In Größeren aber auch in kleineren Umgebungen ist es immer ratsam Gruppenrichtlinie zu testen. Dies liegt daran, dass auf Grund der Vererbung oder auch das Arbeiten mit mehreren Mitarbeitern dazu führen kann, dass sich ein Fehler einschleicht. Um den laufenden Betrieb deshalb nicht zu stören, ist es ratsam, Gruppenrichtlinien zu testen. Dies kann mit einer neuen Organisationseinheit erfolgen.
Werbung
Erstellung der neuen Organisationseinheit
Eine Organisationseinheit im Active Directory fasst die Computerkonten mit zusätzlichen Informationen (Sicherheitseinstellungen, Attributen, etc.) zusammen. Hierbei kann also das Active Directory mit den jeweiligen Organisationseinheiten strukturiert werden, um Einstellungen per Gruppenrichtlinien zu bündeln.
Dies ist auch ratsam, da viele Gruppenrichtlinien eine Last auf dem Gerät verursachen, welche die Anmeldezeit des Benutzers signifikant erhöhen kann.
Um eine Gruppenrichtlinie zu testen, ist es allerdings störend, wenn auch die bisherigen Gruppenrichtlinien das Gerät in irgendeiner Weise konfigurieren. Deshalb kann eine Test-Organisationseinheit angelegt werden, welche direkt unter der Domäne zu finden ist. Dies stellt sicher, dass keine bzw. weniger Gruppenrichtlinien auf den Geräten die sich dann in der Organisationseinheit befinden angewendet wird. Somit wäre eine neue Gruppenrichtlinie im Test die Einzige, die Einstellungen an dem Gerät vornimmt, welches sich ideal zum Testen eignet.
Die Erstellung erfolgt dabei wie folgt:
Zuerst wird eine neue Organisationseinheit angelegt unterhalb der Domäne
Danach wird diese entsprechend benannt
Die Test-Organisationseinheit ist damit erstellt. Somit können nun die Test-Computerkonten verschoben werden, damit diese abisoliert sind, von den bisherigen Gruppenrichtlinien.
Werbung
Verschieben des Test-Computerkontos
Da die Test Organisationseinheit erstellt wurde, kann nun das entsprechende Computerkonto in die Test-Ou verschoben werden. Hierbei sollte auch wirklich nur ein Testgerät verwendet werden, da es hierbei die Gesamten Einstellungen, welche durch andere Gruppenrichtlinie erhält verliert. Somit könnte der Betrieb nicht gewährleistet werden und es zu Störungen kommen!
Wenn dies der Fall ist, dann kann das Computerkonto in die Test-Organisationseinheit umgezogen werden.
Damit die aktuell angewendeten Gruppenrichtlinien nicht mehr verwendet werden, empfiehlt es sich eine PowerShell als Administrator auszuführen mit dem folgenden Befehl:
gpupdate force
Damit ruft der Computer von der Domäne die ihm zugewiesenen Einstellungen per Gruppenrichtlinie neu ab. Nachdem dies erfolgreich war, sollte das Gerät Neugestartet werden. Der Grund für den Neustart ist, dass es Gruppenrichtlinien gibt, welche nur beim Gerätestart angewendet werden.
Damit ist das Gerät nun von den Standardeinstellungen befreit und ist bereit, dass Gruppenrichtlinien getestet werden.
Verlinkung der Gruppenrichtlinie
Nachdem das Gerät verschoben wurde, kann auch die Gruppenrichtlinie verlinkt werden. Hierfür das Gruppenrichtlinienmangement öffnen.
Hierbei kann via Rechtsklick auf die Test-Organisationseinheit ausgewählt werden, dass eine bestehende Gruppenrichtlinie verlinkt werden soll.
Diese dann auswählen in der Liste und die Einstellungen sind für die Geräte in der Test-Organisationseinheit aktiv!
Es empfiehlt sich wie oben beschrieben dann nochmals die Gruppenrichtlinien per PowerShell zu aktualisieren und das Gerät neu zu starten.
Damit ist die Test-Organisationseinheit aufgebaut und es können Verlinkungen von Gruppenrichtlinien hinzugefügt oder entfernt werden, die vorher getestet werden sollen.
Werbung
Werbung