install/Windows-Server2022
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
a71b783cbd
Windows-Server2022/04-OU-und-GPO-Struktur-erstellen.txt
Christoph a71b783cbd initial commit
2024-04-12 01:34:34 +02:00

523 lines
12 KiB
Plaintext
Raw Blame History

# --------------------
# -- Organisationseinheiten OU einrichten
# --------------------
# siehe auch:
# https://www.youtube.com/watch?v=4oIlGlmeGu8
Server-Manager: in der Menüleiste:
Tools -> Active Directory-Benutzer und -Computer
---
OU 'Standort-Leipzig' erstellen
---
Menü Domain 'ebs.local' aufklappen:
Rechtsklick auf die 'ebs.local' -> Neu -> Organisationseinheit
Name:
[ Standort-Leipzig ]
[X] Container vor zufälliger Löschung schützrn
-> OK
---
OU Standort-Leipzig -> 'Benutzer'
---
Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit
Name:
[ Benutzer ]
[X] Container vor zufälliger Löschung schützrn
-> OK
---
OU Standort-Leipzig -> 'Sicherheitsgruppen'
---
Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit
Name:
[ Sicherheitsgruppen ]
[X] Container vor zufälliger Löschung schützrn
-> OK
# --------------------
# -- Sicherheitsgruppen anlegen - für die Berechtigung ein bestimmtes Laufwerk einzuhängen
# --------------------o
Server-Manager: in der Menüleiste:
Tools -> Active Directory-Benutzer und -Computer
Bemerkung:
nur notwendig, wenn wenn sich die Freigaben (Laufwerke) auf einem Rechner befinden, der
Teil der Domäne ist
---
Sicherheitsgruppe für '4all' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ 4all]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Adwovare-Backup' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Adwovare-Backup ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Akten' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Akten ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Archiv' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Archiv ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Install' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Install ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Kanzlei' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Kanzlei ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Recherche' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Recherche ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
# --------------------
# -- Gruppenrichtlinien GPO erstellen und Konfigurieren
# --------------------
Server-Manager: in der Menüleiste:
Tools -> Gruppenrichtlinienverwaltung
---
GPO Netzlaufwerke erstellen
---
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> Neu
Name:
[ Netzlaufwerke ]
Quell-Starter-Gruppenrichtlinienobjekt:
[ (kein) ]
-> OK
---
GPO Netzlaufwerke mit der OU 'Benutzer' verknüpfen
---
Bemerkung:
erstellte GPO 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen
Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke' uns (linke) Maustaste gedrückt halten
mit der Maus ziehen auf
'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen
---
GPO Netzlaufwerke konfigurieren
---
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke'
-> Bearbeiten..
ausklappen: Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen
anklicken: Laufwerkszuordnung
---
Laufwerkzuordnung für '4all' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\4all ]
Verbindung
wiederherstellen [X] Beschriften als: [ 4all ]
( ) Ersten verfügbaren .. (*) Verwenden: [ E: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Akten' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Akten ]
Verbindung
wiederherstellen [X] Beschriften als: [ Akten ]
( ) Ersten verfügbaren .. (*) Verwenden: [ V: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Archiv' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Archiv ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ F: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Install' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Install ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ I: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Kanzlei' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Kanzlei ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ K: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Recherche' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Recherche ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ R: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Advoware-Backup' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Advoware-Backup ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
Bemerkung:
normalerweise dauert es (bis zu 90 min) bis erstellte und eingerichtet GPO vom System komplett
verarbeitet werden. Das kann beschleunigt werde:
---
Bereitstellung neu erstelleter GPO's bechleunigen
---
Eingabeaufforderung öffnen:
Klick auf den 'Windows Start' Button und 'cmd' über die Tastatur eingeben
-> Auf 'Eingabeaufforderung' klicken
mit dem befehl 'gpudate' GPO's verarbeiten lassen:
C:\Users\Administrator> gpupdate <Return>
Reference in New Issue View Git Blame Copy Permalink