Das in Kooperation mit Mark Heitbrink von gruppenrichtlinien.de durchgeführte Intensivseminar vermittelt die Technik hinter Gruppenrichtlinien und zeigt die Strukturen auf, die sich dadurch im Active-Directory-Design ergeben. Teilnehmer lernen das Konfigurationswerkzeug samt dessen zugrundeliegenden Mechanismus kennen und erhalten Antworten auf Fragen wie "Was sollte konfiguriert werden?", "Wo lässt sich Performance gewinnen?" und "Welches Werkzeug eignet sich für welche Konfiguration?" Ein besonderes Augenmerk liegt auf dem Ablauf des Übernahmeprozesses und der damit zusammenhängenden Strukturen, die sich aus der Kombination aus clientseitiger Erweiterung (CSE) und Hirarchien/Vererbungen ergeben. Wir betrachten zudem mögliche Filter- und Manipulationsmöglichkeiten einer Richtlinie. Die Fehlerdiagnose, -suche und -behebung gehören ebenfalls zum Inhalt wie auch der Praxisbezug anhand von Fallbeispielen und Demonstrationen.
Themen im Überblick:
- Basiswissen: Erklärung des Werkzeugs und der Gruppenrichtlinien Infrastruktur. Was ändert sich durch den Semi Annual Channel und schnellen Buildwechsel für die Gruppenrichtlinien?
- Welche To-Dos kommen auf den Administrator zu?
- Was ist sicher? Was sollte konfiguriert werde? Die Microsoft Security Baseline oder das BSI als Ausgangspunkt?
- Sicherheit im Netzwerk beginnt am schwächsten Glied der Kette: dem Anwender und dessen Client.
- Hardening-Möglichkeiten für OS, Browser, Office, Microsoft Defender und weitere Komponenten.
- Silencing für genannte Bereiche: Weniger Telemetriedaten liefern, Kommunikation mit Datenkraken vermindern.
- Grundsatzdiskussion: Was ist Gruppenrichtlinie und was ist Deployment?
Agenda:
- Voraussetzungen und Grundlagen für die funktionelle Anwendung von Gruppenrichtlinien
Shorttrack AD Basics: DNS, SRV-Records, AD-Strukturen, Organisational Units, Common Name, et cetera - Client Side Extensions
Grundsätzliche Fragen: Was ist mit Gruppenrichtlinien möglich und was nicht? Was lässt sich steuern? Welche CSEs sind bei welcher Aktion beteiligt? Wie verhalten sich die CSEs bei einer langsamen Verbindung oder im Hintergrund? Welche DLLs stehen hinter ihnen? Wie werden sie kontrolliert, gesteuert und in welcher Reihenfolge laufen sie ab? - Speicherpfade im Active Directory und im Sysvol
Welche Einstellung finden Sie an welcher Stelle wieder? Wie können diese manipuliert, editiert und gelesen/bearbeitet werden? Die Klärung rund um das Thema "was steht wo". - Vererbung und Hirarchie
Der Verwaltungsbereich einer Gruppenrichtlinie, die Definition des Ziels, die Reihenfolge von GPOs und die Manipulationsmöglichkeiten. - Der Trick beim Terminal/Remote Desktop Server
Loopbackverarbeitungsmodus. Immer, wenn Richtlinien für Benutzer aufgrund des Computers, an dem sie sich anmelden, benötigt werden – Notebooks, Präsentationsgeräte oder Schulungsräume. - Arbeiten mit der GPMC
Genereller Überblick über das Werkzeug. Aktualisierung von Vorlagen, Standorte einblenden. Wie werden Filter (DSACLs und WMI) definiert und die Reihenfolge manipuliert? - Grundlagen von Gruppenrichtlinien
Systemrichtlinien (Preferences) versus. AD Gruppenrichtlinien (Policies). Speicherpfade in der lokalen Registry arbeiten mit eigenen ADM-Templates. Möglichkeiten und Grenzen des ADM-Templates, Auffinden von relevanten Registry Keys mithilfe von Registry-Monitor-Software. Verfügbare PowerShell-Cmdlets für Gruppenrichtlinien. - Sicherer Umgang mit Richtlinien
Implementierung eines Workflows. Offline-Bearbeitung von Richtlinien, Vergleich und Übernahme bereitgestellter Sicherheitsvorlagen. Problematik in mehrsprachigen Umgebungen und zentrale Vergabe Lokaler Berechtigungen. Vermeiden der Verwendung lokaler Administratoren, bewusst und unbewusst. Integration von Sicherheitsoptionen, wie die Manipulation des Default User Mappings. - GPP – Group Policy Preferences
Eingeführt mit Windows Server 2008, sind aber immer noch ein Rätsel. Wir zeigen die Abkehr von Skripten sowie Neuerungen und Besonderheiten beim Einsatz der GPPs. - Administrativen Vorlagen
Suche und Filterfunktionen – Gründe, die für die Verwendung eines Central Stores für die Administrativen Vorlagen sprechen. - Perfomance und Troubleshooting
Ablaufdiagramm, Fehlersuche, Werkzeuge und Diagnose.
Ort:
Hotel Central, Margaretenstraße 18, 93047 Regensburg
Voraussetzungen: Grundlagenwissen zum Active Directory, zur OS-Installation und zu Tools wie Regedit, Batch und PowerShell sollte vorhanden sein.
Fachliche Leitung / Dozent:
Mark Heitbrink ist als selbstständiger IT-Dienstleister beratend, schulend, planend und ausführend für die Themen Active Directory, Gruppenrichtlinien und OS-Deployment unterwegs. Sein Datenschutzregelwerk gp-pack.com ist aus der Praxis entstanden. Seine Homepage gruppenrichtlinien.de ist eine feste Instanz geworden und besteht seit 20 Jahren. Mark wurde von 2001 bis 2018 jährlich als Microsoft Most Valuable Professional (MVP) ausgezeichnet. Seit 2004 ist er Autor und Trainer für das Magazin IT-Administrator und hat allein hier in zahlreichen Trainings bisher mehrere hundert Leser weitergebildet.
Teilnahmegebühr inkl. Seminarunterlagen und ggfs. Demo-Labumgebung bzw. Verpflegung bei Vor-Ort-Veranstaltung:
Seminarpreis für Abonnenten des IT-Administrator: 2.356,20 Euro inkl. MwSt.
Seminarpreis für Nicht-Abonnenten pro Teilnehmer: 2.439,50 Euro inkl. MwSt.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!