Support

neues Ticket Helpdesk News & Updates

Schulportal Hessen (Hessische Lehrkräfteakademie) HelpDesk Wissensdatenbank Schulportal Hessen - Pädagogisches Netzwerk LANiS 8
LANiS-Domain-GPO (ID 710)
Vorgeschlagene Artikel in der Wissensdatenbank lt. Suchbegriff:

LANiS-Domain-GPO (ID 710)

Hinweis:

Dieser Artikel enthält Erläuterungen zu LANiS 8 und SpH-PaedNet 9

Frage zu LANiS 8:

LANiS 8 enthält in der Standardkonfiguration sechs Gruppenrichtlinien:

  1. LANiS-Domain-GPO,
  2. LANiS-Domain-Controllers-GPO,
  3. LANiS-Client-GPO,
  4. LANiS-Mobile-GPO,
  5. LANiS-Windows-Updatedienst einschalten
  6. LANiS-Admin-GPO

Die vier GPOs: "LANiS-Domain-GPO", "LANiS-Domain Controllers-GPO", "LANiS-Client-GPO" und "LANiS-Mobile-GPO" sind fest mit OUs im Active-Directory verknüpft, die beiden anderen können nach Bedarf dazugeschaltet werden.

Welche Aufgaben erfüllen die GPOs?
Im Folgenden wirden die Aufgaben der "LANiS-Domain-GPO" beschrieben.

Frage zu PaedNet 9:

PaedNet 9 enthält in der Standardkonfiguration sieben Gruppenrichtlinien:

  1. LANiS-Admin-GPO
  2. LANiS-Client-GPO,
  3. LANiS-Domain-Controllers-GPO,
  4. LANiS-Domain-GPO,
  5. LANiS-Festplattenschutz-GPO
  6. LANiS-Mobile-GPO,
  7. LANiS-Windows-Updatedienst einschalten

Die vier GPOs: "LANiS-Domain-GPO", "LANiS-Domain Controllers-GPO", "LANiS-Client-GPO" und "LANiS-Mobile-GPO" sind fest mit OUs im Active-Directory verknüpft, die drei anderen können nach Bedarf dazugeschaltet werden.

Welche Aufgaben erfüllen die GPOs?
Im Folgenden wirden die Aufgaben der "LANiS-Domain-GPO" beschrieben.

Antwort:

Wie im Bild unten zu erkennen ist, ist die LANiS-Domain-GPO mit der obersten Struktur der Domaine verknüpft und wirkt somit auf alle Computer und User in der Domäne.

Sie enthält daher auch nur Einstellungen, die für alle Elemente des AD unerlässlich sind, dmit LANiS funktioniert. Dies sind:

Kennwortrichtlinien:

 

LANiS benutzt sog. anonyme User ohne Passwort, die ihr Passwort auch nie ändern müssen. Dies widerspricht den Komplexitätsvoraussetzungen für Passworte, die in einer Domäne verlangt werden. Um dies zu ermöglichen, wurden die oben abgebildeten Einstellungen vorgenommen.

Eingehende Portfreigaben:

Ports: 1200, 2947, 2948, 2950, 5800, 5900

Programme: vncviewer.exe, winvnc_32.exe

Datei und Druckerfreigebe

Ausgehende Portfreigaben:

Ports: 1200, 2947, 2948, 2950, 5800, 5900

Datei und Druckerfreigebe

Dienste:

Für ein domänenweit funktionierendes Netzwerkverhalten wird der NLA-Netzwerkdienst nach einem Bootvorgang auf allen Rechnern verzögert gestartet.

ab SpH-PaedNet-Version 9:

Ausnahmen für Windows Defender hinzugefügt.

 

Für eine genauere Überprüfung befindet sich der Bericht des Gruppenrichtlinieneditors zur LANiS-Domain-GPO auf Ihrem Server unter C:\download\gruppenrichtlinien.

 

——————————————————————————————

Zurückführende Links

Zurück zum Bereichsdokument 'Gruppenrichtlinien' [ID 881]

Zurück zum Leitdokument 'PaedNet 8' [ID 800] oder 'PaedNet 9' [ID 900]

Letzte Bearbeitung: 19.07.2020 - AS

War dieser Artikel hilfreich? Ja | Nein

Artikeldetails

Artikel-ID:
710
Kategorie:
LANiS 8
Datum (erstellt):
15.01.2019 17:26:02
Bewertung :

Verwandte Artikel