Migrieren von Gruppenrichtlinienobjekt-Gruppenrichtlinienobjekten in Windows Server 2012

Wenn Sie Gruppenrichtlinienobjekte ( Group Policy Objects, GPOs) zwischen Domänen oder Domänengesamtstrukturen verschieben, müssen Sie sicherstellen, dass Ihre spezifischen Daten unabhängig von ihrem Speicherort beibehalten werden.

Zu diesem Zweck wird die Verwaltung von Migrationstabellen behandelt. In diesen Tabellen können Sie Verweise ändern, wenn Sie ein Gruppenrichtlinienobjekt von einer Domäne in eine andere oder von einer Gesamtstruktur in eine andere verschieben. Dieser Fall kann beispielsweise auftreten, wenn ein Gruppenrichtlinienobjekt migriert wird, um eine Software bereitzustellen , und der Pfad des freigegebenen Ordners, in dem sich die Installationsprogramme dieser Software befinden, so geändert werden muss, dass er für den Domänencontroller gültig und relevant bleibt. Ziel

Sie können den Migrationstabellen-Editor (ab MTE) öffnen, indem Sie mit der rechten Maustaste auf Domänen in der Gruppenrichtlinien-Verwaltungskonsole und dann auf Migrationstabellen-Editor öffnen klicken.

Migracion_gpo_windows.jpg

Wenn wir den MTE verwenden, können wir ihn mit einem bereits in der Domäne vorhandenen Gruppenrichtlinienobjekt oder mit einem zuvor unterstützten Gruppenrichtlinienobjekt füllen. Die geladenen Konfigurationen gehören zum lokalen Bereich. Wenn keine Konfigurationen angezeigt werden, bedeutet dies, dass kein Gruppenrichtlinienobjekt vorhanden ist Elemente, die auf den lokalen Bereich im zu migrierenden Gruppenrichtlinienobjekt verweisen.

Delegation der Verwaltung der Gruppenrichtlinienobjekte

Wenn es eine große Organisation mit einer großen Anzahl von Domänen und Teams gibt, stellen wir häufig fest, dass die Verantwortung für die Verwaltung des Systems bei mehreren Personen oder IT-Technikern liegt. Aus diesem Grund müssen wir bestimmten Benutzern und Gruppen die Berechtigung erteilen, eine oder mehrere bestimmte Aufgaben auszuführen.

Einige der Aufgaben, die wir delegieren können, sind die folgenden:

  • Erstellung von Gruppenrichtlinienobjekten
  • Änderung des Gruppenrichtlinienobjekts
  • Verknüpfen Sie die Gruppenrichtlinienobjekte mit bestimmten Standorten oder Organisationseinheiten.
See also  Der Keyword-Planer - Google Adwords-Keytools

Benutzer, die zu den Gruppen Domänenadministratoren und Unternehmensadministratoren gehören, können alle Verwaltungsaufgaben der Gruppenrichtlinienobjekte ausführen . Benutzer, die zur Gruppenrichtlinienersteller- Gruppe der Domänengruppe gehören, können Gruppenrichtlinienobjekte erstellen sowie die Gruppenrichtlinienobjekte selbst bearbeiten und entfernen erstellt haben.

Wir können die Delegierung direkt in der GPMC vornehmen, wie unten gezeigt.

Migracion_gpo_windows_2.jpg

Delegieren der GPO-Erstellung

Um die Erstellung der Gruppenrichtlinienobjekte zu delegieren, müssen Sie die folgenden Schritte ausführen .

  • Wir müssen die GPMC im Tools-Menü des Serveradministrators öffnen.
  • Wir haben die Domäne erweitert, in der die Möglichkeit zum Erstellen von Gruppenrichtlinienobjekten delegiert werden soll. Klicken Sie auf Gruppenrichtlinienobjekte , und wechseln Sie zur Registerkarte Delegierung.
  • Wir klicken auf Hinzufügen und fügen die Gruppen oder Benutzer hinzu, an die wir diese Funktion in der Domäne delegieren möchten.

GPO Edition delegieren

Um einem Benutzer oder einer Gruppe Berechtigungen zum Bearbeiten der Gruppenrichtlinienobjekte zu erteilen , müssen folgende Schritte ausgeführt werden :

  • Klicken Sie in der Gruppenrichtlinien- Verwaltungskonsole auf das Gruppenrichtlinienobjekt .
  • Klicken Sie auf die Registerkarte Delegierung.
  • Klicken Sie auf Hinzufügen , um die Benutzer oder Benutzergruppen hinzuzufügen, die zum Bearbeiten der Gruppenrichtlinienobjekte berechtigt sein müssen. Anschließend müssen die erforderlichen Berechtigungen angegeben werden. Wir können die folgenden verfügbaren Berechtigungen auswählen:
  • Lesen
  • Konfigurationsbearbeitung
  • Konfiguration bearbeiten, löschen, Sicherheit ändern

Migracion_gpo_windows_3.jpg

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *