[W2KS] Active Directory Documentatie

met de group policy modeling wizzard kan je hele duidelijke overzichtjes uitdraaien van de settings in een policy...

Je kunt met de Group Policy Management Console (GPMC) de settings uit de verschillende policies uitprinten, exporteren, importeren, etc.

De GPMC draait op Windows XP en op Windows 2003 Server. Op WIndows XP dien je minimaal SP1 te hebben en het moet de engelse versie zijn. Reden voor de engelse versie is dat er een hotfix bijzit die alleen op de engelse versie werkt (en alleen op aanvraag voor andere talen kunt downloaden ). Omdat deze hotfix een Pré-SP2 ding is, heb je kans dat ook een nederlandse versie met SP2 het gewoon zal doen

Linkje: Group Policy Management Console with Service Pack 1

GPMC simplifies the management of Group Policy by making it easier to understand, deploy, manage, and troubleshoot Group Policy implementations. GPMC also enables automation of Group Policy operations via scripting.

GPMC can be used to manage Windows Server 2003 as well as Windows 2000-based Group Policy implementations. Customers who have at least one valid license of Windows Server 2003 or Windows 2000 Server can obtain and use an unlimited number of copies of GPMC. Please see the End User License Agreement (EULA) provided with the GPMC software for details on licensing terms.

Key features delivered via GPMC include:

• A unified graphical user interface (GUI) that makes Group Policy much easier to use.
• Backup/restore of Group Policy objects (GPOs).
• Import/export and copy/paste of GPOs and Windows Management Instrumentation (WMI) filters.
• Simplified management of Group Policy–related security.
• HTML reporting for GPO settings and Resultant Set of Policy (RSoP) data.
• Scripting of Group Policy related tasks that are exposed within this tool (not scripting of settings within a GPO).

Prior to GPMC, administrators were required to use several Microsoft tools to manage Group Policy. GPMC integrates the existing Group Policy functionality exposed in these tools into a single, unified console, along with the new capabilities listed above.

[ Voor 76% gewijzigd door Verwijderd op 17-11-2004 10:04 ]

Verwijderd schreef op woensdag 17 november 2004 @ 09:49:
Maar kun je dat vanuit WXP wel de GPO's van W2KS trekken?

Ja, met GPMC kun je ook gewoon een W2K Active Directory bewerken, maar je kunt het niet op een W2K server draaien. Zolang jij onder Windows XP bent ingelogd als domain account met voldoende rechten (bijv administrator) kan de GPMC gewoon de ADS benaderen. Het is niet noodzakelijk dat je dit vanaf een server doet. Dat is het trouwens nooit geweest.
Tenminste, ik neem aan dat je op mijn reply reageerde?

[ Voor 42% gewijzigd door Verwijderd op 17-11-2004 10:25 ]

ja dat kan

Verwijderd schreef op woensdag 17 november 2004 @ 11:16:
ik ga proberen om de dll uit SP2 te halen en die in SP1 te vervangen, gewoon in NL, wnat SP2 installeren met AD is nu dus niet de bedoeling

Wat bedoel je precies met SP2 installeren met AD? Je kunt toch gewoon een los Windows XP werkstation installeren met SP2 erop. Je ADS wordt daar niet warm of koud van.

Verwijderd schreef op woensdag 17 november 2004 @ 11:31:
Op het moment dat SP2 dan geïnstalleerd is en ik mij in het domein zou aanmelden, gaat er waarschijnlijk iets mis, omdat het policy etc beleid niet met de nieuwe mogelijkheden in SP1 kan omgaan (volgens collega)...

maar als je SP2 XP Pro NL hebt, en versie 5.1.2600.1186 van gpedit.dll, bitte mailen ;-) hj.terharmsel_gmail_com

Waar hij op doelt is wanneer je policies gaat aanmaken via de GPMC dat je ADM files van SP2 worden geïmporteerd in de group policy (dit kun je ook uitzetten via een policy setting, gebruik hiervoor de oude GPO editor voordat je met GPMC aan de gang gaat en doe een GPUPDATE). Mij zijn geen problemen bekend. Het enige verschil is dat de ADM files van SP2 voorzien zijn van nieuwe policy settings. Policy settings in ADM'etjes zijn gewoon registry keys. Tussen de verschillende servicepacks van Windows krijgen policies niet ineens een andere betekenis, dit zou wel erg slordig zijn. Vanzelfsprekend heb je een testomgeving waarin je zaken voorbereid?!?

Nog een punt waar je collega op kan doelen: Het klopt dat SP1 de nieuwe settings van SP2 niet zal begrijpen. In andere woorden, ze worden wel in de registry gezet, maar SP1 doet er gewoon niets mee. Dit is niet schadelijk.

[ Voor 22% gewijzigd door Verwijderd op 17-11-2004 11:51 . Reden: Enkele aanvullingen ]

Je kan gewoon MS bellen voor die hotfix. Krijg je hem gewoon toegestuurd. Zonder problemen

Verwijderd schreef op woensdag 17 november 2004 @ 10:06:
[...]

Is dit GPMC maar dan onder een andere naam? Of is het een apart product? Ik heb deze naam niet eerder gehoord.

Dit is een onderdeel van de GPMC... als ik het me goed herinner heb je binnen de GPMC de group policy editor en group policy modeling.

Nu ik er zo over nadenk is het volgens mij geen wizzard :-P was nog niet helemaal wakker...

ja ze kunnen het per email toe sturen, hebben ze bij mij ook al paar keer gedaan of ze zetten het op een FTP server klaar voor je. Reden dat je geen hotfixes moet "lenen" van anderen is dat Microsoft bijhoud wie wlke hotfix gebruikt en op moment dat zij wat veranderen aan de hotfix krijg je een notification dus gebruik je bedrijfs adres hiervoor desnoods van een werknemer aldaar die de hotfix in ontvangst neemt.

De GPMC is door microsoft ontwikkeld om rapporteren en dergelijke te vereenvoudigen en ook het directe overzicht welke policies in welke GPO geconfigureerd zijn is erg handig. verder kun je vergelijkingen doen als je 1 OU in een andere OU gaat hangen.... door de wizard te draaien zie je dan gelijk of er conflicten kunnen optreden voordat je de daadwerkelijke move slag doet.

[ Voor 33% gewijzigd door mutsje op 17-11-2004 12:06 ]

Verwijderd schreef op woensdag 17 november 2004 @ 13:41:
Spannend... maar, ik krijg geen contact MS, via mail ook niet, maar zou een van ulieden mij dan die gpedit.dll kunnen mailen, ik krijg onderhand het gifkikkerexceem van deze zooi

misschien moet je gewoon geduld hebben???

Verwijderd schreef op woensdag 17 november 2004 @ 15:21:
dat is dus het probleem bij mij

[google=Q326469 download] Hij staat er tussen succes!