ComputerBase Menü
Aktuelles

Welche GPO's sollte man in einer Firma Aktivieren?

E

EcomaticDriver

Lt. Junior Grade
Registriert
Juni 2018
Beiträge
299
Hallo,
Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf.

bin auf eure Empfehlungen gespannt :-)

Server System :

Windows Server 2012 R2 Dataserver x64

HP ProLiant DL380 G6

16 GB RAM

6 TB Gesamtspeicher


Client Systeme:
Windows 7 x64
Windows 8.1
Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
 
Na die die du für deine Umgebung brauchst. Im Zweifelsfall einfach mal nach best practice googeln. ;)
 
nee google und eigeninitive gibt bei dem te nicht.
nur jeden tag ein neuer thread der zeigt, dass auch wirklich null selber gemacht werden wird...

iglitare schrieb:
Wer ohne Eigeninitiative und auf mehrfachen Wink mit dem Zaunpfahl nicht selbst wenigstens die einfachsten Dinge googeln kann und alles mit dem Silberlöffel gefüttert bekommen will hat den Sinn eines Forums nicht verstanden.
Eine umfassende kindergartenähnliche Betreuung wird es hier nicht geben.
Zum Vergrößern anklicken....

https://www.computerbase.de/forum/t...d-lokalen-clients-admin-rechte-geben.1907324/
https://www.computerbase.de/forum/t...grund-gpo-funktioniert-nicht-richtig.1907139/
https://www.computerbase.de/forum/t...mmer-auf-den-admin-aus.1907084/#post-23390789
 
  • Gefällt mir
Reaktionen: Simon, Coca_Cola und Ost-Ösi
En3rg1eR1egel schrieb:
nee google und eigeninitive gibt bei dem te nicht.
nur jeden tag ein neuer thread der zeigt, dass auch wirklich null selber gemacht werden wird...
Zum Vergrößern anklicken....
Ich möchte ja auch nach EUREN Erfahrungen in euren AD's fragen.
 
Zunächst solltest du die W7 Kisten und eigentlich auch W8.1 loswerden.
https://support.microsoft.com/de-de/help/4057281/windows-7-support-will-end-on-january-14-2020

Dann in meinen Augen am dringendsten sind die Office 20xx ADMX Templates um jeglichen Makro und VBS Mist in den Office Einstellungen zu deaktivieren. Stichwort Kryptotrojaner.

Alles andere ist Geschmachssache des Admins und mit wie viel Gegenwind der Mitarbeiter man leben kann. Je dichter das System desto mehr meckern die meistens. Sicherheit ist unbequem.
 
  • Gefällt mir
Reaktionen: Simon, charmin und new Account()
Jeder hier der sich nur mit halbwegs gutem Gewissen Admin nennt beisst wahrscheinlich schon bei der Frage in die Tischkante.... Was für "Erfahrungen" schweben Dir denn so vor ? Bei einem AD ?

Ein AD richtest Du anhand der Aufgaben ein die es erfüllen soll und wenn es einmal steht ist es ein dynamisches Wachstum das sich immer weiter an den gestellten Aufgaben orientiert. Das es darüber hinaus abhängig von der vorhanden bzw. zu erwartenden SW/HW-Infrastruktur erstellt wird sollte ja klar sein.

Das war´s. Keinerlei Erfahrung, nicht eine GPO die Du von irgendeinem anderen Netzwerk auf Deines übertragen kannst....nichts. Alles immer auf den Fall bezogen. Wenn es da irgendwas gäbe was grundsätzlich auf alle AD anwendbar wäre hätte MS mit Sicherheit einen Assistenten oder ein Template gebastelt.

MfG
 
Naja die User haben so gut wie Keine Ahnung von Computern und die verzweifeln schon wenn sie aus versehen die Systemsteuerung zb Öffnen
 
Moin,

das kannst du ja alles ausblende. Du kannst das System per GPO so gut wie komplett dicht machen und Alles was nicht benötigt wird ausblenden Oder deaktiviere.

Dazu einfach mit dem GPO-Editor beschäftigen.
Standardempfehlungen gibt es kaum, weil jedes Unternehmen seinen eigenen Standard definiert.

Grüsse
 
Arbeite einfach das IT-Grundschutz-Kompendium ab. Dabei muss natürlich eine Risikoabwägung vorgenommen werden. Einfach nur VBA abschalten, wenn es doch produktiv gebraucht wird, wird nicht möglich sein, da ist dann die Risikoabwägung notwendig. Wer das am Ende jedoch administrieren soll ist mir beim BSI-Kompendium schleierhaft. Aber in Deutschland wird IT-Sicherheit halt immer noch in aller erster Stelle auf dem Papier gemacht. Deswegen haben unsere Behörden, die ja den BSI-Grundschutz vorleben müssten (tun sie nicht) auch überhaupt keine Probleme mit Emotet & Co.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
2025 lässt sich nicht aktivieren
Antworten
12
Aufrufe
1.244
milzbrand
M
N
Aktivieren des WSL Feature funktioniert nicht
Antworten
8
Aufrufe
2.269
NAME=User
N
Kiki0231
Windows auf neuer Festplatte aktivieren
2
Antworten
33
Aufrufe
2.558
Kiki0231
Kiki0231
Amiga500
Nvidia Treiber Gsync Reiter - Einstellungen für das ausgewählte Anzeigemodell aktivieren ?
Antworten
13
Aufrufe
712
xexex
X
interface31
WOL an HP Prodesk 600 G6 aktivieren
Antworten
6
Aufrufe
1.348
interface31
interface31
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz