Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Windows 2003 Richtlinien

Ähnliche Dokumente
Step by Step Gruppenrichtlinien unter Windows Server von Christian Bartl

Support Center Frankfurt Windows 2000 Server. Hessisches Landesinstitut für Pädagogik Gruppenrichtlinien. Gruppenrichtlinien

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Novell - Softwareverteilung

Printing mit Windows Server 2003 Ver 1.0

ZENworks Configuration Management 11 und Windows 7 in der paedml Novell 4.x. W7-Gruppenrichtlinien Schwerpunkt: Benutzerrichtlinien

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

Installieren und Verwenden des Document Distributor 1

ESTOS ProCall 3.0 Microsoft Gruppenrichtlinien-Verwaltungskonsole Client-Konfiguration über Group Policy

Hofmann & Gschwandtner GbR T I P P M A S T E R. Tastatur-Lernprogramm in 50 Lektionen. Ergänzende Installation von Programm-Komponenten im Netzwerk

bea Client-Security herunterladen und installieren unter Windows

NoSpamProxy 12.0 Outlook Add-In Gruppenrichtlinien. Protection Encryption Large Files

ECDL-Base Computer-Grundlagen. Inhalt

Gruppenmitgliedschaften bei der Serververwaltung

1. Inhaltsverzeichnis

Kurzanleitung Projektverwaltung

Systemvoraussetzungen & Installation. K3Plus

Computer-Grundlagen. Inhalt

Martin Dausch. Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7. Ein praktischer Leitfaden für die Netzwerkverwaltung HANSER

TeamViewer Handbuch MSI

SCHATTENKOPIE OHNE SCHATTEN

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

2. Installation unter Windows 7 (64bit) mit Internetexplorer 11.0

Inhaltsverzeichnis. Martin Dausch. Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7. Ein praktischer Leitfaden für die Netzwerkverwaltung

BT-Professional 8 Einen weiteren Arbeitsplatz einrichten

Computer-Grundlagen. Inhalt

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS

Starten Sie die heruntergeladene Installation aus dem Internet oder die Setup.exe von der CD.

Einrichtung von WSUS auf Computern mit Windows- Betriebssystem an der Universität Hamburg

Gruppenrichtlinien in Windows Server 2012 und 2008 R2

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

WINDOWS 10. Modul 1 - Grundlagen

Windows Server Einrichtung und Administration von Unternehmensnetzen mit Standard und Enterprise Edition. von Uwe Bünning, Jörg Krause

Installation eines ipsec-softwarezertifikats 1

Übung - Schutz von Konten, Daten und der Computer in Windows Vista

PC Einsteiger Inhalt

Userhome vollautomatisch erstellen und einbinden

Senatsverwaltung für Stadtentwicklung und Wohnen

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. Patch 1 für Schulkonsole 2.5 für paedml Windows

SinuTrain Language Update Tool V2.6 SP1

Arbeiten in der Agro-Cloud mit Windows PC

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Inhaltsverzeichnis. Martin Dausch. Gruppenrichtlinien in Windows Server 2012 und 2008 R2. Ein praktischer Leitfaden für die Netzwerkverwaltung

untermstrich SYNC Handbuch

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Wer darf was auf den Firmen-Computern?

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Übung - Ausführen des Befehlszeilendienstprogramms in Windows Vista

untermstrich SYNC Handbuch

PDF-Mapper Installation

IDEAL ALERTER 2.0. POINTDEV Espace REVA 2 allee Josime MARTIN CHATEAURENARD FRANCE

VPN in Windows Domäne einrichten (Cisco Anyconnect)

In dieser Übung wird auf server01 eine Netzwerkfreigabe erstellt und NTFS Berechtigungen festgelegt.

Microsoft Schreiben des Ordners System Volume Information auf USB unterbinden Ein extrem störendes Merkmal in Windows ist, dass wenn man ein USB Laufw

WebDAV Laufwerkseinbindung unter Windows

WebDAV Laufwerkseinbindung unter Windows

2. Installation unter Windows 10 mit Internetexplorer 11.0

Softwareverteilung mit Gruppenrichtlinien

Installation Netzwerk Client

Installation Guide Konfiguration der Schlaumäuse-Software und Absicherung des Rechners für den Einsatz im Kindergarten

Mit WebDAV Verzeichnis verbinden

Diese Vorbereitungen müssen bei allen Druckern getroffen werden:

Unterrichtseinheit 10

Dateiansichten in Ordnern

Devmgmt.msc Der Geräte-Manager stellt die auf Ihrem Computer installierte Hardware in einer grafischen Übersicht dar

Business Software für KMU. Internet Explorer 11 einrichten

Readme zu Veritas System Recovery 16 Monitor

Readme zu Veritas System Recovery 16 Monitor

PC Einsteiger Inhalt

Quick Install SQS-TEST /Professional

Cockpit-XP v3. Dokumentation. Neuen USB Treiber installieren Auch USB-Treiber für Firmware Änderung

Diesen Eintrag mit einem Doppelklick öffnen. Es erscheint das Fenster "Eigenschaften" des entsprechenden Eintrags. Die Eigenschaft "Autoplay deaktivie

Q: Wie verbinde ich mein NAS mit einer Windows-Active- Directory-Domain?

Installationshandbuch zum FAX L-Treiber

Übung - Schützen von Konten, Daten und des Computers in Windows 7

Windows-7-Optimierer

3Cloud. Anleitung für den MacOS Client.

ANLEITUNG. UNTERNEHMER LINIE (WISO Buchhaltung, WISO Lohn & Gehalt, WISO Unternehmer und Ausbaustufen)

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

ProCalc 2014 Installation

Installation ADNOVA : RDSH-Umgebung

Wichtig: Bitte beachten, dass die URL mit https beginnt und nicht wie gewöhnlich mit http.

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Vorbereitungen: PC mit Windows 7 oder höher Netzwerkzugang. Firefox installieren und konfigurieren. Melden Sie sich als Admin am PC an.

ALF-BanCo 7 Datenbank auf einem SQL-Server betreiben

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

JAKOBSOFTWARE Distribution Service Support DOKUMENTATION. Installation escan 2011 Corporate Edition

Fortbildung für didaktische Systembetreuer N1: Vernetzung einzelner PCs (Peer to Peer) Netzwerkkonzepte Deutsches Schulamt (aha) Mai 2002

Anleitung Captain Logfex 2013

Was sind Gruppenrichtlinien?

Installationsanleitung STATISTICA. Einzelplatz Domainbasierte Registrierung

Zentral verwaltete Netzwerke. Unter administrative Tätigkeiten am Server gehören z.b.:

Vielen Dank, dass Sie sich für die Software der myfactory International GmbH entschieden haben.

Transkript:

Protokoll Nr. 11 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 11 Titel der Übung: Windows 2003 Richtlinien Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT An dieser Übung haben mitgearbeitet: Thomas Fischl Gruppe: B Datum der Übung: 20.04.2006 Abgabe Datum: 27.04.2006 Übungsleiter: Prof. Sander Übungsmaterial: Wechselfestplatte (B-19) Schulrechner Windows Server 2003 Enterprise Edition Installations-CD s Beurteilung:

NWSY Übung Nr.: 12 Seite 1 Aufgabenstellung Windows 2003 Richtlinien Aufgabe1: Welche Aspekte (7) können Gruppenrichtlinien verwalten? Erstelle eine Liste mit Bezeichnungen und kurzen Erklärungen. Beantworte: In welchen Vorlagen wird die Registrierung der Clients beeinflusst? Wie werden Richtlinien vererbt? Wie bzw. wo können Gruppenrichtlinien zugewiesen werden? Wie heißt die oberste Gruppenrichtlinie? Welche Richtlinientypen gibt es? Wo kann man administrative Standardvorlagen finden und welche Dateierweiterung haben diese administrative Vorlagen? Wo werden Richtlinien gespeichert Was ist ein Richtlinienergebnissatz? Aufgabe 2: Falls sie XP-Clients verwenden, so deaktivieren sie die beschleunigte Anmeldung, da sonst die Richtlinien erst nach mehrmaligem Neustart wirksam werden. Eigenschaften von Domäne>Gruppenrichtlinie>Default Domain Policy> Computerkonfiguration>Administrative Vorlagen>System>Anmeldung>Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten>aktivieren. Aufgabe 3: Einstellung von Windowskomponenten Explorer und Internet Explorer Erstelle eine Gruppenlinie in einer Organisationseinheit für Benutzer, falls noch nicht vorhanden. Deaktiviere das externe Branding für den Internetexplorer und erkläre kurz den Zweck. Konfigurieren sie die Symbolleistenschaltflächen Blenden sie dabei Suchen, Medien, Extras, aus Ändern sie den Browsertitel. Deaktivieren sie im Explorer die Registerkarten Hardware, Sicherheit, Entfernen sie die Option Netzlaufwerke verbinden und trennen. Stellen sie die Startseite und den Proxy für den IE ein, fügen sie dazu die entsprechende *.adm Datei aus der Site Gruppenrichtlinien Beispiele ein! Unter Ansicht > Filterung nur vollständig verwaltbare Sätze anzeigen aushaken, damit alle Elemente angezeigt werden. Stellen sie weiters Löschen der temporären Dateien beim Abmelden ein. Überprüfe die effektiven Einstellungen mit einem Richtlinienergebnissatz in der MMC. Füge dazu das Snap-In Richtlinienergebnissatz in die MMC ein und generiere anschließend das Richtliniensatzergebnis. Wähle dabei die entsprechenden Container der Benutzer und Computer.

NWSY Übung Nr.: 12 Seite 2 Aufgabe 4: Einschränkungen für Startmenü, Taskleiste, Systemsteuerung und Desktop Verhindern sie den Zugriff auf die Systemsteuerung Blenden Sie die Netzwerkumgebung aus Verhindern sie die Möglichkeit zur Pfadänderung für die Eigenen Dateien Verhindern sie die Änderung des Hintergrundes Stellen sie einen Bildschirmschoner ein Aufgabe 5: Aufgabe 6: Starten von Programmen bei der Anmeldung Siehe dazu Administrative Vorlagen > System > Anmelden Lassen sie z.b. cmd.exe beim Anmelden starten Weitere Einstellungen nach Wahl

NWSY Übung Nr.: 12 Seite 3 Durchführung Aufgabe 1: Um Gruppenrichtlinien hinzuzufügen oder zu verwalten Gehen Sie in die Active Directory Benutzer und Computer Verwaltung. Gehen Sie in die Eigenschaften der Organisationseinheit und wählen dort den Tab Gruppenrichtlinie. Von Gruppenrichtlinien können folgende Aspekte verwaltet werden: 1) Software-Installation Dadurch können bestimmte Vorgaben wie Software auf den Arbeitscomputern installiert werden muss erzwungen werden. 2) Zuweisung von Anwendungsprogrammen Es können die Zuordnung von Dateitypen zu Programmen verwaltet werden, 3) Verteilung von Anwendungsprogrammen Es werden Anwendungsprogramme bereitgestellt die sich der Benutzer je nach Bedarf selbst installieren kann. 4) Sicherheitseinstellungen Es werden der Zugriff auf Ordner, Registrierungseinträge und Systemdienste ebenso wie die Nutzung von Ressourcen geregelt. Dies gilt gleichermaßen für lokale als auch Netzwerkressourcen. 5) Administrative Vorlagen Sind Gruppenrichtlinien-Einträge, die letztlich über die Eingriffe in die Client-Registrierungsdatenbank wirksam werden. 6) Umleitung von Ordnern Dient zum Umleiten von lokalen Desktopordnern auf den Server. So können sich Benutzer an beliebigen Clients anmelden und finden immer ihren persönlichen Desktop vor. 7) An- und Abmeldeskripte Hier können Skripte definiert werden die sich entweder beim an- oder abmelden des Benutzers starten oder gleich beim hoch- bzw. herunterfahren des Computers. In welchen Vorlagen wird die Registrierung der Clients beeinflusst? Es gibt zwei Art und Weisen wie Gruppenrichtlinien in die Registrierungsdatenbank des Clients eingetragen werden.

NWSY Übung Nr.: 12 Seite 4 1. Systemrichtlinien werden direkt in die Registrierungsdatenbank des Clients eingetragen. Werden die Richtlinien gelöscht bleiben die Einträge trotzdem in der Registry des Clients enthalten. 2. Gruppenrichtlinien setzten Werte generell nicht direkt in der Registry des Clients sondern schreiben ihre Werte in einen dafür reservierten Bereich. Werden die Richtlinien entfernt, verschwinden die Einträge spurlos. Wie werden Richtlinien vererbt? Richtlinien werden im Normalfall hierarchisch vererbt. Diese Kette kann allerdings unterbrochen werden. Treten zwei Richtlinien in Konflikt, so gewinnt jenen die sich näher am Objekt befindet. Außerdem haben im Falle eines Konflikts Computereinstellungen Vorrang vor Benutzereinstellungen. Wie bzw. wo können Gruppenrichtlinien zugewiesen werden? Unter Windows Server 2003 werden die Richtlinien wie oben beschrieben zugewiesen. Auf Windows XP System geht dies mit dem Gruppenrichtlinieneditor der über gpedit.msc aufgerufen. Wie heißt die oberste Gruppenrichtlinie? Welche Richtlinientypen gibt es? Es gibt die Computer- und die Benutzerkonfiguration. Unter dieser gibt es jeweils. Die Softwareeinstellungen, Windows-Einstellungen und Administrative Vorlagen. Wo kann man administrative Standardvorlagen finden und welche Dateierweiterung haben diese administrative Vorlagen? Die Erweiterung der Administrativen Vorlagen ist adm. Die mit Windows Server 2003 mitgelieferten Vorlagen findet man im Verzeichnis %Systemroot%\inf. Wo werden Richtlinien gespeichert? Lokale Gruppenrichtlinien auf einem Windows 2000 oder XP Systems werden in folgendem Verzeichnis abgelegt: %Systemroot%\System32\GroupPolicy. Gruppenrichtlinien der Domäne werden in einem GPO (Gruppenrichtlinien-Objekt) gespeichert. Dazu gibt es GPC (Gruppenrichtlinien-Container) und GPT (Gruppenrichtlinien-Templates). Dabei liegt das Basisverzeichnis in %Systemroot%\SYSVOL\sysvol\<domäne>\Policies\<GPT-GUID> Was ist ein Richtlinienergebnissatz? Mit dem Richtlinienergebnissatz (Resultant Set of Policy, RSoP) können Sie Richtlinieneinstellungen simulieren und testen, die mithilfe von Gruppenrichtlinien auf Computer oder Benutzer angewendet werden. Aufgabe 2: Um die beschleunigte Anmeldung auf einem Windows XP System zu deaktivieren gehen Sie in die Eigenschaften der Domäne in der sich der jeweilige Client befindet und dort unter Gruppenrichtlinien. Gehen Sie auf Hinzufügen und im erscheinenden Dialog auf den Tab Alle. Wählen Sie Default Domain Policy aus. Fügen Sie dieses hinzu.

NWSY Übung Nr.: 12 Seite 5 Durch Doppelklicken auf die hinzugefügte Richtlinie öffnet sich der Gruppenrichtlinien-Editor. Gehen Sie hier nun unter Computerkonfiguration und Administrative Vorlagen. Hier wählen Sie System und Anmeldung aus. Suchen Sie die Richtlinie Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten. Aktivieren Sie diese im erscheinenden Dialogfeld. Aufgabe 3: Deaktiviere das externe Branding für den Internetexplorer und erkläre kurz den Zweck. Branding bedeutet, dass Firmen z.b. den Internet-Explorer mit eigenen Logos und Titelleisten versehen. Um dieses zu deaktivieren legen Sie ein neues Gruppenrichtlinienobjekt an und gehen dort unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer. Suchen Se die Richtlinie Externes Branding von Internet Explorer deaktivieren und setzen diese auf Aktiviert. Konfigurieren sie die Symbolleistenschaltflächen Blenden sie dabei Suchen, Medien, Extras, aus Dazu gehen Sie wieder unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer. Und nun in den Ordner Symbolleisten.

NWSY Übung Nr.: 12 Seite 6 Wählen Sie hier den Punkt Symbolleistenschaltflächen konfigurieren. Aktivieren Sie diese und aktivieren Sie die Punkte Schaltfläche xxx anzeigen bis auf eben oben genannte. Ändern sie den Browsertitel. Gehen Sie dazu in den Richtlinieneditor unter Benutzerkonfiguration -> Windows- Einstellungen -> Internet Explorer-Wartung -> Benutzeroberfläche des Browsers und wählen hier den Punkt Browsertitel aus. Aktivieren Sie die Option und vergeben Sie einen neuen Titel. Deaktivieren sie im Explorer die Registerkarten Hardware, Sicherheit, Entfernen sie die Option Netzlaufwerke verbinden und trennen. Um die Registerkarte Sicherheit zu deaktivieren gehen Sie unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung und wählen hier Sicherheitsseite deaktivieren aus. Aktivieren Sie diese Richtlinie. Um die Hardware-Seite zu deaktivieren wählen Sie im selben Ordner die Richtline Verbindungsseite deaktivieren und aktivieren sie diese. Um die Optionen Netzlaufwerke verbinden und trennen zu deaktivieren gehen Sie unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten

NWSY Übung Nr.: 12 Seite 7 -> Windows Explorer. Aktivieren Sie hier die Richtline Optionen Netzlaufwerkverbinden und Netzlaufwerk trennen entfernen. Stellen sie die Startseite und den Proxy für den IE ein. Um die Einstellungen für den Proxy zu treffen gehen Sie unter Benutzerkonfiguration -> Windows-Einstellungen -> Internet Explorer-Wartung -> Verbindung Wählen Sie hier Proxyeinstellungen aus und geben Sie im folgenden Dialog alle relevanten Daten ein. Um die Einstellungen für den Proxy zu treffen gehen Sie unter Benutzerkonfiguration -> Windows-Einstellungen -> Internet Explorer-Wartung -> URLs Wählen Sie hier Wichtige URLs aus und geben Sie im folgenden Dialog alle relevanten Daten ein. Stellen sie weiters Löschen der temporären Dateien beim Abmelden ein. Überprüfen der Einstellungen in mit eine Richtlinienergebnissatz in der MMC. Dazu müssen Sie zuerst einen Richtlinienergebnissatz erstellen. Geben Sie dafür in Start -> Ausführen mmc ein um die Microsoft Management Konsole zu öffnen. Gehen Sie hier nun auf Datei -> Snap-In hinzufügen/entfernen. Wählen Sie im Tab

NWSY Übung Nr.: 12 Seite 8 Eigenständig den Punkt Hinzufügen aus. Suchen Sie im erscheinenden Dialog den Punkt Richtlinienergebnissatz und klicken Sie auf Hinzufügen. Nun muss dieser nur noch getestet werden. Gehen Sie dazu in sie Active Directory Benutzer und Computer Verwaltung. Gehen Sie im Kontextmenü der entsprechenden Organisationseinheit auf den Punkt Alle Tasks und Richtlinienergebissatz (Planung). Es erscheint ein Dialog. Hier müssen Sie nichts verändern klicken Sie sich bis zur Fertigstellung des Dialogs durch. Wenn Sie den Assistenten beenden erscheint der Richtlinienergebnissatz. Gehen Sie hier auf Datei -> Snap-In hinzufügen/entfernen und wählen den zuvor erstellten Satz aus. Fügen Sie diesen hinzu. Aufgabe 4: Verhindern sie den Zugriff auf die Systemsteuerung Um den Zugriff zu verhindern. Gehen Sie im Gruppenrichtlinien-Editor unter Benutzerkonfiguration -> Administrative Vorlagen -> Systemsteuerung. Suchen Sie die Richtlinie Zugriff auf die Systemsteuerung nicht zulassen und aktivieren Sie diese.

NWSY Übung Nr.: 12 Seite 9 Blenden Sie die Netzwerkumgebung aus Dazu deaktivieren Sie das Symbol Netzwerkumgebung auf dem Desktop. Unter Benutzerkonfiguration -> Administrative Vorlagen -> Desktop. Suchen Sie die Richtlinie Desktopsymbol Netzwerkumgebung ausblenden und aktivieren Sie diese. Verhindern sie die Möglichkeit zur Pfadänderung für die Eigenen Dateien Unter Benutzerkonfiguration -> Administrative Vorlagen -> Desktop. Suchen Sie die Richtlinie Pfadänderung für den Ordner Meine Dateien nicht zulassen und aktivieren Sie diese. Verhindern sie die Änderung des Hintergrundes Unter Benutzerkonfiguration -> Administrative Vorlagen -> Anzeige. Suchen Sie die Richtlinie Ändern des Hintergrundes verhindern und aktivieren Sie diese. Stellen sie einen Bildschirmschoner ein Unter Benutzerkonfiguration -> Administrative Vorlagen -> Anzeige. Suchen Sie die Richtlinie Bildschirmschoner und aktivieren Sie diese. Aufgabe 5: Starten von cmd bei der Anmeldung Gehen Sie dazu unter Benutzerkonfiguration -> Administrative Vorlagen -> System -> Anmeldung. Suchen Sie die Richtlinie Diese Programme bei der Anmeldung ausführen und aktivieren Sie diese. Gehen Sie nun unter Anzeigen und im erscheinenden Dialog unter Hinzufügen. Fügen Sie das Objekt cmd.exe hinzu. Aufgabe 6: Genug mit den Einstellungen gespielt. Aufgabe erfolgreich erledigt und mit Client getestet.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback