit zur Genehmigung und Bereitstellung anstehenden Objekten e berpr fen der Konformit t e Einbuchen kontrollierter Objekte e Importieren und Exportieren Quest Group Policy Manager Verbindung z
12. zur ckversetzt Genehmigungsanforderungen k nnen nicht f r geplante Genehmigungen zur ckgezogen werden Sie k nnen auch nicht zur ckgezogen werden wenn bereits eine Genehmigung einer Bearbeitung die mehrere Genehmigungen erfordert erteilt worden ist Verwenden von Quest Group Policy Manager Wiederherstellen einer vorigen Version Sie k nnen auf einfache Weise einen Bericht erstellen der die historischen Einstellungen f r Objekte im Versions berpr fungssystem oder einen Vergleich der Versionen zur Ermittlung von Unterschieden anzeigt Weitere Informationen finden Sie unter Erstellen von Bezeichnungen auf Seite 55 Sie k nnen auch Einstellungen von jeder Version eines Objekts im Verlauf des Versions berpr fungssystems importieren Dieser Vorgang wirkt sich nur auf das System und nicht auf die aktive Unternehmensumgebung aus bis der gesamte Genehmigungsprozess abgeschlossen ist Sie m ssen das Objekt ausgebucht haben um diesen Vorgang durchf hren zu k nnen Nachdem Sie sich entschlossen haben einen Rollback f r eine bestimmte Version durchzuf hren werden die Einstellungen der aktuell ausgebuchten Version mit den Einstellungen der aus dem Verlauf ausgew hlten gew nschten Version berschrieben Von diesem Punkt an wird der grundlegende Arbeitsablauf des Systems wieder fortgesetzt und Sie m ssen die nderungen einbuchen und genehmigen um sie in die aktive Unternehmensumgebung zu bernehmen Gehen Sie f
13. Registrierung entfernen Objekte zum L schen markieren 41 Quest Group Policy Manager 42 BEFINDET SICH DAS GRUPPEN RICHTLINIENOBJEKT IN DIESEM STATUS STATUS HABEN SIE JE NACH ZUGEWIESENER ROLLE FOLGENDE M GLICHKEITEN Ausgebucht Jegliche Ausbuchungen r ckg ngig machen Objekte bearbeiten Gruppenrichtlinienobjekt importieren und exportieren Gruppenrichtlinienobjekte mit Verwaltungsbereichen verkn pfen Objekte einbuchen Einbuchen und Genehmigung anfordern Objekteigenschaften bearbeiten Verlauf anzeigen Unterschied zwischen zwei Objekten anzeigen Berichte ber aktive Gruppen richtlinienobjekte Offline Objekte und die Unterschiede zwischen diesen Objekten erstellen und speichern Vorlagen erstellen und bernehmen Konformit t pr fen nderungen genehmigen Verwenden von Quest Group Policy Manager BEFINDET SICH DAS GRUPPEN RICHTLINIENOBJEKT IN DIESEM STATUS STATUS HABEN SIE JE NACH ZUGEWIESENER ROLLE FOLGENDE M GLICHKEITEN Anstehende Genehmigung nderungen genehmigen und zur ckweisen Genehmigung zur ckziehen nderungen f r die Umgebung bereitstellen Konformit t pr fen Verlauf anzeigen Objekteigenschaften bearbeiten Berichte ber aktive Gruppen richtlinienobjekte Offline Gruppen richtlinienobjekte und die Unterschiede zwischen diesen Gruppenrichtlinien objekten erstellen und speichern Gruppenrichtlinienobjekteinstellungen
14. Server 2000 ist nicht mit den GPMC Ergebnissen kompatibel Wenn Sie die Computereinstellungen nicht in den Bericht aufnehmen m chten aktivieren Sie das Kontrollk stchen Keine Richtlinienein stellungen f r den ausgew hlten Computer im Ergebnis anzeigen nur Benutzerrichtlinieneinstellungen anzeigen W hlen Sie den Benutzer aus dessen Einstellungen Sie anzeigen m chten und klicken Sie dann auf Weiter Wenn Sie die Benutzerrichtlinieneinstellungen nicht in den Bericht aufnehmen m chten aktivieren Sie das Kontrollk stchen Keine Benutzerrichtlinieneinstellungen im Ergebnis anzeigen nur Computerrichtlinieneinstellungen W hlen Sie die Option den Bericht zu generieren oder die Berichtseinstellungen zu speichern und klicken Sie dann auf Fertig stellen Berichte erstellen Bericht ber aktive Objekte die Arbeitskopie die aktuelleste Version und Unterschiede Gehen Sie folgenderma en vor um einen Bericht zu erstellen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf das kontrollierte Objekt und w hlen Sie Berichte e Um einen Bericht ber die Einstellungen des aktiven kontrollierten Objekts zu erstellen w hlen Sie Aktiv e Um einen Bericht ber die Einstellungen ausgebuchter Objekte und der Arbeitskopie zu erstellen klicken Sie auf Arbeitskopie e Um einen Bericht ber die aktuellste Vers
15. Sie auf ein Element um den Grund f r die Nichtkonformit t anzuzeigen 9 Non Compliant Items Keine Aktion blacklagoon com Keine Aktion Keine Aktion Rollback Integrieren in aktive Umgebung 4 Klicken Sie auf Fertig stellen 72 Verwenden von Quest Group Policy Manager Verwenden der Befehlszeilenschnittstelle zur berpr fung der Konformit t Der Konformit tsassistent verf gt au erdem ber eine Befehlszeilenschnittstelle um Sie bei der Automatisierung all seiner Aufgaben zu unterst tzen Rollback zur vorigen Version Integrieren von Bearbeitungen berpr fen der Konformit t Unterdr ckung der Aufforderung zur Best tigung C Programme Quest Software Quest Group Policy Manager gt compliance Compliance Command Line Utility Version 4 1 0 0 Copyright Quest Software 2004 2007 Alle Rechte vorbehalten Alle Umschaltungen m ssen mit oder beginnen Die Syntax des Befehls lautet Compliance exe s server u username p password domainToCheck o objectVcIdToCheck a RollBack Incorporate s Der Server und Port des OGPM Diensts im Format Server Port Falls nicht anders angegeben lautet die Standardeinstellung localhost 40200 u Geben Sie bei Angabe anderer Anmeldeinformationen als die des angemeldeten Benutzers den Benutzernamen im Format Dom ne Konto an p Geben Sie bei Angabe anderer Anmeldeinformationen als die des angemeldet
16. Vorg nge wie zum Beispiel das Ausw hlen oder Markieren diverser Benutzer oberfl chenelemente wie Dateien und Optionsfelder Fettdruck In Quest Produkten angezeigte Benutzeroberfl chen elemente wie zum Beispiel Men s und Befehle Kursivdruck Wird f r Anmerkungen verwendet Fetter Wird zur Hervorhebung verwendet Kursivdruck Blaue Schrift Zeigt einen Querverweis an Kann in Adobe Reader als Hyperlink verwendet werden verwendet die f r den jeweils beschriebenen Vorgang Wird zum Hervorheben zus tzlicher Informationen sachdienlich sind Wird f r empfohlene Vorgehensweisen verwendet Eine empfohlene Vorgehensweise beschreibt detailliert einen Ablauf von Vorg ngen um optimale Ergebnisse zu erzielen D durchzuf hren sind 7 Damit werden Vorg nge hervorgehoben die mit Vorsicht Ein Pluszeichen zwischen zwei Tasten bedeutet dass beide Tasten gleichzeitig gedr ckt werden m ssen Ein senkrechter Strich zwischen zwei Elementen bedeutet dass diese Elemente in der angegebenen Reihenfolge ausgew hlt werden m ssen ber dieses Handbuch Info ber Quest Software Quest Software Inc Global Independent Software Vendor Partner of the Year 2007 der Microsoft Corporation bietet innovative Produkte die Unternehmen dabei unterst tzen die Leistung und Produktivit t ihrer Anwendungen Daten banken und Windows Umgebungen zu steigern Dank seines tiefgreifenden Know
17. Vorlagenkonfliktbericht Gehen Sie folgenderma en vor um Berichte ber kontrollierte Objekte zu erstellen 1 2 Erweitern Sie den Knoten Quest Group Policy Manager Klicken Sie mit der rechten Maustaste auf Berichte und w hlen Sie dann Neuer Bericht W hlen Sie den zu erstellenden Berichtstyp aus WENN SIE W HLEN Einstellungsbericht Verlaufsbericht oder Konformit tsbericht VERFAHREN 1 Klicken Sie auf Weiter 2 W hlen Sie die Dom ne aus f r die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie das Objekt aus f r das Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie die Option den Bericht zu generieren oder die Berichtseinstellungen zu speichern und klicken Sie dann auf Fertig stellen 87 Quest Group Policy Manager WENN SIE W HLEN VERFAHREN Unterschiedsbericht 1 Klicken Sie auf Weiter W hlen Sie die Dom ne aus f r die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie die Objekte aus f r die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie die Version aus f r die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie welche Einstellungen Sie in den Bericht aufnehmen m chten und klicken Sie dann auf Weiter W hlen Sie die Option den Be
18. auf das Objekt umfassen die Erstellung das Lesen das Bearbeiten und das L schen Organisationseinheit R Richtlinie Rollback Schema Sites SLA Organisationseinheit Eine Organisationseinheit ist ein Containerobjekt das verwendet wird um die Active Directory Objekte innerhalb einer Dom ne logisch zu organisieren Allgemeine Kontrollen die die Sicherheit einer Betriebs umgebung erh hen In Windows 2000 beeinflussen Richt linien die Einschr nkungen hinsichtlich der Verwendung von Kennw rtern und der Zuweisung von Rechten und legen die Ereignisse fest die im Sicherheitsprotokoll verzeichnet werden Ausgehend vom Konformit tsassistenten k nnen die Benutzer innerhalb des Versions berpr fungssystems einen Rollback zu jedem beliebigen Punkt im Verlauf des Gruppenrichtlinienobjekts durchf hren Die Metadaten die die Verwendung von Objekten innerhalb einer bestimmten Struktur beschreiben Eine Zusammenfassung von Dom nencontrollern Sites werden durch das Teilnetz eines Dom nencontrollers definiert Softwarelizenzabkommen 109 Quest Group Policy Manager 2 Zur ckweisen Wenn die Bearbeitung eines Gruppenrichtlinienobjekts zur ckgewiesen wird werden keine nderungen ber nommen und der Gruppenrichtlinienobjektstatus wird in den Status Verf gbar zur ckgesetzt 110 INDEX A ADM Dateien 38 ADM Editor 99 nderungen Genehmigen oder zur ckweisen 69 70 Anschlussanforde
19. benachrichtigt e kann nur der Bereitsteller die geplante Bereitstellung abbrechen 69 Quest Group Policy Manager Gehen Sie folgenderma en vor um Bearbeitungen zu genehmigen und bereitzustellen 1 Gruppenrichtlinienobjekt 1 1 Anstehende Bereitstellung Bearbeiten Morgen Morgens BLACKLAGOONJAdministrator blacklag 06 Gruppenrichtlinienobjekt 0 0 Ausgebucht BLACKLAGOONJAdministrator blacklag 2 28 2008 8 52 16 AM Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf ein Objekt mit dem Status Anstehende Genehmigung und w hlen Sie Genehmigen Sie k nnen jetzt das Objekt in der Umgebung bereitstellen wenn Sie der endg ltige Genehmiger sind und ber die Berechtigung zum Bereitstellen verf gen Sie k nnen die nderungen sofort oder zu einem bestimmten Zeitpunkt bereitstellen Wenn Sie Bereitstellung an einem sp teren Datum planen ausw hlen dann w hlen Sie ein Datum aus der Liste w hlen Sie dann den Zeitbereich den Sie anpassen m chten und geben Sie manuell die gew nschte Uhrzeit sowie einen Kommentar ein Klicken Sie anschlie end auf OK Wenn Sie eine Uhrzeit festgelegt haben wird ein Uhr Symbol neben dem Objekt angezeigt Au erdem werden das Datum und die Uhrzeit in der Spalte Genehmigungen angezeigt Typ Version Status Ausstehender Vorg Bereitstellungszeit Benutzer Dom ne Ge ndert
20. berpr fungssystems anzuzeigen Ordner suchen sollte als eine einfache Methode zur Anzeige des Status von Objekten innerhalb des Versions berpr fungssystems f r die Benutzerverwaltung verwendet werden Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Containerhierarchie auf Seite 45 Offline Gruppenrichtlinienobjekt Tests Mit Hilfe des Exportassistenten k nnen Sie Gruppenrichtlinienobjekte vor deren Implementierung offline testen Weitere Informationen finden Sie unter Arbeiten mit verf gbaren Objekten auf Seite 59 20 2 Konfigurieren von Quest Group Policy Manager e Konfigurieren des Versions berpr fungsservers e Festlegen der Berechtigungen f r ADAM e Anschlussanforderungen e Bearbeiten der Eigenschaften des Versions berpr fungsservers e Konfigurieren der rollenbasierten Delegation e Ausw hlen von Ereignissen ber die eine Benachrichtigung erfolgen soll Quest Group Policy Manager Konfigurieren des Versions berpr fungsservers Sie m ssen den Versions berpr fungsserver konfigurieren wenn Sie erstmalig eine Verbindung zu ihm herstellen Gehen Sie folgenderma en vor um den Versions berpr fungsserver zu konfigurieren 1 2 22 Klicken Sie mit der rechten Maustaste auf den Knoten Quest Group Policy Manager und w hlen Sie Verbinden mit W hlen Sie den Versions berpr fungsserver zu dem Sie eine Verbindung herstellen m chten u
21. die Dom ne aus ber die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie ob Sie die Gruppen richtlinienobjekt acl oder Sysvol Dateien in den Bericht aufnehmen m chten und klicken Sie dann auf Weiter W hlen Sie die Option den Bericht zu generieren oder die Berichtsein stellungen zu speichern und klicken Sie dann auf Fertig stellen Softwareinstallationspaket Bericht Bericht ber verkn pfte nicht verkn pfte Objekte Bericht ber inaktive Richtlinieneinstellungen Gruppenrichtlinienobjekt Sicherheitsbericht 1 Klicken Sie auf Weiter W hlen Sie die Dom ne aus ber die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter W hlen Sie die Option den Bericht zu generieren oder die Berichtsein stellungen zu speichern und klicken Sie dann auf Fertig stellen Berichte erstellen Gruppenrichtlinienergebnisbericht Quest Group Policy Manager bietet eine Funktion zur Erstellung eines Berichts ber die Gruppenrichtlinienergebnisse Die Berechnung erm glicht Ihnen die Ergebnisse aller angewandten Gruppenrichtlinienobjekte anzuzeigen und einen Bericht hier ber zu erstellen Die Gruppenrichtlinienergebniseinstellungen sind abh ngig von der Priorit tsstufe der angewandten Gruppenrichtlinienobjekte Die Berichte zeigen eine Zusammenfassung der Computer und Benutzerkonfiguration und den Endwert aller angewandten Gruppenricht
22. durch eine bestimmte Bezeichnung gekennzeichneten Objekt durchzuf hren Gehen Sie folgenderma en vor um eine Bezeichnung zu erstellen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie das erforderliche Objekt aus 2 Klicken Sie mit der rechten Maustaste und w hlen Sie Bezeichnung 3 Geben Sie die Bezeichnung in das Dialogfeld Kommentar ein und klicken Sie dann auf OK 55 Quest Group Policy Manager Anzeigen des Verlaufs Sie k nnen auf einfache Weise einen Bericht erstellen der die historischen Einstellungen f r Objekte im Versions berpr fungssystem oder einen Vergleich der Versionen anzeigt Gehen Sie folgenderma en vor um den Verlauf anzuzeigen 56 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Verlauf anzeigen W hlen Sie eine Version aus der Liste aus W hlen Sie falls vorhanden erweiterte Optionen und Filteroptionen aus die Sie aufnehmen m chten klicken Sie mit der rechten Maustaste und w hlen Sie dann Ansicht um die historischen Informationen anzuzeigen Um den Unterschied zwischen verschiedenen Einbuchungen anzuzeigen w hlen Sie die erforderlichen Versionen aus und klicken Sie auf Unterschiede Klicken Sie auf Drucken um den Bericht zu drucken ODER Klicken Sie auf Speichern unter um den Bericht im HTML Format zu
23. eigenen Sicherheitsdeskriptor in dem Trustees Rollen zugewiesen werden k nnen um deren Zugriff auf das Objekt festzulegen Weitere Informationen finden Sie unter Konfigurieren der rollenbasierten Delegation auf Seite 28 Nach der Erstellung der Container k nnen Sie Objekte leicht in andere Container innerhalb derselben Dom ne verschieben bzw dorthin kopieren Gehen Sie folgenderma en vor um einen neuen Container zu erstellen 1 Erweitern Sie die Strukturansicht und w hlen Sie den Versions berpr fungs Root oder einen Untercontainer aus 2 Klicken Sie mit der rechten Maustaste und w hlen Sie Neu Container 3 Geben Sie den Containernamen ein und klicken Sie dann auf OK Gehen Sie folgenderma en vor um einen Container zu l schen 1 Erweitern Sie die Strukturansicht und suchen Sie den Container unter dem Knoten Versions berpr fungs Root 2 Klicken Sie mit der rechten Maustaste auf den Container und w hlen Sie L schen Gehen Sie folgenderma en vor um einen Container mit einer Bezeichnung zu versehen 1 Erweitern Sie die Strukturansicht und suchen Sie den erforderlich Container unter dem Knoten Versions berpr fungs Root 2 Klicken Sie mit der rechten Maustaste und w hlen Sie Bezeichnung 3 Geben Sie die Bezeichnung f r den Container ein und klicken Sie auf OK Wenn Sie den Container und die Option Verlauf anzeigen ausw hlen haben Sie die M glichkeit die Bezeichnung in die Anz
24. ffnen der Konsole nicht erneut eingeben m ssen Konfigurieren von Quest Group Policy Manager W hlen Sie wo Sie die historischen Sicherungsinformationen speichern m chten Sicherungen k nnen im Lauf der Zeit eine betr chtliche Gr e erreichen Die Speicherung dieser Sicherungen in AD ist in einigen Unternehmensumgebungen m glicherweise nicht die optimale Konfiguration Sie haben die M glichkeit AD den Active Directory Application Mode ADAM SQL Server MSDE 2000 oder eine Netzwerkfreigabe auszuw hlen OPTION BEI AUSWAHL DIESER OPTION Active Directory Klicken Sie auf Weiter Geben Sie den Server und den Anschlussnamen ein und klicken Sie auf Weiter Weitere Informationen ber eine ADAM Installation finden Sie unter Festlegen der Berechti gungen f r ADAM auf Seite 24 ADAM Geben Sie den Servernamen und die erforderlichen Authentifizierungs informationen ein und klicken Sie dann auf Weiter Hinweis Wenn der SQL Server MSDE Server als eine einzige Instanz installiert wird muss er als ein Servername Instanzname und nicht als der SQL Servername angegeben werden W hlen Sie die entsprechende Netzwerkfreigabe oder das entsprechende Verzeichnis aus und klicken Sie dann auf Weiter Netzwerkfreigabe Ein automatisierter SMTP Benachrichtigungsmechanismus warnt festgelegte Benutzer per E Mail dass eine ausstehende Anforderung oder eine Reihe von ausstehenden Anforderungen bereit f
25. gibt an dass die Version erst dann als Aktiv betrachtet wird wenn das Objekt das Genehmigungsverfahren durchlaufen hat Wenn Sie das Gruppenrichtlinien objekt mit dem Verlauf kopieren und einf gen wird es zu einem Gruppen richtlinienobjekt das mit dem Original Gruppenrichtlinienobjekt gemeinsam genutzt wird nderungen an der Arbeitskopie nicht eingef gt Nur der Verlauf bis zur Wenn Sie ein ausgebuchtes Objekt kopieren und einf gen werden zuletzt ausgebuchten Version kann eingef gt werden Wenn Sie ein Objekt zwischen Containern im selben Dienst per Drag amp Drop verschieben wird der Vorgang Verschieben gestartet Wenn Sie es zwischen Containern in verschiedenen Diensten per Drag amp Drop verschieben wird der Vorgang Kopieren ausgef hrt 47 Quest Group Policy Manager Wenn Sie mit der rechten Maustaste klicken und das Objekt dann per Drag amp Drop verschieben haben Sie zwei Optionen Hierher kopieren und Hierher verschieben Wenn Sie das Objekt zwischen Containern im selben Dienst verschieben bedeutet Kopie ein Kopiervorgang und Verschieben ein Verschiebevorgang Wenn Sie das Objekt jedoch zwischen Containern in verschiedenen Diensten per Drag amp Drop verschieben wird unabh ngig von der ausgew hlten Option ein Kopiervorgang ausgef hrt Gehen Sie folgenderma en vor um ein Objekt zu kopieren und einzuf gen 1 48 Erweitern Sie den Knoten Versi
26. hows im IT Bereich und eine permanente Konzentration auf bew hrte Verfahren unterst tzt Quest weltweit mehr als 50 000 Kunden dabei die hohen Erwartungen an die Informationstechnologie ihrer Unternehmen zu erf llen Die Windows Management L sungen von Quest vereinfachen automatisieren und sichern Active Directory Exchange Server SharePoint SQL Server NET und Windows Server und integrieren Unix Linux und Java in die verwaltete Umgebung Software von Quest erhalten Sie in den weltweiten Niederlassungen und unter www quest com Kontakt zu Quest Software Telefon 949 754 8000 Vereinigte Staaten und Kanada E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere regionalen und internationalen B ros finden Sie auf unserer Website Quest Group Policy Manager Kontakt zum Quest Kundendienst Der Support von Quest ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Produkts verf gen oder die eine kommerzielle Version erworben haben und ber einen g ltigen Wartungsvertrag verf gen Quest Support bietet mit SupportLink unserem Kundendienst im Internet eine Abdeckung rund um die Uhr Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledge Base Artikel und Dokumente e Downl
27. klicken Sie dann auf Weiter d Klicken Sie auf Fertig stellen 83 Quest Group Policy Manager 84 Wenn Sie ein anderes Versions berpr fungssystem ausw hlen a b d e f W hlen Sie Ein Versions berpr fungssystem aus und klicken Sie dann auf Weiter W hlen Sie den Versions berpr fungsserver und klicken Sie dann auf Weiter W hlen Sie das Objekt aus das ber die Einstellungen verf gt die Sie importieren m chten und klicken Sie dann auf Weiter W hlen Sie die Version des kontrollierten Objekts aus die Sie importieren m chten und klicken Sie dann auf Weiter W hlen Sie falls erforderlich die Migrationstabelle aus und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Wenn Sie eine Version in der aktiven Umgebung ausw hlen a b c d W hlen Sie Die aktive Umgebung aus und klicken Sie dann auf Weiter W hlen Sie die Dom ne und das Objekt mit den Einstellungen aus die Sie importieren m chten und klicken Sie dann auf Weiter W hlen Sie falls erforderlich die Migrationstabelle aus und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Berichte erstellen e Verf gbare Berichte e Berichte ber kontrollierte Objekte e Diagnose und Fehlerbehebungsberichte e Bericht ber aktive Objekte die Arbeitskopie die aktuelleste Version und Unterschiede e erlaufsberichte e Arbeiten mit Berichtsordnern Quest Group Policy Manager
28. verwendet Es d rfen keine zwei Objekte in diesen Systemen denselben Distinguished Name haben Dom ne Eine Dom ne in Relation zu einem Microsoft Netzwerk ist eine logische Zusammenfassung von Ressourcen die aus Computern Druckern Computerkonten Benutzerkonten und anderen zugeh rigen Objekten besteht Die Dom ne hat au erdem ein System zur Authentifizierung von Benutzerkonten und Computerkonten Dom nencontroller Ein Server der die Kennw rter zur Anmeldung bei der Dom ne authentifiziert und die Sicherheitsrichtlinie und die Sicherheitskonten Masterdatenbank f r eine Dom ne pflegt G Gesamtstruktur Eine oder mehrere Dom nenstrukturen die keinen zusammenh ngenden Namespace bilden jedoch ein gemeinsames Schema eine gemeinsame Konfiguration und einen globalen Katalog nutzen Gruppe Eine Gruppe in Relation zu einem Microsoft Netzwerk ist eine logische Zusammenfassung von Benutzerkonten oder anderen Gruppen Zusammenfassung von Benutzern Computern Kontakten und anderen Gruppen Gruppenrichtlinienobjekt Ein Gruppenrichtlinienobjekt ist die Gruppierung von Richtlinieneinstellungen f r Benutzer und Computer K Knoten In einem Netzwerk ist ein Knoten ein Verbindungspunkt d h entweder ein Verteilerpunkt oder ein Endpunkt f r die Daten bertragungen 108 Glossar Objekt Ein Objekt ist eine Windows NT Einheit Als Beispiel sind hier Benutzer Gruppen und Computer aufgef hrt Die Zugriffsrechte
29. ADM Editor 11 12 F gen Sie ein Steuerelement hinzu indem Sie einen Doppelklick auf die gew nschte Option in der Toolbox ausf hren und ihre Eigenschaften bearbeiten ODER Klicken Sie mit der rechten Maustaste auf die Richtlinie und f hren Sie die Schritte des Assistenten f r neue Teile durch um vordefinierte Teile f r die Bearbeitung hinzuzuf gen Geben Sie einen Namen f r die adm Datei ein und w hlen Sie Speichern Sie k nnen die adm Datei jetzt zu den Gruppenrichtlinienvorlagen hinzuf gen Gehen Sie folgenderma en vor um eine adm Datei zu bearbeiten 1 2 W hlen Sie im Quest Group Policy Manager Container die Option ADM Editor aus W hlen Sie Datei ffnen und w hlen Sie dann eine zuvor gespeicherte adm Datei Bearbeiten Sie die Datei wie gew nscht Sie k nnen eine Kategorie hinzuf gen eine Richtlinie hinzuf gen oder vorhandene Richtlinien und Kategorien entfernen W hlen Sie Datei Speichern Sie k nnen eine neue oder vorhandene Datei berpr fen um zu gew hrleisten dass diese ordnungsgem erstellt wurde indem Sie entweder auf Datei pr fen klicken oder F7 dr cken 101 Quest Group Policy Manager Mit dem ADM Editor erstellte adm Beispieldatei Dieses Beispiel zeigt wie die folgende ADM Datei f r die Definition der Konfiguration verschiedener Internet Explorer Einstellungen mit Hilfe des ADM Editors erstellt wird CLASS USE CATEGORY R
30. E 93 ra a 94 ARBEITEN 1 95 KAPITEL 5 ARBEITEN MIT QUEST 97 ARBEITEN MIT ADM DATEIEN 98 ERSTELLEN UND BEARBEITEN VON 99 DEM ADM EDITOR ERSTELLTE ADM BEISPIELDATEI 102 ANPASSEN DER ADM EDITORANZEIGE 105 GLOSSAR are ae ae ee ee INDEX3 4 4 4 22 4 2 ernennen 111 ber dieses Handbuch e bersicht e Formatierungskonventionen e Info ber Quest Software e Kontakt zu Quest Software e Kontakt zum Quest Kundendienst Quest Group Policy Manager bersicht Dieses Dokument wurde erstellt um Sie mit Quest Group Policy Manager einem Windows Management Produkt vertraut zu machen Das Benutzerhandbuch enth lt Informationen die f r die Installation und Verwendung von Quest Group Policy Manager erforderlich sind Es wurde als Nachschlagwerk f r Netzwerk administratoren Berater Analysten und andere IT Fachleute entwickelt Formatierungskonventionen In diesem Handbuch werden bestimmte Formatierungskonventionen eingehalten die die effektive Verwendung des Dokuments sicherstellen Diese Konventionen werden auf unterschiedliche Vorg nge Symbole Tastenkombinationen und Querverweise angewandt ELEMENT KONVENTION Ausw hlen Dieses Wort bezieht sich auf
31. Einf gen von Objekten Objekte k nnen innerhalb der Hierarchie auf einfache Weise kopiert und eingef gt werden Wenn Sie das Gruppenrichtlinienobjekt innerhalb eines Versions berpr fungssystems einf gen haben Sie die M glichkeit den Gruppenrichtlinienobjektverlauf beizubehalten Es k nnen mehrere Objekte ausgeschnitten und eingef gt werden aber Sie k nnen nur jeweils ein Objekt kopieren und einf gen Sie k nnen jetzt die Version des zu kopierenden Objekts ausw hlen und m ssen nicht mehr die neueste Version ausw hlen oder die Arbeitskopie falls verf gbar wie dies der Fall in der Version 3 1 war Wenn ein einzelnes Objekt eingef gt wird haben Sie die Option die aktive Version falls verf gbar die Arbeitskopie wenn das Objekt aktuell f r Sie ausgebucht ist oder jede beliebige historische Version des zu kopierenden Objekts auszuw hlen Sie k nnen keine Objekte von einem Server zum anderen oder von einer Gesamtstruktur zur anderen kopieren oder verschieben Ausschneiden Einf gen Wenn Objekte in einem Server in einer Gesamtstruktur ausgeschnitten und dann in einem anderen Server in einer anderen Gesamtstruktur eingef gt werden wird das ausgeschnittene Objekt beim Einf gen zu einer Kopie des ausgeschnittenen Objekts In diesem Fall gelten alle normalen Kopier Einf geregeln Wenn Sie das Objekt einf gen wird es ein neues Objekt mit der Versions nummer 0 0 im Status Ausgebucht Diese Versionsnummer
32. IT KONTROLLIERTEN OBJEKTEN VERSIONS BERPR FUNGS STAMMCONTAINER 44 ERSTELLEN EINER BENUTZERDEFINIERTEN CONTAINERHIERARCHIE vessa raa 0 45 AUSW HLEN DER SICHERHEIT DER GENEHMIGUNGSEBENEN UND DER BENACHRICHTIGUNGSOPTIONEN 2 46 KOPIEREN EINF GEN VON 47 VORSCHLAGEN DER ERSTELLUNG VON KONTROLLIERTEN OBJIEKTEN ee a 49 Erstellen von Gruppenrichtlinienobjekten 49 Erstellen von WMI Filtern 51 Erstellen von Vorlagen 53 Erstellen von Vorlagen ausgehend von registrierten Gruppenrichtlinienobjekten 54 ARBEITEN REGISTRIERTEN 55 Erstellen von 55 Anzeigen des 56 Anzeigen und Bearbeiten von Eigenschaften 57 Anzeigen der Versionsunterschiede 58 Erstellen eines 58 ARBEITEN MIT VERF GBAREN OBJEKTEN Ausbuchen von Anfordern der L schung eines Objekts Anfordern der Genehmigung ARBEITEN AUSGEBUCHTEN OBJEKTEN R ckg ngig machen einer Ausbuchung Einbuchen kontrollierter Objekte Zur ckziehen der Genehmigungsanforderung Wiederherstellen eine
33. Informationen Benutzereinstellungen konfigurieren auf Seite 37 Klicken Sie auf die Registerkarte Protokollierung und w hlen Sie den Speicherort der Protokolldatei und den Typ der zur ck zuverfolgenden Informationen aus Sie k nnen w hlen die Daten im Ereignisprotokoll oder in einem bestimmten Verzeichnis in dem die Protokolldateien erstellt werden zu protokollieren oder gar keine Protokollierung durchzuf hren Au erdem k nnen Sie die zu protokollierenden Ereignistypen ausw hlen Nachfolgend sind die Ereignistypen aufgef hrt Dienstvorg nge wie etwa der Start und Stopp von Diensten Benutzervorg nge wie etwa Einbuchen Genehmigen Bearbeiten Fehler und Debug Informationen werden vom Personal des Quest Supports verwendet Klicken Sie auf die Registerkarte Lizenz um die aktuellen Lizenzinformationen anzuzeigen ODER W hlen Sie die Option Lizenz aktualisieren wechseln Sie zum Speicherort der neuen Lizenz und klicken Sie dann auf OK Wenn Sie alle erforderlichen Optionen ausgew hlt haben klicken Sie auf OK 27 Quest Group Policy Manager Konfigurieren der rollenbasierten Delegation Benutzer von Group Policy Manager die die Berechtigung zum ndern der Servereigenschaften haben k nnen Rollen erstellen die bestimmte Benutzer die mit der Sicherheitsrolle Delegieren nutzen k nnen um zu kontrollieren wer bestimmte Funktionen im Versions berpr fungssystem ausf hren kann Weite
34. N 18 VORLAGEN Gew See ee rede de 18 ANSICHTEN 20 OFFLINE GRUPPENRICHTLINIENOBJEKT TESTS 20 KAPITEL 2 KONFIGURIEREN VON QUEST GROUP POLICY MANAGER 21 KONFIGURIEREN DES VERSIONS BERPR FUNGSSERVERS 22 FESTLEGEN DER BERECHTIGUNGEN F R ADAM 24 5 55 25 BEARBEITEN DER EIGENSCHAFTEN DES VERSIONS BERPR FUNGSSERVERS 2 u m m a an m m nn nn 26 Quest Group Policy Manager KONFIGURIEREN DER ROLLENBASIERTEN DELEGATION 28 ERSTELLEN VON 30 BEARBEITEN VON 30 DELEGIEREN VON 31 AUSW HLEN VON EREIGNISSEN BER DIE EINE BENACHRICHTIGUNG ERFOLGEN GOLL en EN ee dee ee KAPITEL 3 VERWENDEN VON QUEST GROUP POLICY 33 VERBINDUNG ZUM VERSIONS BERPR FUNGSSYSTEM HERSTELLEN NAVIGIEREN DURCH DIE BENUTZEREINSTELLUNGEN KONFIGURIEREN HINZUF GEN UND ENTFERNEN BENUTZERDEFINIERTER 34 ADM DATEIEN re ne Re 38 ARBEITEN DER AKTIVEN UMGEBUNG 39 REGISTRIEREN VON 39 REGISTRIERTER 5 41 ENTFERNEN VON REGISTRIERTEN OBJEKTEN 44 ARBEITEN M
35. QUEST SOFTWARE Group Policy Manager 4 1 Benutzerhandbuch 2008 Quest Software Inc ALLE RECHTE VORBEHALTEN Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers vervielf ltigt oder weitergegeben werden Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 USA www quest com E Mail legal quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website WARENZEICHEN Quest Quest Software das Quest Software Logo Aelita Benchmark Factory Big Brother DataFactory DeployDirector ERDisk Fastlane Final Foglight Funnel Web I Watch Imceda InLook InTrust IT Dad JClass JProbe LeccoTech LiveReorg NBSpool NetBase PerformaSure PL Vision Quest Central RAPS SharePlex Sitraka SmartAlarm Speed Change Manager Speed Coefficient Spotlight
36. SQL Firewall SQL Impact SQL LiteSpeed SQL Navigator SQLab SQLab Tuner SQLab Xpert SQLGuardian SQLProtector SQL Watch Stat Stat Toad T O A D Tag and Follow Vintela Virtual DBA und XRT sind Warenzeichen und eingetragene Warenzeichen von Quest Software Inc Andere in diesem Handbuch erw hnte Warenzeichen und eingetragene Warenzeichen sind das Eigentum ihrer jeweiligen Besitzer Haftungsausschluss Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung gestellt Durch dieses Dokument oder den Verkauf eines Quest Produkts wird keine Lizenz weder ausdr cklich implizit durch Rechtswirkung oder anderweitig auf jegliches geistiges Eigentum gew hrt MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTSBEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GEW HRLEISTUNG DER MARKTF HIGKEIT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEW HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENSERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTSUNTER BRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMEN
37. TS ERGEBEN AUCH WENN QUEST BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keinerlei Zusicherungen oder Gew hrleistung hinsichtlich der Richtigkeit oder Vollst ndigkeit des Inhalts dieses Dokuments und beh lt sich das Recht vor die Angaben und die Produktbeschreibungen jederzeit ohne vorherige Ank ndigung zu ndern Quest bernimmt keine Verpflichtung die in diesem Dokument enthaltenen Informationen zu aktualisieren Group Policy Manager Benutzerhandbuch Aktualisiert M rz 2008 Softwareversion 4 1 INHALT BER DIESES HANDBUCH 5 BERSICHT EEE EEE GR 6 FORMATIERUNGSKONVENTIONEN 6 INFO BER QUEST SOFTWARE prestere nn 7 KONTAKT ZU QUEST SOFTWARE 7 KONTAKT ZUM QUEST KUNDENDIENST 8 KAPITEL 1 EINF HRUNG IN QUEST GROUP POLICY MANAGER 9 QGPM 5 10 FUNKTIONEN 12 13 UNTERST TZUNG MEHRERER GESAMTSTRUKTUREN 13 51 50 14 ROLLENBASIERTE 15 NDERUNGSGENEHMIGUNGSVERFAHREN 16 1 55 5 17 GRUPPENRICHTLINIENOBJEKT 17 BERICHTSOPTIONE
38. Version zu holen w hlen Sie die entsprechende Version aus und klicken dann auf Download von Das kontrollierte Objekt muss ausgebucht sein um die Funktion Holen nutzen zu k nnen Zeigen Sie den Bericht an ODER Klicken Sie auf Drucken um den Bericht zu drucken ODER Klicken Sie auf Speichern unter um den Bericht als eine HTML Datei zu speichern Klicken Sie auf Schlie en Um den Bericht zu einem sp teren Zeitpunkt anzuzeigen w hlen Sie den entsprechenden Bericht aus und doppelklicken Sie darauf um den anzuzeigenden Bereich zu erweitern Berichte erstellen Arbeiten mit Berichtsordnern Berichte im Quest Group Policy Manager spiegelt die Inhalte des Ordners Eigene Quest Group Policy Manager Berichte im Verzeichnis Eigene Dokumente wider Gehen Sie folgenderma en vor um einen neuen Ordner zu erstellen e Klicken Sie mit der rechten Maustaste auf Berichte oder einen beliebigen Unterordner und w hlen Sie Neu Ordner Gehen Sie folgenderma en vor um einen Ordner umzubenennen e Klicken Sie mit der rechten Maustaste auf einen beliebigen Unterordner unter Berichte und geben Sie den neuen Namen ein Der Name muss ein g ltiger Windows Dateiname sein und darf nicht in a Konflikt mit anderen Ordnernamen desselben bergeordneten Ordners stehen Gehen Sie folgenderma en vor um einen Ordner zu l schen 1 Klicken Sie mit der rechten Maustaste auf einen beliebigen Unterordn
39. W hlen Sie Die aktive Umgebung aus und klicken Sie dann auf Weiter b W hlen Sie die Zieldom ne aus und klicken Sie auf Weiter c W hlen Sie falls erforderlich eine Migrationstabelle aus und klicken Sie dann auf Weiter d Klicken Sie auf Fertig stellen Wenn Sie die berpr fung der Einstellungen und der Auswirkungen auf die Zieldom ne abgeschlossen haben buchen Sie das Objekt ein und markieren Sie es als Bereit zur Genehmigung Importieren von Objekten Sie k nnen Einstellungen nur in ausgebuchte Objekte importieren Gehen Sie folgenderma en vor um ein Objekt im Versions berpr fungssystem zu aktualisieren 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Importieren W hlen Sie den Speicherort und klicken Sie dann auf Weiter W hlen Sie die Importquelle aus Sie k nnen ein lokales Verzeichnis oder eine Netzwerkfreigabe ein anderes Versions berpr fungssystem oder eine Version im aktiven Netzwerk ausw hlen Wenn Sie ein lokales Verzeichnis oder eine Netzwerkfreigabe ausw hlen a W hlen Sie Eine Sicherung auf der Festplatte aus und klicken Sie dann auf Weiter b W hlen Sie ein Sicherungsverzeichnis und die Sicherung aus die Sie importieren m chten und klicken Sie dann auf Weiter c W hlen Sie falls erforderlich die Migrationstabelle aus und
40. ator blacklagoon com Bevorzugte Sprache f r Benachrichtigungen fa German v Aktuell ausgew hlte Benachrichtigungen Benachrichtigungsquelle Typ Versions berpr fungs Root Container 5 Um eine Benachrichtigung zu entfernen w hlen Sie die Benachrichti gungsquelle und klicken Sie dann auf die Schaltfl che Entfernen 6 Klicken Sie auf OK 37 Quest Group Policy Manager Hinzuf gen und Entfernen benutzerdefinierter ADM Dateien Sie k nnen jede beliebige benutzerdefinierte adm Datei hinzuf gen um Einstellungen hinzuzuf gen die Sie auf Gruppenrichtlinienobjekte und Vorlagen anwenden k nnen So k nnen Sie beispielsweise ausw hlen Office 2000 adm Dateien hinzuzuf gen die es Ihnen erm glichen die vielen verf gbaren Einstellungen zu steuern und zu konfigurieren a Alle in Quest Group Policy Manager Vorlagen verwendeten ADM Dateien m ssen dem Unicode Format entsprechen Gehen Sie folgenderma en vor um benutzerdefinierte ADM Dateien hinzuzuf gen 1 Erweitern Sie Quest Group Policy Manager klicken Sie mit der rechten Maustaste auf den Serverknoten und w hlen Sie dann ADM hinzuf gen entfernen 2 F gen Sie neue adm Dateien hinzu indem Sie auf Hinzuf gen klicken 3 W hlen Sie die entsprechende adm Datei aus und klicken Sie auf ffnen 4 Klicken Sie auf OK Wenn Sie eine Vorlage erstellen enth lt der Ordner Administrative Vorlagen die Einstellungen aus der adm Datei
41. bjektarchive e Wenn Sie eine Netzwerkfreigabe f r die Gruppenrichtlinienobjekt Sicherungsspeicherung verwenden m ssen die folgenden Ports ge ffnet werden 135 136 138 139 und oder 445 e Wenn Sie SQL Server f r den Gruppenrichtlinienobjekt Sicherungsspeicher verwenden m ssen die entsprechenden Ports ge ffnet werden Der Standard Port von SQL Server ist 1433 oder 1533 wenn die Option Server verbergen aktiviert ist e Wenn Sie Named Pipes mit SQL verwenden werden beliebige Ports ben tigt SQL Named Pipes ist keine empfohlene Konfiguration ber Firewalls e Wenn Sie ADAM f r die Gruppenrichtlinienobjekt Sicherungs speicherung oder Konfigurationsdaten verwenden w hlt ADAM als Standardeinstellung Port 389 wenn ADAM nicht gemeinsam mit AD genutzt wird Ist AD bereits installiert w hlt ADAM standardm ig den Port 50000 Bearbeiten der Eigenschaften des Versions berpr fungsservers Benutzer denen der Zugriff gew hrt wurde k nnen auf die Eigenschaften des Versions berpr fungsservers zugreifen und bei Bedarf ndern Zu diesen Eigen schaften z hlen unter anderem der Verzeichnisserver wo die Gruppenrichtlinien objektsicherungen gespeichert sind die f r die Definition der Sicherheit im System verwendeten Rollen die SMTP Einstellungen und der Zugriff f r die Bearbeitung dieser Einstellungen sowie Protokollierungs und Lizenzierungs optionen Gehen Sie folgenderma en vor um die Konfiguration des Versi
42. cht Toolbox Statusleiste Symbolleiste und Registrierungswerte Gehen Sie folgenderma en vor um die Anzeigen zu ver ndern 1 W hlen Sie im Quest Group Policy Manager Container die Option ADM Editor aus 2 Klicken Sie auf Ansicht German adm Quest ADM Editor Datei Bearbeiten ar ABER Version umschalten Strg Umschalt V 03 amp Windows Richtlinien und Kat Richtlinien und Kategorien Eigenschaftsansicht Toolbox L Benutzerkonfiguration Statusleiste Symbolleiste Registrierungswerte Eigenschaftsansicht lt Standard Steuerelemente Z Kontrollk stchen Kombinationsfeld Dropdown Listenfeld Bearbeitungsfeld CH Listerfeld Statischer Text Blendet die Richtlinien und Kategorienansicht ein oder aus 3 Aktivieren oder deaktivieren Sie die Optionen Ihren W nschen entsprechend 105 Quest Group Policy Manager 4 Wenn Sie Registrierungswerte ausw hlen wenn Ihre Datei fertig gestellt ist wird eine Strukturansicht der Richtlinie so wie diese in der Registrierung angewandt w rde angezeigt Registrierungswerte Ale Wert g Registrierungswerte nicht gefunden Von hier aus k nnen Sie auch nach Duplikaten in der Datei suchen indem Sie Nur doppelte aus der Liste ausw hlen Registrierungswerte Ale Wert M Alle Wert Nur doppelte 106 Glossar Dieses Glossar e
43. die Option zum Bereitstellen der Aktualisierungen f r das Unternehmen ausw hlen Falls nicht wird das Objekt in den Status Anstehende Bereitstellung versetzt Gehen Sie folgenderma en vor um Bearbeitungen zur ckzuweisen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf ein kontrolliertes Objekt mit dem Status Anstehende Genehmigung und w hlen Sie Ablehnen 3 Sie einen Kommentar ein und klicken Sie auf OK Planen der Bereitstellung Die Bereitstellung von nderungen innerhalb des Systems ist ein kritischer Prozess der Auswirkungen auf die aktive Umgebung hat Um die Auswirkungen der Unterbrechung zu minimieren sollte dieses Verfahren w hrend eines Zeitraums ausgef hrt werden in dem die Auswirkungen auf die Benutzer minimal sind da die nderungen das Verhalten bestimmter Systeme ver ndern k nnen Um das Auftreten m glicher Probleme zu verringern k nnen Sie die Bereitstellung der nderungen zu einem bestimmten Datum und zu einer bestimmten Uhrzeit planen das bzw die Ihren Bed rfnissen am besten entspricht Wenn Sie ber mehrere Genehmiger verf gen e ist die Planungsfunktion nur w hrend der endg ltigen Genehmigung und der Bereitstellung verf gbar e wird wenn die geplante Genehmigung aufgrund einer Nichtkonformit t oder aus irgendeinem anderen Grund fehlschl gt der Bereitsteller
44. e Eintragung des Objekts im Versions berpr fungssystem 62 Verwenden von Quest Group Policy Manager Einbuchen kontrollierter Objekte Wenn Sie ein Objekt ausgebucht und dessen Einstellungen bearbeitet haben stehen folgende Optionen zur Auswahl e Einbuchen von Objekten in ihrem aktuellen Status f r weitere Aktualisierungen e von Objekten und Benachrichtigen der Genehmiger dass das Objekt bereit f r die Genehmigung oder Zur ckweisung ist e R ckg ngigmachung der Ausbuchung Weitere Informationen finden Sie unter R ckg ngig machen einer Ausbuchung auf Seite 62 Eine Einbuchung aktualisiert den Verlauf des Objekts innerhalb des Versions berpr fungssystems mit den nderungen die vorgenommen wurden w hrend es ausgebucht war Jede Einbuchung ist mit einem Kommentar und einer eindeutigen Versionsnummer hinter dem Dezimalpunkt wie etwa v1 1 verbunden Eine Einbuchung erm glicht nicht die Implementierung der Offline nderungen in die aktive Unternehmensumgebung da die nderungen zun chst von einem Genehmiger genehmigt werden m ssen Wenn sich ein Objekt im Status Anstehende Genehmigung befindet kann es nicht von einem anderen Benutzer des Systems ausgebucht werden Es k nnen mehrere Einbuchungen und Ausbuchungen im System durchgef hrt werden ohne dass hierzu eine Genehmigung erforderlich w re Wenn ein Benutzer ein Objekt einbucht so dass es f r einen anderen Benutzer des S
45. eder beliebigen Active Directory Gesamtstruktur aufbauen Group Policy Manager pflegt eine Liste der zuletzt verwendeten Server zu denen die Benutzer zuletzt eine Verbindung aufgebaut haben um nachfolgende Server verbindungen zu erleichtern Ausf hrlichere Informationen ber die f r das Dienstkonto erforderlichen a Berechtigungen finden Sie im Handbuch Quest Group Policy Manager Erste schritte Unterst tzung mehrerer Gesamtstrukturen Die Group Policy Manager 4 1 Verwaltungskonsole erm glicht Ihnen mehrere GPM Server Dienstinstanzen innerhalb derselben Konsole miteinander zu verbinden Der GPM Serverdienst kann von einer vertrauensw rdigen oder nicht vertrauensw rdigen Dom ne Gesamtstruktur stammen Sie haben jetzt die M glichkeit die Anmeldeinformationen f r alle nicht vertrauensw rdigen Dom nen Gesamtstrukturen anzugeben wenn Sie eine Verbindung zu nicht vertrauensw rdigen Umgebungen aufbauen Durch die Auflistung aller GPM Server Dienstinstanzen haben Sie jetzt die M glichkeit auf einfache Art und Weise alle Versions berpr fungssysteme ausgehend von einer einzigen Konsole zu verwalten Dies erleichtert in hohem Ma die bernahme von Gruppen richtlinienobjekten aus einer Testumgebung in die Produktion 13 Quest Group Policy Manager Versions berpr fung Die Verkn pfungen mit Gruppenrichtlinienobjekten WMI Filtern Vorlagen und Verwaltungsbereichen Dom nen Sites und Organisationseinheiten k nnen
46. eige mit aufzunehmen Weitere Informationen finden Sie unter Erstellen von Bezeichnungen auf Seite 55 45 Quest Group Policy Manager Ausw hlen der Sicherheit der Genehmigungsebenen und der Benachrichtigungsoptionen Sie haben die M glichkeit Schutzeinrichtungen zu implementieren indem Sie Genehmiger auf mehreren Ebenen benennen Bei Auswahl dieser Option muss eine nderung von der angegebenen Anzahl von Genehmigern genehmigt werden bevor sie f r die Bereitstellung in der aktiven Umgebung verf gbar ist Gehen Sie folgenderma en vor um die Sicherheit die Genehmigungs ebene und die Benachrichtigungsoptionen f r einen Container festzulegen 46 Klicken Sie mit der rechten Maustaste auf den Versions berpr fungs Stammknoten den erforderlichen Container oder das erforderliche Objekt und w hlen Sie Eigenschaften Hier k nnen Sie mittels der Sicherheitsoptionen die Verantwortung ber den Container delegieren die Genehmigungsebenen konfigurieren und auf der Registerkarte Benachrichtigung die Ereignisse festlegen ber die eine Benachrichtigung erfolgen soll Weitere Informationen ber das Delegieren von Rollen finden Sie unter Konfigurieren der rollenbasierten Delegation auf Seite 28 Weitere Informationen ber das Benachrichtigungssystem finden Sie unter Ausw hlen von Ereignissen ber die eine Benachrichtigung erfolgen soll auf Seite 32 Verwenden von Quest Group Policy Manager Kopieren
47. ellungen vorgenommenen nderungen m ssen denselben Genehmigungsprozess durchlaufen wie alle anderen an den Gruppenrichtlinienobjekten im System vorgenommenen nderungen Weitere Informationen finden Sie unter Arbeiten mit zur Genehmigung und Bereitstellung anstehenden Objekten auf Seite 66 Der Quest ADM Editor ist in QGPM enthalten um Sie bei der Erstellung und Bearbeitung von ADM Dateien ber eine benutzerfreundliche Schnittstelle zu unterst tzen Die ADM Dateien k nnen dann in das Versions berpr fungs system importiert und von den Vorlagen verwendet werden Weitere Informationen finden Sie unter Arbeiten mit Quest ADM Editor auf Seite 97 19 Quest Group Policy Manager Angepasste Ansichten Sie k nnen kontrollierte Objekte in einer benutzerdefinierten Containerhierarchie organisieren Jeder Container verf gt ber seinen eigenen Sicherheitsdeskriptor in dem den Trustees Rollen f r die Definition des Zugriffs auf den Container untergeordneten Container oder einfach auf ein bestimmtes Gruppenrichtlinien objekt in diesen Containern zugewiesen delegiert werden k nnen Versions berpr fungs Root Hierarchie sollte als eine Methode zur Organisation von vielen Objekten in einer logischen auf der Unternehmensstruktur basierenden Ansicht f r die Administratorverwaltung verwendet werden Die Suchordner erm glichen Ihnen schnell kontrollierte Objekte auf der Grundlage ihres Zustands innerhalb des Versions
48. en Benutzers hier das Kennwort an Sie eine kontrollierte Dom ne f r die berpr fung der Konformit t an Alle Objekte in der Dom ne werden berpr ft Diese Option kann mehr als einmal verwendet werden o Geben Sie die Versions berpr fungs ID eines Objekts auf dem angegebenen Server an dessen Konformit t berpr ft wird Diese Option kann mehr als einmal verwendet werden a Geben Sie einen Vorgang an der bei Feststellung eines nicht konformen Objekts ausgef hrt werden soll 73 Quest Group Policy Manager Die zul ssigen Parameter sind entweder RollBack um das aktive Objekt auf seine letzte bekannte g ltige Sicherung zur ckzusetzen oder Incorporate um das ge nderte aktive Objekt in das Versions berpr fungssystem zu berf hren Falls nicht angegeben werden keine nderungen durchgef hrt Wenn weder d noch o verwendet wird dann werden alle Elemente auf dem Server aufgelistet und auf Ihre Konformit t hin berpr ft Bearbeiten von Objekten e _Gruppenrichtlinienobjekt bearbeiten e Anwenden von Vorlagen e Bearbeiten von WMI Filtern e von Gruppenrichtlinienobjekten e Bearbeiten von Vorlagen e Importieren der INF Dateieinstellungen Gruppenrichtlinienobjekt bearbeiten Wenn Sie ein Gruppenrichtlinienobjekt ausgebucht haben k nnen Sie seine Einstellungen im Gruppenrichtlinien Editor bearbeiten Sicherheits und WMI Fi
49. er unter Berichte und w hlen Sie L schen 2 Best tigen Sie Ihre Auswahl Gehen Sie folgenderma en vor um einen Ordner oder Bericht zu verschieben e W hlen Sie den Ordner oder Bericht aus und verschieben Sie ihn per Drag amp Drop an seine neue Position aktuell befindet Sie k nnen einen Ordner nicht in seinen direkt bergeordneten Ordner verschieben 4 Sie k nnen einen Bericht nicht in den Ordner verschieben in dem er sich Gehen Sie folgenderma en vor um Berichte mit Hilfe von Windows Explorer zu verwalten 1 Klicken Sie mit der rechten Maustaste auf Berichte und w hlen Sie dann Ordner im Explorer ffnen Hier k nnen Sie Ihre Dateien auf gewohnte Weise verwalten 2 Wenn Sie zu Quest Group Policy Manager zur ckkehren klicken Sie mit der rechten Maustaste auf Berichte und w hlen Sie Aktualisieren um zu gew hrleisten dass Ihre Ansicht aktualisiert wird 95 Quest Group Policy Manager 96 Arbeiten mit Quest ADM Editor e Arbeiten mit adm Dateien e Erstellen und Bearbeiten von adm Dateien e Anpassen der ADM Editoranzeige Quest Group Policy Manager Arbeiten mit adm Dateien Die Arbeit mit registrierungsbasierten Gruppenrichtlinien wird durch die Verwendung von administrativen Vorlagedateien adm etwas vereinfacht Die adm Dateien legen fest welche Gruppenrichtlinienobjekteinstellungen unter dem Ordner Administrative Vorlage f r die Benutzer und Computerkonfiguration ange
50. erstellen 1 54 Erweitern Sie den Versions berpr fungs Root oder einen Untercontainer Klicken Sie mit der rechten Maustaste auf das entsprechende Gruppenrichtlinienobjekt und w hlen Sie Vorlagen Vorlage erstellen W hlen Sie den Container aus in dem Sie die Vorlage speichern m chten und klicken Sie auf OK ODER Klicken Sie auf Neuen Ordner erstellen um einen neuen Container zu erstellen geben Sie einen Namen f r den Container ein und klicken Sie dann auf OK Sie k nnen diese Vorlage jetzt auf andere Gruppenrichtlinienobjekte anwenden Verwenden von Quest Group Policy Manager Arbeiten mit registrierten Objekten Unabh ngig vom Status des registrierten Gruppenrichtlinienobjekts der WMI Filter der Vorlagen der Dom ne der Site oder der Organisationseinheit Verf gbar Ausgebucht Anstehende Genehmigung und Anstehende Bereitstellung k nnen Sie die folgenden Aufgaben durchf hren wenn Ihnen die entsprechende Rolle zugewiesen ist e Erstellen von Bezeichnungen e Anzeigen des Verlaufs e Anzeigen und Bearbeiten von Eigenschaften e Anzeigen der Versionsunterschiede e Erstellen eines Berichts e Arbeiten mit verf gbaren Objekten e Importieren von Objekten Erstellen von Bezeichnungen Sie k nnen benutzerdefinierte Verlaufskommentare Bezeichnungen zu Objekten und Containern im Versions berpr fungssystem hinzuf gen Diese Funktion erm glicht es den Benutzern einen Rollback zu einem
51. exportieren Anstehende Bereitstellung nderungen f r die Umgebung bereitstellen Genehmigung zur ckziehen 43 Quest Group Policy Manager Entfernen von registrierten Objekten Wenn das Objekte nicht l nger f r nderungen verf gbar sein soll k nnen Sie es aus dem Versions berpr fungssystem entfernen wenn Sie ber die Berechtigung zum Entfernen aus der Registrierung verf gen Gehen Sie folgenderma en vor um Objekte aus dem Versions berpr fungssystem zu entfernen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf das Objekt und w hlen Sie dann Erweitert Aus Registrierung entfernen Arbeiten mit kontrollierten Objekten Versions berpr fungs Stammcontainer 44 Erstellen einer benutzerdefinierten Containerhierarchie Ausw hlen der Sicherheit der Genehmigungsebenen und der Benachrichtigungsoptionen Kopieren Einf gen von Objekten Arbeiten mit registrierten Objekten Arbeiten mit verf gbaren Objekten Arbeiten mit ausgebuchten Objekten Arbeiten mit zur Genehmigung und Bereitstellung anstehenden Objekten Verwenden von Quest Group Policy Manager Erstellen einer benutzerdefinierten Containerhierarchie Sie k nnen registrierte Objekte in einer benutzerdefinierten Hierarchie unter dem Versions berpr fungs Stammcontainer organisieren Jeder Container verf gt ber seinen
52. falls die auf das Gruppenrichtlinienobjekt anzuwendenden Vorlagen aus Klicken Sie auf Editor starten Nehmen Sie die erforderlichen Bearbeitungen am neuen Gruppen richtlinienobjekt vor und schlie en Sie den Gruppenrichtlinienobjekt Editor W hlen Sie die Einstellungen die Sie in das Gruppenrichtlinienobjekt aufnehmen m chten und klicken Sie dann auf Weiter Klicken Sie erforderlichenfalls auf Hinzuf gen geben Sie Sicherheitsfilter ein und klicken Sie dann auf Weiter W hlen Sie erforderlichenfalls die anzuwendenden WMI Filter und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Wenn Sie Bearbeitungen vornehmen und das Gruppenrichtlinienobjekt einbuchen wird die Version auf Version 0 1 aktualisiert Diese Zahl wird um 1 erh ht bis Sie die Vorg nge Einbuchen und Genehmigung anfordern ausf hren An diesem Punkt ist das Gruppenrichtlinien objekt nicht aktiv Verwenden von Quest Group Policy Manager Wenn Sie Ihre Bearbeitungen abgeschlossen haben k nnen Sie die Vorg nge Einbuchen und Genehmigung anfordern ausf hren Wenn das Gruppenrichtlinienobjekt eingebucht und die Genehmigung angefordert ist wird das neue Gruppenrichtlinienobjekt automatisch registriert und ist mit der Version 1 0 verf gbar Objekte der Version 0 0 sind noch nicht im System aktiv Die Ausbuchung von Objekten der Version 0 0 kann von einem anderen Benutzer mit der Berechtigung zur R ckg ngigmachung der A
53. falsch aktualisiert wurden oder besch digt sind Quest Group Policy Manager bietet einen Mechanismus zur Kontrolle dieser u erst wichtigen Komponente von Active Directory Gruppenrichtlinienobjekte werden auf sichere dezentrale Weise gesichert und dann einer Versions berpr fung unter zogen Wenn nderungen vorgenommen werden wird eine Sicherung des Gruppenrichtlinienobjekts erstellt Die nderungen werden ber das Versions berpr fungssystem verwaltet und nderungen erfordern eine Genehmigung Das gespeicherte Gruppenrichtlinienobjekt kann wiederhergestellt werden wenn das aktuelle Gruppenrichtlinienobjekt im Verzeichnis aus irgendeinem Grund ung ltig ist Das bedeutet dass Gruppenrichtlinienobjekte mit einem h heren Ma an Sicherheit verwaltet und bereitgestellt werden k nnen Bei Auftreten von Problemen wird so die Verz gerungszeit zwischen der Erkennung eines Problems und dessen L sung durch die Wiederherstellung einer fr heren Version des Objekts reduziert Als ein Netzwerkadministrator sind Sie f r die Gew hrleistung des reibungslosen allt glichen Betriebs des Netzwerks verantwortlich Diese T tigkeit umfasst die Verwaltung aller Benutzer und Computer nderungen sowie die Behebung von Konfigurationsproblemen Die Implementierung von Gruppenrichtlinienobjekten sollte bei der Planung der Active Directory AD Struktur Ihres Unternehmens ber cksichtigt werden Sie k nnen Gruppenrichtlinienobjekte verwenden um s
54. fen Der Genehmiger kann das Objekt berschreiben oder in seinem aktuellen Zustand belassen WENN DIE NDERUNGEN GENEHMIGT UND BEREITGESTELLT WURDEN WENN DIE NDERUNGEN ZUR CKGEWIESEN WURDEN e Die Einstellungen werden auf das aktive Objekt angewandt und die Stelle vor dem Dezimalpunkt der Versionsnummer wird inkrementiert Beispiel v2 0 e Die Einstellungen des Offline Objekts werden auf das aktive Objekt angewandt Beim n chsten Ausbuchen wiederholt der Prozess die Erstellung einer neuen Offline Kopie des aktiven Gruppenrichtlinienobjekts Hinweis Wenn die nderungen nur genehmigt jedoch nicht bereitgestellt sind wird der Status in Anstehende Bereitstellung ge ndert und die entsprechenden Gruppenrichtlinien objekte werden im Suchordner Anste hende Bereitstellung angezeigt e Es passiert nichts und der Status wird auf Verf gbar zur ckgesetzt so dass das Objekt wieder ausgebucht werden kann 68 Verwenden von Quest Group Policy Manager Sie folgenderma en vor um Bearbeitungen am Gruppenrichtlinien objekt zu genehmigen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf ein kontrolliertes Objekt mit dem Status Anstehende Genehmigung und w hlen Sie Genehmigen Wenn Sie ber die erforderliche Berechtigung verf gen k nnen Sie auch zu diesem Zeitpunkt
55. ie die gew nschte nderungen vor und klicken Sie auf OK Klicken Sie erneut auf OK um die nderungen anzuwenden Konfigurieren von Quest Group Policy Manager Delegieren von Rollen Wenn die entsprechenden Rollen eingerichtet sind k nnen Benutzer mit der Rolle Sicherheit delegieren beginnen die Sicherheit ber Container und Gruppenrichtlinienobjekte an bestimmte Benutzer und Gruppen zu delegieren Gehen Sie folgenderma en vor um Rechte bez glich des Versions berpr fungssystems mit Hilfe von Rollen zu delegieren 1 Klicken Sie mit der rechten Maustaste auf den Versions berpr fungs Stammknoten den erforderlichen Container oder das erforderliche Objekt und w hlen Sie Eigenschaften 2 W hlen Sie die Registerkarte Sicherheit 3 Klicken Sie auf Hinzuf gen um die Benutzer und Gruppen auszuw hlen auf die Sie die Rolle anwenden m chten 4 W hlen Sie die Rolle die Sie anwenden m chten und klicken Sie auf OK Die angegebenen Benutzer haben nun die in der zugewiesenen Rolle enthaltenen Rechte ber den ausgew hlten Container oder das ausgew hlte Objekt 31 Quest Group Policy Manager Ausw hlen von Ereignissen ber die eine Benachrichtigung erfolgen soll Mit Hilfe der Benachrichtigungsoption k nnen Sie ein System einrichten bei dem Sie jedes Mal wenn ein bestimmter Vorgang innerhalb des Versions berpr fungs systems ausgef hrt wird eine E Mail empfangen Gehen Sie folgenderma en vor
56. in einem gesch tzten AD ADAM oder SQL Repository oder in einer Dateifreigabe gespeichert und gesichert werden Objekte die im Versions berpr fungssystem gespeichert werden werden mit einer Versionsnummer gekennzeichnet Sie k nnen dank der Kommentare die bei jeder vorgenommenen nderung hinzugef gt werden und dank der zahlreichen Berichte alle am kontrollierten Objekt vorgenommenen nderungen anzeigen und zur ckverfolgen In vorigen Versionen von Group Policy Manager waren Gruppenrichtlinienobjekte Verkn pfungen und WMI Filter alle Teil desselben Versions berpr fungssystems wodurch es unm glich war nderungen vor der Bereitstellung granul r zu akzeptieren oder zur ckzuweisen Wenn zum Beispiel nderungen sowohl den Richtlinieneinstellungen als auch den Verkn pfungen vorgenommen wurden dann gab es keine M glichkeit nderungen an den Richtlinieneinstellungen anzunehmen und gleichzeitig die vorgeschlagenen nderungen an den Verkn pfung zur ckzuweisen In Group Policy Manager 4 1 haben Gruppen richtlinienobjekte Verwaltungsbereiche und WMI Filter jetzt ihr eigenes Versions berpr fungs Subsystem so dass Sie auf granul re Weise delegieren k nnen wer nderungen bearbeiten erstellen genehmigen zur ckweisen kann Jedes dieser Objekte pflegt jetzt seinen eigenen Versions und berwachungs verlauf so dass alle nderungen Versionen separat verfolgt wiederhergestellt werden k nnen Sie k nnen auch benutzerdefinie
57. ion des kontrollierten Objekts in der Versions berpr fung zu erstellen klicken Sie auf Letzte e Um einen Bericht zu erstellen der die Unterschiede zwischen den Einstellungen angibt klicken Sie auf Unterschiede Um einen Bericht zu erstellen der die Unterschiede zwischen zwei Objekten a anzeigt w hlen Sie die Objekte aus klicken Sie mit der rechten Maustaste und w hlen Sie Unterschiede 3 Zeigen Sie den Bericht an ODER Klicken Sie auf Drucken um den Bericht zu drucken ODER Klicken Sie auf Speichern unter um den Bericht als eine HTML Datei zu speichern Um den Bericht zu einem sp teren Zeitpunkt anzuzeigen w hlen Sie den entsprechenden Bericht aus und doppelklicken Sie darauf um den anzuzeigenden Bereich zu erweitern 4 Klicken Sie auf Schlie en 93 Quest Group Policy Manager Verlaufsberichte Gehen Sie folgenderma en vor um einen Bericht zu erstellen 94 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf das kontrollierte Objekt und w hlen Sie Verlauf anzeigen Um die Einstellungen einer fr heren Version anzuzeigen w hlen Sie die Version aus und klicken dann auf Ansicht Um die Unterschiede zwischen den Einstellungen verschiedener Versionen anzuzeigen w hlen Sie die entsprechenden Versionen aus und klicken dann auf Unterschiede Um die Einstellungen einer fr heren
58. isierung von Gruppenrichtlinienobjekten verwendet werden soll Gehen Sie folgenderma en vor um eine Vorlage zu erstellen 1 Erweitern Sie den Versions berpr fungs Stammcontainer oder Untercontainer klicken Sie mit der rechten Maustaste und w hlen Sie dann Neu Vorlage Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die Vorlage ein Sie k nnen jetzt Richtlinien ausw hlen die in die Vorlage aufgenommen werden sollen Klicken Sie auf die Registerkarte Details und klicken Sie dann auf Hinzuf gen W hlen Sie die gew nschten Richtlinien aus und klicken Sie auf Hinzuf gen W hlen Sie die Vorlage aus und klicken Sie auf ndern um die Richtlinieneinstellungen zu konfigurieren Geben Sie die geforderten Informationen ein und klicken Sie auf OK Klicken Sie auf OK wenn Sie alle erforderlichen Richtlinienein stellungen hinzugef gt haben Die Vorlage muss den Genehmigungs und Bereitstellungsprozess durchlaufen bevor Sie angewandt werden kann 53 Quest Group Policy Manager Erstellen von Vorlagen ausgehend von registrierten Gruppenrichtlinienobjekten Um die bertragbarkeit von Vorlagen zu nutzen k nnen Sie vorhandene Gruppenrichtlinienobjekte und deren Einstellungen in Vorlagen konvertieren 5 Alle in Quest Group Policy Manager Vorlagen verwendeten ADM Dateien m ssen dem Unicode Format entsprechen Gehen Sie folgenderma en vor um eine Vorlage von einem Gruppenrichtlinienobjekt zu
59. istratoren und w hlen Sie dann Eigenschaften Suchen Sie das Attribut Mitglieder und klicken Sie auf Bearbeiten F gen Sie das Dienstkonto zur ausgew hlten Rolle hinzu Erforderlichenfalls k nnen Sie das ADAM Supporttool 5 verwenden um die von diesen Rollen gew hrten Rechte detaillierter zu definieren oder um den Benutzern bestimmte Rechte zu gew hren Konfigurieren von Quest Group Policy Manager Anschlussanforderungen F hren Sie vor dem ffnen dieser Dienste f r ein nicht vertrauensw rdiges Netzwerk eine sorgf ltige Analyse durch Die folgenden Ports m ssen ge ffnet werden um den korrekten Betrieb der Anwendung zu gew hrleisten Eine Namensaufl sung kann durch Verwendung des DNS an Port 53 oder des WINS Downlevel an Port 137 erreicht werden Zwischen dem Client und dem QGPM Server Port 40200 Standard Um den Versions berpr fungsserver an einem benutzerdefinierten Port in 4 1 auszuf hren m ssen Sie den folgenden Registrierungswert konfigurieren Schl ssel HKLM Software Quest Software Quest Group Policy Manager Remoting Wertname Port Werttyp DWord G ltige Werte 1 65536 Wenn dieser Wert nicht konfiguriert ist wird der Standardwert Port 40200 verwendet Vom Quest Group Policy Manager Server Konfigurationsspeicher e _LDAP Dienst TCP UDP 389 oder ADAM Port Standard bis 389 oder 50000 25 Quest Group Policy Manager Gruppenrichtlinieno
60. l nicht in der Unternehmensumgebung vorhanden ist sowie dessen Aufnahme in das Versions berpr fungssystem vorschlagen Es k nnen jedoch nur Benutzer die ber die Berechtigung zur Bereitstellung verf gen die nderungen auf das aktive Unternehmen anwenden Zun chst ist das Gruppenrichtlinienobjekt nicht mit irgendeinem Verwaltungs a bereich innerhalb der aktiven Unternehmensumgebung verkn pft Wenn die Erstellung des Gruppenrichtlinienobjekts genehmigt ist k nnen Sie Verkn pfungen hinzuf gen Weitere Informationen finden Sie unter Verkn pfen von Gruppenrichtlinienobjekten auf Seite 78 Vorlage anfordern Weitere Informationen finden Sie unter Importieren der Sie k nnen auch das Hinzuf gen eines Gruppenrichtlinienobjekts aus einer INF Dateieinstellungen auf Seite 80 Die manuelle Erstellung eines neuen Gruppenrichtlinienobjekts kann zeitaufwendig sein Die Erstellung eines Gruppenrichtlinienobjekts auf der Grundlage einer zuvor erstellten Vorlage vereinfacht dieses Verfahren Die Erstellung eines Gruppenrichtlinienobjekts auf der Grundlage einer Vorlage ist auch n tzlich wenn die Vorlage f r die Erstellung mehrerer Gruppenrichtlinien objekte mit einer Reihe gemeinsamer Einstellungen verwendet wird Wenn das Gruppenrichtlinienobjekt auf dieser Grundlage erstellt worden ist kann jedes Gruppenrichtlinienobjekt so angepasst werden dass es spezifischen Bed rfnissen entspricht 49 Quest Group Policy Manager
61. linienobjekte an a Um den Gruppenrichtlinienergebnisbericht erstellen zu k nnen muss GPMC installiert sein Wenn das Dienstkonto nicht ber die Berechtigung zur Generierung von Gruppenrichtlinienergebnisberichten verf gt werden im Berichtsassistenten verschiedene Fehler angezeigt Um die Gruppenrichtlinienergebnisberichte f r einen Benutzer oder Computer richtig zu generieren muss das Dienst konto ber die Berechtigung zum Lesen von Gruppenrichtlinienergebnisdaten f r die Dom ne oder Organisationseinheit verf gen die den Benutzer oder Computer enth lt oder das Dienstkonto muss ein Mitglied einer lokalen Administratorengruppe auf dem Zielcomputer sein 91 Quest Group Policy Manager Gehen Sie folgenderma en vor um einen Gruppenrichtlinienergebnisbericht zu erstellen 1 2 92 Erweitern Sie den Knoten Quest Group Policy Manager Klicken Sie mit der rechten Maustaste auf Berichte und w hlen Sie dann Neuer Bericht W hlen Sie den Gruppenrichtlinienbericht W hlen Sie die Dom ne aus ber die Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter Um die Computereinstellungen aufzunehmen w hlen Sie Ihren lokalen Computer aus ODER Klicken Sie auf Durchsuchen um einen Computer im Netzwerk anzugeben Geben Sie die erforderlichen Suchinformationen ein klicken Sie auf OK und dann auf Weiter Computer m ssen kompatibel sein Zum Beispiel Windows XP und Server 2003
62. lpunkt der Versionsnummer in jede beliebige Zahl gr er als 1 0 ndern Verwenden von Quest Group Policy Manager Registrierter Status Sie k nnen den Status von registrierten Gruppenrichtlinienobjekten WMI Filtern Vorlagen Sites Dom nen und Organisationseinheiten auf einfache Weise anzeigen Die Objekte sind entweder zum Ausbuchen verf gbar bereits ausgebucht oder eingebucht und warten auf die Genehmigung um f r das Unternehmen bereitgestellt zu werden Die in jeder Phase f r Sie verf gbaren Optionen h ngen von Ihrer spezifischen Rolle und Ihren Berechtigungen ab Registrierte Objekte haben einen der folgenden Zust nde STATUS BEFINDET SICH DAS GRUPPEN RICHTLINIENOBJEKT IN DIESEM STATUS HABEN SIE JE NACH ZUGEWIESENER ROLLE FOLGENDE M GLICHKEITEN Verf gbar Objekte ausbuchen Objekte bearbeiten Gruppenrichtlinienobjekt importieren und exportieren Vorlagen erstellen und bernehmen Konformit t pr fen Benachrichtigung senden dass die nderungen bereit f r die Genehmigung sind f r Objekte die ber eine Versionsnummer mit einer Zahl gr er als Null hinter dem Dezimalpunkt verf gen Verlauf anzeigen Unterschied zwischen zwei Gruppen richtlinienobjekten oder Verwaltungs bereichen anzeigen Berichte ber aktive Gruppen richtlinienobjekte Offline Objekte und die Unterschiede zwischen diesen Objekten erstellen und speichern Objekteigenschaften bearbeiten Objekte aus der
63. lter erstellen und die Computer und Benutzereinstellungen aktivieren deaktivieren Da Sie Gruppenrichtlinienobjekte nur mit Sites Dom nen und Organisations einheiten verkn pfen k nnen unterst tzt Sie die Konfiguration von Sicherheitsfiltern bei der Verfeinerung der bernahme von Gruppenrichtlinien objekteinstellungen f r eine Gruppe f r einen Benutzer oder f r einen Computer ausw hlen m ssen ber die Berechtigung sowohl zum Lesen als auch zur bernahme von Gruppenrichtlinien f r das entsprechende Gruppen richtlinienobjekt verf gen Die Benutzer und Computer die Sie beim Einstellen der Sicherheitsfilterung 74 Verwenden von Quest Group Policy Manager Wenn Sie ein Gruppenrichtlinienobjekt ausbuchen werden die nderungen an einer Kopie des aktiven Gruppenrichtlinienobjekts vorgenommen Die nderungen die Sie vornehmen haben keinen Einfluss auf die Gruppenrichtlinienobjektein stellungen im Unternehmen bis diese genehmigt und bereitgestellt werden Sie k nnen auch Gruppenrichtlinienobjekte durch bernehmen von Vorlagen bearbeiten Gruppenrichtlinienobjekte m ssen ausgebucht werden bevor Sie eine Vorlage auf diese Objekte anwenden k nnen Wenn Sie eine Vorlage auf ein Gruppenrichtlinienobjekt anwenden wenden Sie die im Versions berpr fungssystem gespeicherte Hauptversion an Weitere Informationen finden Sie unter Ausbuchen von Objekten auf Seite 60 und Anwenden von Vorlagen auf Sei
64. mmer inkrementiert Beispiel v1 2 v1 3 und v1 4 Wenn von einem Benutzer mit der entsprechenden Rolle eine nderung auf das Unternehmen angewandt wird wird die Stelle vor dem Dezimalpunkt der Versionsnummer inkrementiert Beispiel v2 0 und v3 0 4 Versionsnummernvergabe Immer wenn eine nderung vorgenommen 39 Quest Group Policy Manager Gehen Sie folgenderma en vor um Objekte zu registrieren 40 1 Erweitern Sie Quest Group Policy Manager und die Aktive Umgebung und w hlen Sie das Objekt das Sie beim Versions berpr fungs system registrieren m chten Klicken Sie mit der rechten Maustaste und w hlen Sie dann Registrieren W hlen Sie den Container aus in dem Sie das registrierte Objekt speichern m chten und klicken Sie auf OK Sobald die Objekte registriert wurden befinden sie sich im ausw hlten Container unter dem Stammverzeichnis der Versions berpr fung ihre Versionsnummer wird dabei anf nglich auf 1 0 gesetzt Sie k nnen jetzt ausgebucht und bearbeitet werden Sobald Objekte registriert sind k nnen Benutzer mit den delegierten Rechten registrierte Gruppenrichtlinienobjekte mit einem Verwaltungs bereich Sites Dom nen und Organisationseinheiten verkn pfen Weitere Informationen finden Sie unter Verkn pfen von Gruppen richtlinienobjekten auf Seite 78 Wenn Sie von einem vorhandenen Versions berpr fungssystem zu einem anderen System migrieren k nnen Sie die Stelle vor dem Dezima
65. n und klicken Sie auf OK Das Objekt befindet sich jetzt im Status Anstehende Genehmigung Eine Benachrichtigung bez glich der Anforderung zum L schen wird an die Benutzer mit der Berechtigung zum Genehmigen Zur ckweisen gesendet a Objekte mit der Versionsnummer 0 0 k nnen von dem Benutzer gel scht werden der sie erstellt hat Anfordern der Genehmigung Wenn ein Objekt ge ndert und in das System eingebucht wurde k nnen Sie die Benutzer mit der Berechtigung zum Genehmigen Zur ckweisen dar ber benachrichtigen dass die Aktualisierung bereit f r das Genehmigungs verfahren ist Sie k nnen auch die Genehmiger zum Zeitpunkt der Einbuchung benachrichtigen wenn Sie wissen dass Sie das Objekt nicht weiter ver ndern m chten Weitere Informationen finden Sie unter Einbuchen kontrollierter Objekte auf Seite 63 Gehen Sie folgenderma en vor um eine Genehmigung anzufordern 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf das ge nderte Objekt und w hlen Sie dann Genehmigung anfordern 3 Geben Sie einen Kommentar ein und klicken Sie auf OK Das Objekt befindet sich jetzt im Status Anstehende Genehmigung 61 Quest Group Policy Manager Arbeiten mit ausgebuchten Objekten Mit ausgebuchten Objekten k nnen Sie all die Aufgaben von registrierten Objekten Verlauf anzeigen Berichte ber aktive Objek
66. nd klicken Sie dann auf OK W hlen Sie Active Directory oder ADAM als Ihren Speicherort und klicken Sie dann auf Weiter Wenn Sie Active Directory ausw hlen w hlen Sie einen Dom nen controller DC als Versions berpr fungsserver aus und klicken Sie dann auf Weiter Jeder beliebige DC in jeder beliebigen Dom ne der ausgew hlten Gesamtstruktur kann als Versions berpr fungsmaster ausgew hlt werden Den Versions berpr fungsmaster k nnen Sie sich als eine weitere FSMO Rolle im Microsoft Sinne vorstellen wie etwa der Schemamaster der PDC Emulator und der RID Master Group Policy Manager ist eine verzeichnisf hige Anwendung und all ihre Anwendungsinformationen werden im Konfigurationscontainer von Active Directory gespeichert Daher werden alle Informationen automatisch auf alle anderen DCs repliziert Der Versions ber pr fungsmaster ist jedoch die verbindliche Quelle f r alle erforderlichen Versions berpr fungsvorg nge Wenn dieser Master in den Offline Status bergeht dann sind die Benutzer nicht mehr in der Lage Vorg nge wie etwa das Einbuchen einer erforderlichen Gruppenrichtlinienobjekt nderung durchzuf hren bis das Problem beseitigt wurde Geben Sie die Server Anmeldeinformationen die Authentifizierungs methode und die Anschlussinformationen ein und klicken Sie auf Weiter Der Benutzername Port Server jedoch nicht das Kennwort werden _ zwischengespeichert so dass Sie diese Informationen beim n chsten
67. nd zur Inkrementierung der Stelle vor dem Dezimalpunkt der Versionsnummer der Sicherung e des aktiven Objekts in seinem nicht konformen Status Wenn ein Objekt in der aktiven Umgebung gel scht wurde ist ein Benutzer mit den entsprechenden Berechtigungen in der Lage folgende Aktionen auszuf hren e Wiederherstellen des Objekts in der aktiven Umgebung e Entfernen des Objekts aus der Registrierung des Versions berpr fungssystems a Wenn ein SOM gel scht wurde haben Sie nur die M glichkeit das Objekt aus der Registrierung zu entfernen Gehen Sie folgenderma en vor um zu gew hrleisten dass alle registrierten Objekte sich seit ihrer letzten Sicherung nicht ge ndert haben 1 Klicken Sie mit der rechten Maustaste auf den Versions berpr fung Stammknoten oder Untercontainer und w hlen Sie dann Konformit t pr fen ODER W hlen Sie das erforderliche Objekt aus klicken Sie mit der rechten Maustaste und w hlen Sie dann Erweitert Konformit t pr fen 2 Klicken Sie auf Weiter um die Konformit tspr fung auszuf hren Die nicht konformen Objekte werden angezeigt 71 Quest Group Policy Manager 3 W hlen Sie die erforderlichen Aktionen indem Sie auf das Feld Aktion klicken um die Liste der Optionen anzuzeigen und klicken Sie dann auf Weiter Konformit tsassistent Vorg nge an nicht konformen Elementen durchf hren Welche Vorg nge m chten Sie durchf hren Doppelklicken
68. nen enth lt alle Vorg nge die ausgehend von den in der Konsolenstruktur und im Detailfenster ausgew hlten Knoten und Objekten verf gbar sind Die Suchordner erm glichen Ihnen schnell kontrollierte Objekte auf der Grundlage ihres Zustands innerhalb des Versions berpr fungs systems anzuzeigen Es werden nur die Objekte angezeigt f r die Sie Leserechte haben Der Ordner F r mich ausgebucht zeigt alle Objekte an die Sie aktuell ausgebucht haben so dass Sie gew hrleisten k nnen dass bei Durchf hrung eines Massen Einbuchungsvorgangs keine erforderlichen Aktualisierungen vergessen werden Ordner suchen sollte als eine einfache Methode zur Anzeige des Status von Objekten innerhalb des Versions berpr fungssystems f r die Benutzerverwaltung verwendet werden Versions berpr fungs Root Hierarchie sollte als eine Methode zur Organisation von vielen Objekten in einer logischen auf der Unternehmensstruktur basierenden Ansicht f r die Administrator verwaltung verwendet werden 35 Quest Group Policy Manager e Der Container Fundsachen enth lt Objekte die sich innerhalb eines aus dem Knoten Versions berpr fungs Root gel schten Unter containers befunden haben Ausgehend von diesem Container k nnen Sie die Objekteigenschaften anzeigen das Objekt in den Versions berpr fungs Stammcontainer oder einen Untercontainer verschieben und das Objekt aus der Registrierung entfernen Quest Group P
69. nicht auf die Gruppe von Benutzern angewandt wird Weitere Informationen finden Sie unter Arbeiten mit Quest ADM Editor auf Seite 97 17 Quest Group Policy Manager Berichtsoptionen Echtzeit und historische Berichte Sie k nnen Berichtsvorlagen f r schnelle Echtzeit Berichterstellungszwecke sowie einfache Status Quo Berichte f r historische Zwecke generieren Diese Funktion erm glicht eine schnelle Wiederherstellung von aktuellen Daten aus den Echtzeit Berichtsvorlagen All diese Berichte werden jetzt asynchron erstellt daher m ssen Sie nicht mehr l nger warten bis ein Bericht generiert wurde bevor Sie die Erstellung eines neuen Berichts starten k nnen Weitere Informationen ber die Berichtsoption finden Sie unter Berichte erstellen auf Seite 85 Vorlagen Als Administrator m chten Sie gew hrleisten dass Gruppenrichtlinieneinstellungen f r Ihre Gruppenrichtlinienobjekte richtig eingegeben werden und den Standards Ihres Unternehmens entsprechen Da sich die Standards Ihrer Organisationen ndern m ssen Sie Ihre Gruppenrichtlinienobjekte berpr fen und die erforderlichen nderungen an den Einstellungen vornehmen Durch die Verwendung von Vorlagen k nnen Sie die Verwaltung von Gruppen richtlinien vereinfachen indem Sie einmalig Gruppenrichtlinienobjektvorlagen erstellen und dann zur Wiederverwendung verteilen Dieser Mechanismus gew hrleistet dass die Gruppenrichtlinieneinstellungen der Gruppenrich
70. nistratoren den aktuellen Status eines Gruppenrichtlinienobjekt zu berpr fen nderungen in einem gemeinsamen Daten Repository zu speichern und bei Bedarf einen Bericht ber dieses Repository zu generieren Wenn ein Gruppenrichtlinienobjekt besch digt ist oder sich nicht mehr in einem betriebsbereiten Zustand befindet kann jeder vorige Status dieses Gruppenrichtlinienobjekts wiederhergestellt werden GPO Archiv GPO Versions berpr fung mit Ein Ausbuchung Offline GPO Bearbeitung GPO nderungsbenachrichtigung und Genemigung Schnelles GPO Rollback Verbessertes Richtlinienergebnissatz Berichtwesen w Angeforderte f GPO nderungen z Group Policy Manager Angeforderte GPO Anderungen Abbildung 1 Gruppenrichtlinien Arbeitsablauf 12 Einf hrung in Quest Group Policy Manager Client Server Architektur Die Client Server Architektur erleichtert die granul re Sicherheit und Delegation Group Policy Manager wird im Sicherheitskontext eines privilegierten Dienstkontos ausgef hrt das ber einen umfassenden Zugriff auf Gruppenrichtlinienobjekte in der verwalteten Gesamtstruktur verf gen muss Diese Architektur erm glicht die Installation mehrerer Server in derselben Gesamt struktur und bietet somit die M glichkeit Dom nen unabh ngig voneinander zu verwalten Clients k nnen eine Verbindung zu jedem beliebigen bereitgestellten Server innerhalb j
71. nth lt Definitionen aus Microsoft Publikationen A Active Directory Der Windows 2000 2003 Verzeichnisdienst Administratorrechte Administratorrechte sind die Rechte die einem Mitglied der lokalen Administratorgruppe gew hrt werden Dieses Mitglied kann Aktionen wie etwa die Erstellung von Benutzerkonten die Erstellung von Gruppen und das Hinzuf gen von Gruppenmitgliedern durchf hren Aktives Gruppenrichtlinienobjekt Aktive Gruppenrichtlinienobjekte sind die Gruppenrichtlinien objekte die in der Unternehmensumgebung vorhanden sind und die Benutzer und Computereinstellungen beeinflussen Authentifizierung Berechtigung Der f r die lokale Anmeldung bei einem Computer erforderliche Prozess Die Authentifizierung erfordert einen g ltigen Benutzernamen und ein Kennwort der bzw das in der lokalen Kontodatenbank vorhanden ist Es wird ein Zugriffs Token erstellt wenn die gelieferten Informationen mit dem Konto in der Datenbank bereinstimmen Eine mit einem Objekt verbundene Regel um den Zugriff auf ein bestimmtes Objekt im Netzwerk zu regeln Ein Benutzer kann beispielsweise ber einen Lese und Schreibzugriff auf eine Datei im Netzwerk verf gen 107 Quest Group Policy Manager D Distinguished Name DN Der Distinguished Name ist der vollst ndig qualifizierte Name eines Objekts in einem hierarchischen System Distinguished Names werden f r alle Active Directory Objekte und im Domain Name System DNS
72. nzige Genehmigung dagegen erfordert eine Erstellung die Genehmigung auf einer zweiten Ebene Name Typ Version Status Ausstehender Yorgang Bereitstellunc 5 DevEast 1 2 Anstehende Genehmigung 0 2 Bearbeiten HR1 Gru 0 0 Ausgebucht F windows xP O5 WM 1 0 Ausgebucht Die Genehmigung auf mehreren Ebenen wird innerhalb der Servereigen a schaften konfiguriert Weitere Informationen ber die Konfiguration dieser Option finden Sie unter Konfigurieren des Versions berpr fungsservers auf Seite 22 Bevor die endg ltige Genehmigung erteilt wird und die nderungen bereitgestellt wurden e hatjeder Genehmiger das Recht seine Genehmigung zur ckzuziehen klicken Sie hierzu einfach mit der rechten Maustaste auf das zur Genehmigung anstehende Objekt und w hlen Sie Genehmigung zur ckziehen e kann jeder anstehende Vorgang zur ckgewiesen werden 67 Quest Group Policy Manager Genehmigen und Zur ckweisen von Bearbeitungen Wenn ein Objekt eingebucht wurde und der Genehmiger benachrichtigt wurde dass die Offline Anderungen zur Genehmigung bereit sind werden die nderungen entweder genehmigt oder zur ckgewiesen Versions berpr fungssystem ob ein Objekt unbekannterweise oder Bevor die Genehmigung einer nderung in Kraft tritt erkennt das au erhalb des Verwaltungsbereichs des Systems etwa durch systemeigene Tools ge ndert wurde und fordert den Genehmiger auf die entsprechende Ma nahme zu ergrei
73. oad von Patches und Aktualisierungen e von Hilfe durch einen Support Techniker e Protokollieren und Aktualisieren sowie berpr fung des Status Ihres Supportvorgangs Im Global Support Guide finden Sie eine ausf hrliche Erl uterung der Supportprogramme Onlinedienste Kontaktinformationen sowie Richtlinien und Vorgehensweisen Dieses Handbuch ist unter folgender Adresse verf gbar http support quest com pdfs Global Support Guide pdf 1 Einf hrung in Quest Group Policy Manager e QGPM bersicht e Funktionen Quest Group Policy Manager QGPM bersicht Die Sicherheit hat f r Unternehmen h chste Priorit t Innerhalb von Active Directory sind Gruppenrichtlinienobjekte entscheidend f r die F higkeit eines Unternehmens die betriebliche Sicherheit zu gew hrleisten Kernpunkte wie etwa Kennwortrichtlinien Anmeldezeiten die Bereitstellung von Software und andere entscheidende Sicherheitseinstellungen werden mittels Gruppenrichtlinien objekten verwaltet und behandelt Die Unternehmen ben tigen Methoden um die Einstellungen dieser Gruppenrichtlinienobjekte zu kontrollieren und um Gruppen richtlinienobjekte auf sinnvolle sichere und vertrauliche Art und Weise bereitzu stellen Da Gruppenrichtlinienobjekte so wichtig f r die ordnungsgem e Funktionsweise von Active Directory sind ben tigen Unternehmen au erdem Methoden f r die Wiederherstellung von Gruppenrichtlinienobjekten wenn diese
74. olgenderma en vor um den Verlauf anzuzeigen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Verlauf anzeigen Das Datum das Konto die Version der Kommentar und der entsprechende Vorgang der zur Erzeugung des Verlaufselements gef hrt hat werden angezeigt 3 W hlen Sie ggf die erweiterten Optionen und die Filteroptionen die Sie aufnehmen m chten 4 Um die Einstellungen einer fr heren Version anzuzeigen w hlen Sie die Version aus und klicken dann auf Ansicht 5 die Unterschiede zwischen den Einstellungen verschiedener Versionen anzuzeigen w hlen Sie die entsprechenden Versionen aus und klicken dann auf Unterschiede 6 Um die Einstellungen einer fr heren Version zu importieren w hlen Sie die entsprechende Version aus und klicken dann auf Download von 7 W hlen Sie welche Einstellungen und Optionen Sie berschreiben m chte und klicken Sie dann auf OK 8 Klicken Sie auf Schlie en 65 Quest Group Policy Manager Arbeiten mit zur Genehmigung und Bereitstellung anstehenden Objekten Nur Benutzer mit der Berechtigung zum Genehmigen Zur ckweisen k nnen jegliche anstehende Genehmigungsanforderungen von den normalen System benutzern genehmigen oder zur ckweisen Nur Benutzer mit der Berechtigung zum Bereitstellen k nnen die nderungen auf die aktive Unternehmens
75. olicy Manager Ele Action View Help Free Actions Aktive Umgebung Quest Group Policy Manager 5 blacklagoon com computer 8458 Desktops 89 59 Domain Controllers Ef ADM Editor 85 Gruppenrichtlinienobjek 9 58 Laptops View A 2 5 B Export List 3 Versions berpr fungs Root Help 2 Managed GPOs 88 48 Fundsachen Berichte A Ordner suchen 4 verbinden mit GPM Onlinecommunity asm 2 Ordner suchen Abbildung 1 QGPM Konsole 36 Verwenden von Quest Group Policy Manager Benutzereinstellungen konfigurieren Gehen Sie folgenderma en vor um die benutzerdefinierten Einstellungen zu konfigurieren 1 Klicken Sie mit der rechten Maustaste auf den Server und w hlen Sie Benutzereinstellungen 2 W hlen Sie auf der Registerkarte Einstellungen einen Ordner oder ein Laufwerk in bzw auf dem Ihre Berichte gespeichert werden sollen 3 W hlen Sie die Registerkarte Benachrichtigungen und geben Sie die E Mail Adresse ein an die die Benachrichtigungsmeldungen gesendet werden sollen 4 Um Ihre aktuellen Benachrichtigungsabonnements anzuzeigen und zu bearbeiten w hlen Sie die Benachrichtigungsquelle und klicken Sie dann auf die Schaltfl che Eigenschaften um die zugeh rigen Vorg nge anzuzeigen Benutzereinstellungen BLACKLAGOON dministrator Einstellungen 221 Benachrichtigungen m E Mail Adressen administr
76. on nderungen innerhalb des Systems ist ein kritischer Prozess der Auswirkungen auf die aktive Umgebung hat Um die Auswirkungen der Unterbrechung zu minimieren sollte dieses Verfahren w hrend eines Zeitraums ausgef hrt werden in dem die Auswirkungen auf die Benutzer minimal sind da die nderungen am Gruppenrichtlinienobjekt das Verhalten bestimmter Systeme ver ndern k nnen Um das Auftreten m glicher Probleme zu vermeiden k nnen Sie die Bereit stellung der nderungen zu einem bestimmten Datum und zu einer bestimmten Uhrzeit planen das bzw die Ihren Bed rfnissen am besten entspricht Weitere Informationen finden Sie unter Planen der Bereitstellung auf Seite 69 16 Einf hrung in Quest Group Policy Manager Benachrichtigungssystem Ein umfassendes Benachrichtigungssystem das es den Benutzern erm glicht eine Vielzahl von Versions berpr fungsereignissen zu kontrollieren und sofort Details per E Mail zu empfangen Benutzer k nnen den Benachrichtigungsdienst abonnieren abbestellen Dieser Dienst basiert auf einem granul r definierten Ereignistrigger wie etwa Registrieren Aus Registrierung entfernen Einbuchen Ausbuchen Erstellen L schen ndern von Genehmigungsanforderungen Genehmigung Zur ckweisung der Erstellung des L schens der nderung von Anforderungen Konformit t Gel scht Rollback Integrieren in aktive Umgebung administrative R ckg ngigmachung der Ausbuchung eines anderen Benutzers Verkn
77. ons berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Kopieren Klicken Sie mit der rechten Maustaste auf den Zielcontainer und w hlen Sie Einf gen W hlen Sie ausgehend vom Exportassistenten die Version die Sie testen m chten und klicken Sie dann auf Weiter W hlen Sie die Versions berpr fungs Zieldom ne f r das Objekt aus und klicken Sie dann auf Weiter Wenn Sie den Verlauf aus der Quelle kopieren k nnen Sie den Verlauf der am eingef gten Objekt vorgenommenen nderungen anzeigen wobei die Vorg nge eindeutig als an der Quelle ausgef hrte Vorg nge markiert sind Wenn ein Objekt mit demselben Namen bereits im Zielcontainer vorhanden ist haben Sie die folgenden Optionen Abbrechen des Einf gevorgangs Umbenennen oder Fortsetzen mittels des doppelt vorhandenen Namens W hlen Sie falls erforderlich eine Migrationstabelle aus und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Verwenden von Quest Group Policy Manager Vorschlagen der Erstellung von kontrollierten Objekten e Erstellen von Gruppenrichtlinienobjekten e Erstellen von WMI Filtern e Erstellen von Vorlagen e Erstellen von Vorlagen ausgehend von registrierten Gruppenrichtlinienobjekten Erstellen von Gruppenrichtlinienobjekten Benutzer mit der entsprechenden Berechtigung k nnen die Erstellung eines Gruppenrichtlinienobjekts das aktuel
78. ons berpr fungsservers zu bearbeiten 1 Klicken Sie mit der rechten Maustaste auf die Dom ne w hlen Sie Eigenschaften und w hlen Sie dann die erforderlichen Serveroptionen aus 2 W hlen Sie die Registerkarte Zugriff um Benutzer hinzuzuf gen und zu entfernen die auf die Serveroptionen zugreifen und diese ndern k nnen Hier k nnen Sie auch Benutzer hinzuf gen und entfernen die nur auf den Versions berpr fungsserver zugreifen k nnen 26 Konfigurieren von Quest Group Policy Manager W hlen Sie die Registerkarte Speicher aus um die gew nschten Speicheroptionen zu ndern Active Directory ADAM SQL oder gemeinsam genutzter Ordner W hlen Sie die Registerkarte Rollen aus um Rollen zu erstellen und zu bearbeiten die verwendet werden um die Rechte f r das Versions berpr fungssystem zu delegieren Die integrierten Rollen werden angezeigt Die zu jeder Rolle geh renden Berechtigungen k nnen durch Auswahl der Rolle und Anklicken der Schaltfl che Rolle bearbeiten angezeigt werden Vordefinierte Rollen k nnen nicht ge ndert werden Weitere Informationen ber die Erstellung und das Delegieren von Rollen finden Sie unter Konfigurieren der rollenbasierten Delegation auf Seite 28 W hlen Sie die Registerkarte SMTP um die globalen SMTP Benachrichtigungsoptionen zu ndern Benutzer k nnen die E Mail Adresse f r ihre Benachrichtigungs E Mail in ihren pers nlichen Einstellungen ndern Weitere
79. ortieren 2 W hlen Sie die gew nschte Datei aus und klicken Sie auf OK 80 Verwenden von Quest Group Policy Manager Importieren und Exportieren e Exportieren von Objekten e Importieren von Objekten a Um in eine andere Dom ne zu exportieren muss GPMC auf dem Client installiert sein Exportieren von Objekten Mit Hilfe des Exportassistenten k nnen Sie Objekte offline testen bevor diese in das aktive Unternehmen implementiert werden Nachfolgend ist ein typisches Szenario aufgef hrt e Buchen Sie ein Objekt aus und nehmen Sie die gew nschten nderungen vor Bevor Sie die nderung einbuchen und eine Genehmigung anfordern k nnen Sie die vorgenommenen nderungen testen e Exportieren Sie das Objekt in eine andere Dom ne und testen Sie die Aktualisierungen Bei Auftreten eines Problems k nnen Sie dies in der Testdom ne beheben e Importieren des Objekts e Buchen Sie die neuen und verbesserten nderungen zur Genehmigung ein zus tzliche Ebene der Qualit tskontrolle des Objekts bevor die nderungen in das aktive Unternehmen bernommen werden Ein Mitglied der Genehmigergruppe kann das Objekt zur berpr fung in eine Testumgebung exportieren bevor es die Genehmigung erteilt oder die nderungen zur ckweist Im Status Anstehende Genehmigung bietet der Export des Objekts eine 81 Quest Group Policy Manager Gehen Sie folgenderma en vor um ein Objekt in eine Testumgebung zu ex
80. pezifische Konfigurationen zu kontrollieren die ber Richtlinieneinstellungen auf Benutzer und Computer angewandt werden Wenn die Richtlinieneinstellungen zusammengefasst werden bilden sie ein einziges Gruppenrichtlinienobjekt das Sie dann auf Sites Dom nen und Organisationseinheiten anwenden k nnen 10 Einf hrung in Quest Group Policy Manager Sie k nnen Einstellungen f r Benutzer und Computer definieren und sich bez glich der Umsetzung dieser Richtlinien dann auf das System verlassen Gruppenrichtlinienobjekte bieten die folgenden Richtlinientypen e _Computerkonfigurationsrichtlinien wie etwa die Sicherheits und Anwendungseinstellungen die angewandt werden wenn das Betriebssystem initialisiert ist e _Benutzerkonfigurationsrichtlinien wie etwa Desktop Einstellungen Sicherheitseinstellungen An und Abmeldeskripts die angewandt werden wenn sich Benutzer beim Computer anmelden e Registrierungsbasierte Richtlinien wie etwa administrative Vorlagen 11 Quest Group Policy Manager QGPM Funktionen Die Gruppenrichtlinienversions berpr fung ist von entscheidender Bedeutung f r die Bem hungen eines Unternehmens den kontinuierlichen Betrieb zu gew hrleisten Gruppenrichtlinienobjekte k nnen die M glichkeiten des Zugriffs eines Benutzers auf das Netzwerk und die Ressourcen das bzw die sie f r eine effiziente Arbeit ben tigen negativ beeinflussen Der Quest Group Policy Manager erm glicht es den Admi
81. pfen Verkn pfung aufheben und Erstellen L schen Bearbeiten eines Containers Berichte werden in die Benachrichtigungs E Mails aufgenommen wenn mehr Details erforderlich sind So enthalten zum Beispiel Einbuchungsbenachrichti gungen einen Einstellungsbericht um die Einstellungen anzuzeigen die gerade eingebucht wurden und einen Unterschiedsbericht um die Unterschiede zwischen dieser Version und der letzten Version anzuzeigen Weitere Informationen finden Sie unter Ausw hlen von Ereignissen ber die eine Benachrichtigung erfolgen 5011 auf Seite 32 Gruppenrichtlinienobjekt ACL Editor Eine Sicherheitsgruppe ein Benutzer oder ein Computer muss sowohl ber die Berechtigung zum Lesen als auch zum Anwenden einer Gruppenrichtlinie verf gen um eine Richtlinie anwenden zu k nnen Standardm ig verf gen alle Benutzer und Computer ber diese Berechtigungen f r alle neuen Gruppen richtlinienobjekte Sie erben diese Berechtigungen ber ihre Mitgliedschaft in der Gruppe Authentifizierte Benutzer In Group Policy Manager 4 1 k nnen Sie zus tzlich zur nderung des Sicherheitsfilters auch die Berechtigungen einer bestimmten Gruppe verwalten Wenn Sie zum Beispiel nicht m chten dass ein Gruppenrichtlinienobjekt auf eine Gruppe von Benutzern angewandt wird k nnen Sie auf einfache Weise die Berechtigung f r ein bestimmtes Gruppenrichtlinien objekt so konfigurieren Anwenden der Gruppenrichtlinie verweigern dass sie
82. portieren 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Exportieren 3 W hlen Sie die Version die Sie testen m chten und klicken Sie auf Weiter 4 W hlen Sie das Ziel aus 82 Sie k nnen ein lokales Verzeichnis oder eine Netzwerkfreigabe ein anderes Versions berpr fungssystem oder eine Testdom ne im aktiven Netzwerk ausw hlen Gehen Sie folgenderma en vor um ein lokales Verzeichnis oder eine Netzwerkfreigabe auszuw hlen a W hlen Sie Eine Sicherung auf der Festplatte aus und klicken Sie dann auf Weiter b W hlen Sie das Sicherungsverzeichnis aus und klicken Sie dann auf Weiter c Klicken Sie auf Fertig stellen Gehen Sie folgenderma en vor um eine Verbindung zum Versions berpr fungssystem herzustellen a W hlen Sie Ein Versions berpr fungssystem aus und klicken Sie dann auf Weiter b W hlen Sie die Zieldom ne aus und klicken Sie auf Weiter c W hlen Sie den Ordner aus in dem Sie das exportierte Objekt speichern m chten und klicken Sie dann auf Weiter d W hlen Sie falls erforderlich eine Migrationstabelle aus und klicken Sie dann auf Weiter e Klicken Sie auf Fertig stellen f Klicken Sie auf Weiter Verwenden von Quest Group Policy Manager Gehen Sie folgenderma en vor um eine Testdom ne in der aktiven Umgebung auszuw hlen a
83. puter ausw hlen wird der zugeh rige Ordner Administrative Vorlage automatisch zur Datei hinzugef gt Klicken Sie auf Fertig stellen Eine neue ADM Datei wird erstellt 99 Quest Group Policy Manager 6 Klicken Sie mit der rechten Maustaste auf die adm Datei und w hlen Sie Benutzerkonfiguration hinzuf gen oder Computer konfiguration hinzuf gen oder beide Optionen aus Untitled adm Quest ADM Editor oix Datei Bearbeiten Ansicht Hilfe ft 3 8 X 3 Windows 2003 amp Windows m _Richtinien und Kategorien x Toolbox x amp Benutzerkonfiguration hinzuf gen Z Kontrollk stchen lt omputerkonfiguration hinzuf gen B Kombinationsfeld B Dropdown Listenfeld Bearbeitungsfeld 8 Listenfeld 21 Numerisch Statischer Text Eigenschaftsansicht x Computerkonfiguration hinzuf gen 2 Der Container Administrative Vorlagen wird angezeigt 7 Klicken Sie mit der rechten Maustaste auf Administrative Vorlage und w hlen Sie Kategorie hinzuf gen 8 Geben Sie einen Namen f r die Kategorie ein 9 Klicken Sie mit der rechten Maustaste auf die Kategorie und w hlen Sie Richtlinie hinzuf gen 10 Geben Sie einen Namen f r die Richtlinie ein Sie k nnen jetzt die Richtlinie so konfigurieren dass sie die erforderlichen Einstellungen enth lt indem Sie Steuerelemente hinzuf gen und die Eigenschaften bearbeiten 100 Arbeiten mit Quest
84. r die Bearbeitung sind 23 Quest Group Policy Manager Klicken Sie erforderlichenfalls auf SMTP Benachrichtigung aktivieren geben Sie den Server und den Port ein und klicken Sie dann auf Weiter Geben Sie die E Mail Spezifikationen ein und klicken Sie auf Weiter ODER Klicken Sie auf Weiter W hlen Sie welche Benutzer das Recht haben werden eine Verbindung zum Versions berpr fungsserver herzustellen und diesen zu verwalten und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Jetzt da das System konfiguriert ist k nnen die Benutzer eine Verbindung zur Versions berpr fung aufbauen und die entsprechenden Funktionen nutzen Benutzer mit den entsprechenden Rechten k nnen die Servereinstellungen jederzeit konfigurieren indem sie mit der rechten Maustaste auf den Knoten Quest Group Policy Manager klicken und Servereigenschaften ausw hlen Festlegen der Berechtigungen f r ADAM Um Group Policy Manager mit einer ADAM Installation nutzen zu k nnen muss den Benutzern die Administratorrolle zugewiesen werden Gehen Sie folgenderma en vor um die Berechtigungen f r ADAM festlegen 1 24 ffnen Sie ADAM ADSI Edit ADSI Edit wird als Teil der ADAM Tools installiert Stellen Sie eine Verbindung zum Konfigurationsbenennungskontext her und suchen Sie dann den Container Rollen Um die Benutzerrechte zu vergeben klicken Sie mit der rechten Maustaste auf die Rolle Admin
85. r vorigen ARBEITEN ZUR GENEHMIGUNG UND BEREITSTELLUNG ANSTEHENDEN OBJEKTEN 2 riu g nn Konfigurieren von Genehmigern auf mehreren Ebenen Genehmigen und Zur ckweisen von Bearbeitungen Planen der BERPR FEN DER VERWENDEN DER BEFEHLSZEILENSCHNITTSTELLE ZUR BERPR FUNG DER BEARBEITEN VON OBJEKTEN GRUPPENRICHTLINIENOBJEKT BEARBEITEN ANWENDEN VON BEARBEITEN VON 1 VERKN PFEN VON GRUPPENRICHTLINIENOBJEKTEN BEARBEITEN VON VORLAGEN IMPORTIEREN DER INF DATEIEINSTELLUNGEN IMPORTIEREN UND EXPORTIEREN VON IMPORTIEREN VON Quest Group Policy Manager KAPITEL 4 BERICHTE ERSTELLEN zu nun nn nn nn nun 85 VERF GBARE BERICHTE 0 0 0 2 wa a ar aa ade 86 BERICHTE BER KONTROLLIERTE OBJEKTE 87 DIAGNOSE UND 5 1 90 GRUPPENRICHTLINIENERGEBNISBERICHT 91 BERICHT BER AKTIVE OBJEKTE DIE DIE AKTUELLESTE VERSION UND UNTERSCHIED
86. re Informationen ber Benutzer mit der Berechtigung zur Erstellung von Rollen finden Sie unter Konfigurieren des Versions berpr fungsservers auf seite 22 Group Policy Manager umfasst die folgenden vordefinierten Rollen ROLLE IN DER ROLLE ENTHALTENE RECHTE Systemadministrator Systemadministratoren k nnen jeden beliebigen Vorgang im Versions berpr fungssystem durchf hren Genehmigen Zur ckweisen Geplante Bereitstellungen abbrechen Konformit tsvorgang Erstellen Bearbeiten Untergeordnete Container erstellen Containersicherheit delegieren Sicherheit delegieren L schen Container l schen Bereitstellen Container bearbeiten Exportieren Gruppenrichtlinienobjektvorlage aus INF importieren Bezeichnung Lesen Registrieren Rollback Konformit t Ausbuchen r ckg ngig machen Aus Registrierung entfernen 28 Konfigurieren von Quest Group Policy Manager ROLLE IN DER ROLLE ENTHALTENE RECHTE Moderator Moderatoren k nnen jeden Vorgang durchf hren den ein Benutzer durchf hren kann und zus tzlich Ausbuchungen von anderen Benutzern r ckg ngig machen und den Konformit tsassistenten ausf hren Sie k nnen au erdem folgende Vorg nge ausf hren Erstellen Bearbeiten e L schen e Ausbuchungen anderer Benutzer r ckg ngig machen e Exportieren e Lesen Benutzer Benutzer k nnen alle grundlegenden Vorg nge des Versions berpr fungssystems wie etwa Einbuchen
87. reignisse eine Benachrichtigung erfolgen soll Genehmigungen Anzahl der erforderlichen Genehmiger Liste derjenigen die ihre Genehmigung bereits erteilt haben und Datum Uhrzeit aller geplanten Bereitstellungen 57 Quest Group Policy Manager Anzeigen der Versionsunterschiede Sie k nnen einen Bericht erstellen der die Unterschiede zwischen den Einstellungen von zwei beliebigen Objekten anzeigt Gehen Sie folgenderma en vor um die Unterschiede zwischen Einstellungen anzuzeigen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf zwei hnliche Objekte und w hlen Sie Berichte Unterschiede W hlen Sie die Objekte die Sie vergleichen m chten aus der Liste aus und klicken Sie dann auf OK Klicken Sie auf Drucken um den Bericht zu drucken ODER Klicken Sie auf Speichern unter um den Bericht im HTML Format zu speichern Klicken Sie auf Schlie en Erstellen eines Berichts Sie k nnen Berichte erstellen die die Details der kontrollierten Objekte sowie Diagnose und Fehlerbehebungsinformationen anzeigen Weitere Informationen finden Sie unter Berichte erstellen auf Seite 85 58 Verwenden von Quest Group Policy Manager Arbeiten mit verf gbaren Objekten Mit verf gbaren Objekten k nnen Sie all die Aufgaben von registrierten Objekten Verlauf anzeigen Berichte ber akti
88. reitstellen In diesem Fall werden alle 4 Wenn Sie ber alle erforderlichen Rechte verf gen k nnen Sie auch ein Schritte des Arbeitsablaufs automatisch durchgef hrt Gehen Sie folgenderma en vor um ein Objekt auszubuchen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf ein Objekt mit dem Status Verf gbar und w hlen Sie dann Ausbuchen Wenn ein Gruppenrichtlinienobjekt ausgebucht ist werden nur die a Einstellungen beibehalten nicht die Gruppenrichtlinienobjekt verkn pfungen Sie k nnen mehrere Gruppenrichtlinienobjekte gleichzeitig ausbuchen 3 Sie einen Kommentar ein und klicken Sie auf OK 60 Verwenden von Quest Group Policy Manager Anfordern der L schung eines Objekts Benutzer k nnen das L schen von Objekten in der Unternehmensumgebung die aktuell im Versions berpr fungssystem registriert und sich im Status Verf gbar befinden vorschlagen Wenn die Anforderung genehmigt wird wird das Objekt aus dem System entfernt und dann aus der aktiven Unternehmensumgebung gel scht Gehen Sie folgenderma en vor um ein Objekt zu l schen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf das entsprechende Objekt und w hlen Sie L schen 3 Sie einen Kommentar ei
89. rerbungsstruktur der Gruppen richtlinien resultierende Richtlinienserie anzeigt Standardm ig sind alle Benutzer und Computer die an einer verkn pften Site in einer verkn pften Dom ne oder in einer verkn pften Organisationseinheit enthalten sind von Gruppenrichtlinienobjekten betroffen 78 Verwenden von Quest Group Policy Manager Gehen Sie folgenderma en vor um ein Gruppenrichtlinienobjekt zu verkn pfen 1 Klicken Sie mit der rechten Maustaste auf eine ausgebuchte Site Dom ne oder Organisationseinheit und w hlen Sie dann Bearbeiten Klicken Sie auf Neue Verkn pfung um eine weitere Zusammen stellung von Verwaltungsbereichen oder Gruppenrichtlinienobjekten hinzuzuf gen Die Richtlinien werden gem der hierarchischen Struktur von Active Directory bernommen Sie k nnen mit den Pfeilschaltfl chen die Reihenfolge ndern in der die Gruppenrichtlinienobjekte angewandt werden Klicken Sie auf die Optionen Aktiviert und Erzwungen w hlen Sie die entsprechende Option aus um die Gruppenrichtlinienobjekt verkn pfung zu aktivieren bzw zu erzwingen und klicken Sie dann auf OK Aktivieren Sie erforderlichenfalls die Option Vererbung deaktivieren Klicken Sie auf OK Wenn die Verkn pfung eines Gruppenrichtlinienobjekts nicht l nger aktiviert oder erzwungen sein soll deaktivieren Sie die Option und klicken Sie dann auf OK 79 Quest Group Policy Manager Bearbeiten von Vorlagen Die an den Vo
90. richt zu generieren oder die Berichtseinstellungen zu speichern und klicken Sie dann auf Fertig stellen Benutzeraktivit tsbericht 1 Klicken Sie auf Weiter W hlen Sie einen Benutzer aus der Liste aus und klicken Sie dann auf Weiter W hlen Sie die Option den Bericht zu generieren oder die Berichtseinstellungen zu speichern und klicken Sie dann auf Fertig stellen 88 Berichte erstellen WENN SIE W HLEN VERFAHREN TI r Vorlagenkonfliktbericht 1 Klicken Sie auf Weiter 2 W hlen Sie den Dienst aus ber den Sie einen Bericht erstellen m chten und klicken Sie dann auf Weiter 3 Klicken Sie auf Hinzuf gen um die Vorlagen hinzuzuf gen die Sie in den Bericht aufnehmen m chten Positionieren Sie Kontrollk stchen neben den Vorlagen die Sie vergleichen m chten und klicken Sie dann auf OK Die Vorlagen werden zur Listenansicht auf der Assistentenseite hinzugef gt Mit Hilfe der Pfeile rechts im Fenster k nnen Sie die Reihenfolge ndern in der die Vorlagenanwendung verglichen werden kann 4 Wenn die Liste der Vorlagen erfolgreich erstellt ist klicken Sie auf Weiter 5 W hlen Sie die Option den Bericht zu generieren oder die Berichtseinstellungen zu speichern und klicken Sie dann auf Fertig stellen berpr fen auf in Konflikt stehende Vorlageneinstellungen Group Policy Manager f hrt eine berpr fung auf in Konflikt stehende Vorlageneinstellungen d
91. rlageneinstellungen durchgef hrten nderungen m ssen auf das Gruppenrichtlinienobjekt angewandt werden um ber cksichtigt zu werden Weitere Informationen ber das Anwenden von Vorlagen finden Sie unter Anwenden von Vorlagen auf Seite 77 Gehen Sie folgenderma en vor um eine Vorlage zu bearbeiten 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf die entsprechende Vorlage und w hlen Sie Bearbeiten 3 Klicken Sie auf die Registerkarte Details und dann auf Hinzuf gen 4 W hlen Sie die gew nschten Richtlinien aus und klicken Sie auf Hinzuf gen oder Entfernen ODER W hlen Sie die Richtlinie klicken Sie auf ndern um die Richtlinien einstellungen zu konfigurieren geben Sie die erforderlichen Informationen ein und klicken Sie dann auf OK 5 Klicken Sie auf OK wenn Sie alle erforderlichen Richtlinienein stellungen hinzugef gt haben Importieren der INF Dateieinstellungen Sie k nnen auf einfache Art und Weise Sicherheitsrichtlinieneinstellung aus einer INF Datei in eine Vorlage importieren dann die Vorlage bearbeiten und anschlie end auf Gruppenrichtlinienobjekte anwenden Gehen Sie folgenderma en vor um INF Datei zu importieren 1 Erweitern Sie Quest Group Policy Manager und den Versions berpr fungs Stammcontainer klicken Sie mit der rechten Maus taste und w hlen Sie dann INF Datei imp
92. rte Verlaufskommentare Bezeichnungen zu Objekten und Containern im Versions berpr fungssystem hinzuf gen Diese Funktion erm glicht es den Benutzern einen Rollback zu einer durch eine bestimmte Bezeichnung gekennzeichneten Version durchzuf hren Weitere Informationen finden Sie unter Verwenden von Quest Group Policy Manager auf Seite 33 14 Einf hrung in Quest Group Policy Manager Rollenbasierte Delegation Die Benutzer von Group Policy Manager k nnen Rollen erstellen und definieren die aus einer Reihe von Rechten f r die Ausf hrung von Vorg ngen im Versions ber pr fungssystem bestehen Diese Rollen k nnen den Benutzern einen spezifischen Zugang zu den Ressourcen im System verleihen Group Policy Manager besteht aus den vordefinierten integrierten Rollen Benutzer Moderatoren Genehmiger Verkn pfer und Systemadministratoren und granul ren Rechten die die Benutzer ber eine benutzerdefinierte Rolle definieren k nnen Zu den benutzerdefinierten Rechten z hlen die folgenden Rechte e Aus Registrierung entfernen e r ckg ngig machen e Bereitstellen e Bezeichnung e Container bearbeiten e Container l schen e Containersicherheit delegieren e Erstellen Bearbeiten e Exportieren e _Genehmigen Zur ckweisen e Geplante Bereitstellungen abbrechen e aus INF Datei importieren e _Konformit tsvorgang e Lesen e L schen
93. rungen 25 Anstehende Genehmigung 66 Anwenden von Vorlagen 77 Anzeigen Eigenschaften 57 Unterschiede zwischen Versionen 58 Anzeigen des Verlaufs 56 Ausbuchung r ckg ngig machen 62 Ausgebuchte Objekte 62 B Bearbeitungen genehmigen 69 70 Bearbeitungen zur ckweisen 69 Benachrichtigungssystem 32 Bereitstellung planen 69 Berichte 86 Gruppenrichtlinienergebnis 92 Unterschiede anzeigen 58 Bezeichnen eines Containers 45 Bezeichnungen 55 Containereigenschaften 46 Containerhierarchie 45 E Einstellungen deaktivieren 75 Erstellen ADM Dateien 99 Bezeichnungen 55 Gruppenrichtlinienobjekt 49 Rolle 30 Vorlagen 53 Vorlagen von registrierten Gruppenrichtlinienobjekten 54 G Genehmigung anfordern 61 Genehmigung auf mehreren Ebenen 67 Genehmigung zur ckziehen 64 I Importieren der INF Dateieinstellungen 80 Importieren von Einstellungen 83 K Konfigurieren Benachrichtigung 32 Rollenbasierte Delegation 28 Versions berpr fungsserver 22 Konformit t 71 Kopieren und Einf gen 47 L Lizenzoptionen 27 L schen von Objekten 61 Objekte ausbuchen 60 Objekte bearbeiten 74 Objekte einbuchen 63 Protokollierungsoptionen 27 R Registrieren von Objekten 40 Registriertes Objekt 55 Rollen Benutzer 29 Genehmiger 29 Moderator 29 Systemadministrator 28 Rollen delegieren 31 Rollenbasierte Delegation 28 S Status Anstehende Bereitstellung 66 Ausgebucht 62 Registriert 55 Verf gbar 59 111 Q
94. s erstellt wurde und eine Vorlage auf dieses Objekt anwenden Wenn zwei oder mehr Vorlagen ausgew hlt sind wird ein Dialogfeld ge ffnet und Sie haben die M glichkeit die berpr fung auf Konflikte zu berspringen Wenn Konflikte festgestellt werden k nnen Sie den Vorgang fortsetzen wobei die Einstellungen der letzten Vorlage Vorrang haben Sie k nnen die Details der in Konflikt stehenden Einstellungen anzeigen indem Sie auf die Schaltfl che Details klicken Hierdurch wird der Vorlagenkonfliktbericht angezeigt Gehen Sie folgenderma en vor um eine Vorlage anzuwenden 1 Erweitern Sie den erforderlichen Container Klicken Sie mit der rechten Maustaste auf das ausgebuchte Gruppenrichtlinienobjekt und w hlen Sie dann Vorlagen Vorlagen bernehmen Klicken Sie auf Hinzuf gen um eine oder mehrere Vorlagen auszuw hlen Wenn Sie mehr als eine Vorlage ausgew hlt haben k nnen Sie die Schaltfl chen Nach oben und Nach unten verwenden um die Reihenfolge zu bestimmen in der die Vorlagen angewandt werden Die Reihenfolge der Anwendung ist von oben nach unten Klicken Sie auf OK 77 Quest Group Policy Manager Bearbeiten von WMI Filtern Gehen Sie folgenderma en vor um einen WMI Filter zu bearbeiten 1 W hlen Sie den WMI Filter den Sie bearbeiten m chten in dem Versions berpr fungscontainer aus in dem er gespeichert ist 2 Klicken Sie mit der rechten Maustaste auf den WMI Filter und w
95. te 77 Gehen Sie folgenderma en vor um Gruppenrichtlinienobjektein stellungen zu bearbeiten 1 Klicken Sie mit der rechten Maustaste auf ein ausgebuchtes Gruppenrichtlinienobjekt und w hlen Sie Bearbeiten Klicken Sie auf Editor starten nehmen Sie die erforderlichen nderungen vor und schlie en Sie den Gruppenrichtlinien Editor Wenn Sie Gruppenrichtlinienobjekte registrieren bleibt der Gruppen richtlinienobjektstatus Computer und Benutzereinstellungen aktiviert deaktiviert erhalten Bei Bedarf k nnen Sie diese Einstellungen jedoch auch leicht ausgehend vom Versions berpr fungssystem ndern Aktivieren bzw deaktivieren Sie die Benutzer und Computerein stellungsoptionen wie erforderlich W hlen Sie erforderlichenfalls die Registerkarte Sicherheit und klicken Sie dann auf Hinzuf gen geben Sie den erforderlichen Benutzer Computer oder die erforderliche Gruppe ein oder suchen Sie danach und klicken Sie dann auf OK ODER Um die aktuellen Sicherheitsfilter zu ndern w hlen Sie den entsprechenden Eintrag aus und klicken dann auf Entfernen Klicken Sie auf die Schaltfl che Erweitert um die erweiterten Berechtigungen auszuw hlen 75 Quest Group Policy Manager 76 Um das Gruppenrichtlinienobjekt mit einem bereits in der Dom ne vorhandenen WMI Filter zu verkn pfen w hlen Sie die Registerkarte WMI Filter und anschlie end den Filter aus dem Dropdown Listenfeld aus Bei Genehmigung
96. te anzeigen Eigenschaften anzeigen Objekt aus der Registrierung entfernen Bezeichnungen erstellen und Objekte importieren exportieren und dar ber hinaus die folgenden Aktionen durchf hren e R ckg ngig machen einer Ausbuchung e kontrollierter Objekte Weitere Informationen finden Sie unter Bearbeiten von Objekten auf Seite 74 e Einbuchen kontrollierter Objekte e Wiederherstellen einer vorigen Version berpr fen der Konformit t Weitere Informationen finden Sie unter berpr fen der Konformit t auf Seite 71 Wenn Sie ber alle erforderlichen Rechte verf gen k nnen Sie auch ein a Objekt im ausgebuchten Status bereitstellen In diesem Fall werden alle Schritte des Arbeitsablaufs automatisch durchgef hrt R ckg ngig machen einer Ausbuchung Der Benutzer der ein Objekt ausgebucht hat hat die M glichkeit die Ausbuchung r ckg ngig zu machen und den Status des Objekts wieder in Verf gbar zu ndern Gehen Sie folgenderma en vor um eine Ausbuchung r ckg ngig zu machen 1 Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus 2 Klicken Sie mit der rechten Maustaste auf das Objekt und w hlen Sie dann Ausbuchung r ckg ngig machen 3 Geben Sie einen Kommentar ein und klicken Sie auf OK Wenn Sie das Ausbuchen eines Objekts der Version 0 0 r ckg ngig machen a wird die Arbeitskopie gel scht und es gibt kein
97. tei um den Vorgang zu starten W hlen Sie Benutzer aus und klicken Sie dann auf Weiter Klicken Sie auf Fertig stellen Klicken Sie mit der rechten Maustaste auf Administrative Vorlage und w hlen Sie Kategorie hinzuf gen Geben Sie Erweiterte Einstellungen als den Namen f r die Kategorie ein Arbeiten mit Quest ADM Editor 8 Klicken Sie mit der rechten Maustaste auf die Kategorie und w hlen Sie Richtlinie hinzuf gen 9 Geben Sie Sicherheit als den Namen f r die Richtlinie ein 10 F gen Sie ein Dropdown Listenfeld hinzu Datei Iearberen Arche tife AG ABl Lr 2 3 MEXX E Wim RE Winden Richiirsen und Kalegoen Hechilime Esing er ee Horw chen er n oba agen Orgain Q Mm kategorin an age 9 AH Richtlinie Komtenstonstekfl 29 DiopdomnLntendeld 29 Dewbehungiekt Listerdeld Numsisch Test Seuncemeritp Name DaopdomenLinterdekit B Hegmenrngnch umel Werra Kere Fake Ist erfonderich er 0 Verronmntomatonen ie rn 11 W hlen Sie das Dropdown Listenfeld w hlen Sie die Listenelement eigenschaft in der Eigenschaftsansicht klicken Sie auf die Schalt fl che Durchsuchen und f gen Sie Elemente im Listenelementeditor hinzu 12 F gen Sie einen zus tzlichen Wert zum Element Vorgangsliste
98. tellung eines WMI Filters vorzuschlagen 1 Erweitern Sie den Container Versions berpr fung in dem Sie den neuen WMI Filter speichern m chten 2 Klicken Sie mit der rechten Maustaste und w hlen Sie Neu WMI Filter 3 Geben Sie einen Namen f r den neuen WMI Filter ein 4 W hlen Sie eine Dom ne in der der WMI Filter erstellt werden soll f gen Sie erforderlichenfalls eine Beschreibung hinzu und klicken Sie dann auf Weiter 5 W hlen Sie einen Namespace Standard Stammverzeichnis CIMv2 und geben Sie eine g ltige WQL Windows Query Language Zeichenkette in das Feld Abfrage ein Es muss mindestens eine Abfrage mit einem WMI Filter verbunden sein um den Vorgang fortsetzen zu k nnen 5 Weitere Informationen ber das Schreiben von WQL Abfragen finden Sie der Microsoft Documentation 6 Um eine zus tzliche Abfrage zum Filter hinzuzuf gen w hlen Sie Neue Abfrage und geben Sie den Root Namespace und die Abfrage wie in Schritt 5 beschrieben ein 7 Um eine Abfrage zu l schen klicken Sie auf die Schaltfl che neben der Abfrage in der Liste 8 Klicken Sie auf Fertig stellen 52 Der WMI Filter wird in den Status Ausstehende Erstellung gesetzt und muss von einem Benutzer mit entsprechenden Rechten genehmigt werden Verwenden von Quest Group Policy Manager Erstellen von Vorlagen Sie k nnen eine Vorlage von Richtlinieneinstellungen erstellen die bei der Erstellung oder Aktual
99. tlinien objekte in Ihrem Unternehmen konsistent sind Vorlagen sind eine Zusammenfassung von Richtlinieneinstellungen die Sie auf vorhandene Gruppenrichtlinienobjekte anwenden oder f r die Erstellung neuer Gruppenrichtlinienobjekte verwenden k nnen Sie k nnen in anderen Dom nen untergeordneten Dom nen oder Dom nen in einer anderen Gesamtstruktur wiederverwendet werden Sie k nnen auch im gesamten Unternehmen angefangen von zentralen Administratoren bis hin zu den lokalen Administratoren in Zweigniederlassungen verteilt werden Die Administratoren k nnen hnliche Gruppenrichtlinienobjekte auf der Grundlage der Vorlagen oder neue Gruppen richtlinienobjekte die einer Unternehmensrichtlinie entsprechen erstellen 18 Einf hrung in Quest Group Policy Manager Vorlagen k nnen die folgenden Einstellungen umfassen e _Computerkonfigurationseinstellungen wie etwa die Sicherheits und Anwendungseinstellungen die angewandt werden wenn das Betriebs system initialisiert ist e _Benutzerkonfigurationseinstellungen wie etwa Desktop Einstellungen Sicherheitseinstellungen An und Abmeldeskripts die angewandt werden wenn sich Benutzer beim Computer anmelden e Registrierungsbasierte Einstellungen wie etwa administrative Vorlagen Vorlagen k nnen nur auf registrierte Gruppenrichtlinienobjekte innerhalb des Versions berpr fungssystems angewandt werden Die an einem Gruppen richtlinienobjekt auf der Grundlage von Vorlageneinst
100. uest Group Policy Manager Verf gbare Objekte 59 Vorige Version wiederherstellen 65 Vorlage Anwenden 77 Bearbeiten 80 Benutzerdefinierte ADM Dateien 38 Erstellen 53 Erstellen von registrierten Gruppenrichtlinienobjekten 54 112
101. um Versions berpr fungssystem herstellen Wenn die Anwendung vom Administrator vollst ndig konfiguriert wurde siehe Konfigurieren des Versions berpr fungsservers auf Seite 22 k nnen die Benutzer eine Verbindung zum Versions berpr fungssystem herstellen Gehen Sie folgenderma en vor um eine Verbindung zum Versions berpr fungssystem herzustellen 1 Klicken Sie mit der rechten Maustaste auf den Knoten Quest Group Policy Manager und w hlen Sie Verbinden mit 2 W hlen Sie einen vorhandenen Versions berpr fungsserver aus zu dem Sie eine Verbindung herstellen m chten und klicken Sie dann auf OK ODER Klicken Sie auf Neu um eine neue Verbindung zu erstellen 34 Verwenden von Quest Group Policy Manager Navigieren durch die QGPM Konsole Die QGPM Konsole besteht aus einem Fenster das in drei Bereiche unterteilt ist Im linken Fensterbereich wird die Konsolenstrukturansicht angezeigt Die Konsolenstruktur ist eine hierarchische Struktur die in einer Konsole verf gbare Elemente Knoten anzeigt Ausgehend von der Konsolenstruktur k nnen Sie die aktiven Unternehmensobjekte und die Versions berpr fungssysteme anzeigen die f r Sie verf gbar sind Der mittlere Bereich enth lt das Detailfenster Das Detailfenster zeigt Informationen und Funktionen an die zu dem in der Konsolenstruktur ausgew hlten Element geh ren Der rechte Bereich ist das Fenster Aktionen Das Fenster Aktio
102. umgebung anwenden Das Genehmigungssystem sch tzt die aktive Unter nehmensumgebung vor jeglichen unbefugten nderungen am aktiven System die zu ungew nschten Ergebnissen f hren k nnten Die folgenden Anforderungen von den Benutzern erfordern eine Genehmigung e nderungen an Offline Objekten die die aktive Umgebung bernommen werden sollen e Erstellung neuer Objekte e L schen vorhandener Objekte Mit Hilfe des Exportassistenten k nnen Sie Gruppenrichtlinienobjekte offline a testen bevor diese in das aktive Unternehmen implementiert werden Weitere Informationen finden Sie unter Arbeiten mit verf gbaren Objekten auf Seite 59 Weitere Informationen finden Sie unter Konfigurieren von Genehmigern auf mehreren Ebenen auf Seite 67 Genehmigen und Zur ckweisen von Bearbeitungen auf Seite 68 und Planen der Bereitstellung auf Seite 69 66 Verwenden von Quest Group Policy Manager Konfigurieren von Genehmigern auf mehreren Ebenen Sie haben die M glichkeit einen weiteren Schutz zu implementieren indem Sie Genehmiger auf mehreren Ebenen benennen Bei Auswahl dieser Option muss eine nderung von der angegebenen Anzahl von Genehmigern genehmigt werden bevor sie f r die Bereitstellung in der aktiven Umgebung verf gbar ist Die Listenansicht zeigt die Anzahl der erforderlichen Genehmigungen sowie die Anzahl der bislang erfolgten Genehmigungen Im Beispiel unten erfordert eine Bearbeitung nur eine ei
103. urch wenn Sie ein neues Gruppenrichtlinienobjekt erstellen und Vorlagen auf dieses Objekt anwenden oder wenn Sie ein Gruppenrichtlinienobjekt ausw hlen das bereits erstellt wurde und eine Vorlage auf dieses Objekt anwenden Wenn zwei oder mehr Vorlagen ausgew hlt sind wird ein Dialogfeld ge ffnet und Sie haben die M glichkeit die berpr fung auf Konflikte zu berspringen Wenn Konflikte festgestellt werden k nnen Sie den Vorgang fortsetzen wobei die Einstellungen der letzten Vorlage Vorrang haben Sie k nnen die Details der in Konflikt stehenden Einstellungen anzeigen indem Sie auf die Schaltfl che Details klicken Hierdurch wird der Vorlagenkonfliktbericht angezeigt 89 Quest Group Policy Manager Diagnose und Fehlerbehebungsberichte Gruppenrichtlinienobjekt Konsistenzbericht Softwareinstallationspaket Bericht Bericht ber verkn pfte nicht verkn pfte Objekte Bericht ber inaktive Richtlinieneinstellungen Gruppenrichtlinienobjekt Sicherheitsbericht Gruppenrichtlinienergebnisse Gehen Sie folgenderma en vor um Fehlerbehebungsberichte zu erstellen 1 2 90 Erweitern Sie den Knoten Quest Group Policy Manager Klicken Sie mit der rechten Maustaste auf Berichte und w hlen Sie dann Neuer Bericht Erweitern Sie die Fehlerbehebungsberichte WENN SIE W HLEN Gruppenrichtlinienobjekt Konsistenzbericht VERFAHREN E 1 Klicken Sie auf Weiter W hlen Sie
104. usbuchung r ckg ngig gemacht werden Dies f hrt zum L schen des Objekts aus dem System und zum L schen der Arbeitskopie Objekte der Version 0 0 f r die eine Genehmigung ansteht sind nur f r den Benutzer der das Objekt erstellt hat und f r Benutzer mit der Berechtigung zur Genehmigung sichtbar Die Konformit t wird f r Objekte der Version 0 0 nicht berpr ft Erstellen von WMI Filtern Mit Hilfe der Windows Management Instrumentation WMI Filter k nnen Sie steuern wo Gruppenrichtlinienobjekte auf der Grundlage der Attribute des Zielcomputers angewandt werden Sie k nnen WMI Filter insbesondere verwenden um festzulegen auf welche Zielcomputer das Gruppenrichtlinienobjekt auf der Grundlage einer im Filter vorhandenen Abfrage angewandt wird Die Abfrage im WMI Filter die mit einem Gruppenrichtlinienobjekt verkn pft ist wird im Zielcomputer ausgewertet So kann Ihr Filter beispielsweise Computer ausw hlen die eine Prozessor geschwindigkeit von mehr als 2 GHz haben lauten Wenn der Zielcomputer den Kriterien entspricht wird das Gruppenrichtlinienobjekt angewandt Falls nicht wird das Gruppenrichtlinienobjekt nicht angewandt Der WMI Filter und das Gruppenrichtlinienobjekt mit dem er verkn pft ist a m ssen sich in derselben Dom ne befinden WMI Filter werden nur von Windows XP Windows Server 2003 und h her unterst tzt 51 Quest Group Policy Manager Gehen Sie folgenderma en vor um die Ers
105. ve Objekte anzeigen Eigenschaften anzeigen Objekt aus der Registrierung entfernen Bezeichnungen erstellen und Objekte importieren exportieren und dar ber hinaus die folgenden Aktionen durchf hren Ausbuchen von Objekten Einbuchen kontrollierter Objekte Weitere Informationen finden Sie unter Bearbeiten von Objekten auf Seite 74 Anfordern der L schung eines Objekts Anfordern der Genehmigung berpr fen der Konformit t Weitere Informationen finden Sie unter berpr fen der Konformit t auf Seite 71 59 Quest Group Policy Manager Ausbuchen von Objekten Bevor Benutzer registrierte Objekte bearbeiten k nnen m ssen diese ausgebucht werden Nachfolgend ist der Arbeitsablauf beschrieben Buchen Sie das Objekt aus dem System aus f hren Sie die erforderlichen Bearbeitungsschritte durch und buchen Sie das ge nderte Objekt wieder in das System ein Beim erstmaligen Ausbuchen eines Objekts wird eine Kopie des aktiven Originalobjekts erstellt Die nderungen werden nur auf das aktive Unternehmen angewandt wenn a sie von den Benutzern mit der Berechtigung zum Genehmigen Zur ckweisen genehmigt und von Benutzern mit der Berechtigung zum Bereitstellen bereitgestellt wurden Die Versionsinformationen werden im Verlauf des Systems aktualisiert wenn das Objekt wieder eingebucht wird Es kann nur jeweils eine Person innerhalb des Systems ein Objekt ausbuchen und damit arbeiten Objekt im ausgebuchten Status be
106. wird die Verkn pfung zum Gruppenrichtlinienobjekt hinzugef gt ODER Um eine vorhandene WMI Filterung zu entfernen w hlen Sie Keine Wenn das Gruppenrichtlinienobjekt zuvor mit einem WMI Filter verkn pft war dann wird die Verkn pfung des Gruppenrichtlinien objekts mit dem Filter bei Genehmigung aufgehoben Klicken Sie auf OK Sie haben jetzt die M glichkeit das Gruppenrichtlinienobjekt einzubuchen und f r eine sp tere Verwendung zu speichern oder einzubuchen und die Genehmigung der nderungen anzufordern Verwenden von Quest Group Policy Manager Anwenden von Vorlagen Vorlagen k nnen nur auf registrierte Gruppenrichtlinienobjekte innerhalb des Versions berpr fungssystems angewandt werden Wenn Sie eine Vorlage anwenden werden nderungen an den Gruppenrichtlinienobjekteinstellungen vorgenommen daher m ssen sie denselben Genehmigungsprozess durchlaufen wie alle anderen an den Gruppenrichtlinienobjekten im System vorgenommenen nderungen Nachfolgend ist der Arbeitsablauf beschrieben Ausbuchen des Gruppenrichtlinienobjekts Anwenden einer Vorlage Einbuchen der nderungen in das System berpr fen auf in Konflikt stehende Vorlageneinstellungen Group Policy Manager f hrt eine berpr fung auf in Konflikt stehende Vorlageneinstellungen durch wenn Sie ein neues Gruppenrichtlinienobjekt erstellen und Vorlagen auf dieses Objekt anwenden oder wenn Sie ein Gruppenrichtlinienobjekt ausw hlen das bereit
107. ystems verf gbar ist arbeitet der n chste Benutzer der dasselbe Objekt ausbucht mit der aktuellen Offline Version einschlie lich aller bis dahin get tigten nderungen Nachdem alle Benutzer ihre erforderlichen nderungen am Offline Objekt vorgenommen haben wird es vom Genehmigungssystem verarbeitet um zu ermitteln ob die nderungen aktiv im Unternehmen bernommen werden d rfen oder nicht 63 Quest Group Policy Manager Gehen Sie folgenderma en vor um ein Objekt einzubuchen 1 an Erweitern Sie den Knoten Versions berpr fungs Root und w hlen Sie den erforderlichen Container aus Klicken Sie mit der rechten Maustaste auf ein Objekt und w hlen Sie Einbuchen Geben Sie bei Bedarf einen Kommentar ein Klicken Sie auf OK W hlen Sie Genehmigung anfordern falls erforderlich Klicken Sie auf OK Zur ckziehen der Genehmigungsanforderung Jeder Benutzer der eine nderung an einem Objekt vorschl gt kann seine eigene Genehmigungsanforderung zur ckziehen wenn sich die nderung noch im Status Anstehende Genehmigung befindet und noch keine Genehmigungen erteilt worden sind Gehen Sie folgenderma en vor um eine Genehmigungsanforderung zur ckzuziehen 1 64 Klicken Sie mit der rechten Maustaste auf ein Objekt mit dem Status Anstehende Genehmigung und w hlen Sie Genehmigungs anforderung zur ckziehen Klicken Sie auf OK Das Objekt wird in den Status Verf gbar
108. zeigt werden Die adm Datei ist eine Vorlage die die administrative Schnittstelle definiert die w hrend der Bearbeitung eines Gruppenrichtlinienobjekts verf gbar ist Auf die f r die Erstellung und Bearbeitung von adm Dateien erforderlichen Daten kann einfach mit Hilfe des Quest ADM Editors zugegriffen werden Nachfolgend ist der Inhalt einer adm Datei aufgef hrt e Speicherposition der Registrierung e Optionen f r jede Einstellung e _Eingabeverfahren f r Parameter e _Anzuzeigender Standardwert e Beschreibungen der Einstellungen auf der Registerkarte Erkl rung e jeder Windows Version unterst tzte Einstellungen a Alle in Group Policy Manager Vorlagen verwendeten ADM Dateien m ssen dem Unicode Format entsprechen 98 Arbeiten mit Quest ADM Editor Erstellen und Bearbeiten von adm Dateien Der Quest ADM Editor ist in QGPM enthalten Mit diesem Hilfsprogramm k nnen Sie adm Dateien mit Hilfe einer benutzerfreundlichen Schnittstelle erstellen und bearbeiten Gehen Sie folgenderma en vor um eine adm Datei zu erstellen 1 Ww W hlen Sie im Quest Group Policy Manager Container die Option ADM Editor aus W hlen Sie Datei Neu Klicken Sie auf Weiter im Assistenten f r eine neue ADM Datei W hlen Sie den Dateityp den Sie erstellen m chten und klicken Sie dann auf Weiter In diesem Arbeitsschritt wird eine leere adm Datei erstellt Wenn Sie Benutzer Computer oder Benutzer und Com
Download Pdf Manuals
Related Search