Meldung
GPOs mit limitierten Rechten verwalten
Nicht selten ist es der Fall, dass in einem Unternehmen eine bestimmte Gruppe von Administratoren das Recht erhalten soll, Group Policy Objects auf OUs zu verlinken und auch die Reihenfolge der GPOs zu verändern. Die Administratoren sollen die GPOs selbst aber nicht editieren können. Mit einer Modifikation beim AD-Schreibzugriff lässt sich dies relativ schnell umsetzen.
 |
|
In den Blogs von Sepago finden sich viele Tipps rund um System-Administration und Virtualisierung
|
GPOs werden immer wichtiger und komplexer. Kaum eine große Umgebung kommt noch ohne deren gezielten Einsatz aus. Doch die Vielfältigkeit hat nicht nur Vorteile: Falsche Konfigurationen können schnell zum Super-GAU führen. Darum tun Sie gut daran, bestimmte Aktionen nur reguliert durchführen zu lassen. Die Lösung für Ihr Problem liegt in der Delegation des AD-Schreibzugriffes auf das Attribut "gpLink" der OUs. Sowohl das Verlinken als auch die Reihenfolge der GPOs steuern Sie über dieses Attribut und verhindern so gleichzeitig, dass ein Mitarbeiter die GPOs selbst modifizieren kann. Mehr nützliche Tipps und interessante Neuigkeiten rund um System-Administration und Virtualisierung finden Sie in den Blogs [1] von Sepago.
Weitere Infos:
Tipps & Tools
WLANs mit Bordmitteln aufspüren [5.02.2012]
Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]
Beschleunigen von IP-Scans mit Nmap [2.02.2012]
Der Port-Scanner 'Nmap' ist unter Administratoren ein gern eingesetztes Werkzeug zum Scannen und Auswerten der Hosts im Netzwerk. Wer das Tool zur Netzwerkdiagnose einsetzt, muss aber unter Umständen mit langen Wartezeiten rechnen, wenn ein gesamtes Subnetz einem Scan unterzogen wird. Wer sich über den zu scannenden Bereich schon vorher im Klaren ist, sollte daher schon beim Definieren der IP-Adressen bestimmte Bereiche herausnehmen, um die Suche nach aktiven Hosts signifikant zu beschleunigen. [mehr]
Download der Woche: boom100 [16.01.2012]
Download der Woche: EMCO Ping Monitor [10.01.2012]
Fachartikel
Netzwerk-Monitoring garantiert Webseiten-Performance [1.02.2012]
Vor mehr als 20 Jahren ging die erste Webseite online, die das HTTP-Protokoll nutzte. Heute zählt der Online-Auftritt für viele Unternehmen längst zu den wichtigsten Business-Motoren. Umso ärgerlicher ist es, wenn zu hoher Traffic die Seite zusammenbrechen lässt oder defekte Links den Nutzer in eine Sackgasse führen. Ratsam ist daher ein permanentes Monitoring. In unserem Online-Beitrag zeigen wir, welche Vorsichtsmaßnahmen effektiv sind und wie die Überwachung einer Webseite im Idealfall aussehen sollte. [mehr]
