LANiS-Domain-GPO (ID 710)
Hinweis:
Dieser Artikel enthält Erläuterungen zu LANiS 8 und SpH-PaedNet 9
Frage zu LANiS 8:
LANiS 8 enthält in der Standardkonfiguration sechs Gruppenrichtlinien:
- LANiS-Domain-GPO,
- LANiS-Domain-Controllers-GPO,
- LANiS-Client-GPO,
- LANiS-Mobile-GPO,
- LANiS-Windows-Updatedienst einschalten
- LANiS-Admin-GPO
Die vier GPOs: "LANiS-Domain-GPO", "LANiS-Domain Controllers-GPO", "LANiS-Client-GPO" und "LANiS-Mobile-GPO" sind fest mit OUs im Active-Directory verknüpft, die beiden anderen können nach Bedarf dazugeschaltet werden.
Welche Aufgaben erfüllen die GPOs?
Im Folgenden wirden die Aufgaben der "LANiS-Domain-GPO" beschrieben.
Frage zu PaedNet 9:
PaedNet 9 enthält in der Standardkonfiguration sieben Gruppenrichtlinien:
- LANiS-Admin-GPO
- LANiS-Client-GPO,
- LANiS-Domain-Controllers-GPO,
- LANiS-Domain-GPO,
- LANiS-Festplattenschutz-GPO
- LANiS-Mobile-GPO,
- LANiS-Windows-Updatedienst einschalten
Die vier GPOs: "LANiS-Domain-GPO", "LANiS-Domain Controllers-GPO", "LANiS-Client-GPO" und "LANiS-Mobile-GPO" sind fest mit OUs im Active-Directory verknüpft, die drei anderen können nach Bedarf dazugeschaltet werden.
Welche Aufgaben erfüllen die GPOs?
Im Folgenden wirden die Aufgaben der "LANiS-Domain-GPO" beschrieben.
Antwort:
Wie im Bild unten zu erkennen ist, ist die LANiS-Domain-GPO mit der obersten Struktur der Domaine verknüpft und wirkt somit auf alle Computer und User in der Domäne.
Sie enthält daher auch nur Einstellungen, die für alle Elemente des AD unerlässlich sind, dmit LANiS funktioniert. Dies sind:
Kennwortrichtlinien:
LANiS benutzt sog. anonyme User ohne Passwort, die ihr Passwort auch nie ändern müssen. Dies widerspricht den Komplexitätsvoraussetzungen für Passworte, die in einer Domäne verlangt werden. Um dies zu ermöglichen, wurden die oben abgebildeten Einstellungen vorgenommen.
Eingehende Portfreigaben:
Ports: 1200, 2947, 2948, 2950, 5800, 5900
Programme: vncviewer.exe, winvnc_32.exe
Datei und Druckerfreigebe
Ausgehende Portfreigaben:
Ports: 1200, 2947, 2948, 2950, 5800, 5900
Datei und Druckerfreigebe
Dienste:
Für ein domänenweit funktionierendes Netzwerkverhalten wird der NLA-Netzwerkdienst nach einem Bootvorgang auf allen Rechnern verzögert gestartet.
ab SpH-PaedNet-Version 9:
Ausnahmen für Windows Defender hinzugefügt.
Für eine genauere Überprüfung befindet sich der Bericht des Gruppenrichtlinieneditors zur LANiS-Domain-GPO auf Ihrem Server unter C:\download\gruppenrichtlinien.
——————————————————————————————
Zurückführende Links
Zurück zum Bereichsdokument 'Gruppenrichtlinien' [ID 881]
Zurück zum Leitdokument 'PaedNet 8' [ID 800] oder 'PaedNet 9' [ID 900]
Letzte Bearbeitung: 19.07.2020 - AS