Nyheder i Group Policies Og AGPM 4.0. Anders Keis Hansen

Relaterede dokumenter
XP til Windows 7. ved Anders Keis Hansen BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF

MSI pakke til distribution af AutoPilot komponenter.

MOC On-Demand Identity with Windows Server 2016 [20742]

ISA Server 2006 Del 5. Jesper Hanno Hansen

Applikations Virtualisering. Anders Keis Hansen

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Nye funktioner i Windows 7 og Windows Server 2008 R2. Ilja Godau, Atea A/S

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

FairSSL Fair priser fair support

FairSSL Fair priser fair support

Den Danske Esri Brugerkonference 2019 What's new in ArcGIS Enterprise og Administration af ArcGIS Enterprise

Fenster Sieben og den Optimerede Desktop. Ilja Godau

FairSSL Fair priser fair support

Globeteam A/S. Windows Server Globeteam Virumgårdsvej 17A 2830 Virum. SolutionsDay 2012, den 27. September, Brøndby Stadion

MOC On-Demand Administering System Center Configuration Manager [ ]

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

Online kursus: Content Mangement System - Wordpress

FairSSL Fair priser fair support

NT PDC Udarbejdet af Kenneth Dalbjerg

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

FairSSL Fair priser fair support

Ruko SmartAir. Updater installation

[MARKONLINE I CITRIX]

Opsætning af MobilePBX med Kalenderdatabase

Sporbarhed og Rapportering i Quality Center. Kim Stenbo Nielsen NNIT Application Management Services

1 ProjectWise sessioner ved BE 2006

Vejledning til brug for udrulning med Group Policy (fra Windows Server 2003)

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

Windows 7 ved Ilja Godau ilja.godau@atea.dk. Den lette ende Funktioner der batter

PID2000 Archive Service

Har det en værdi og hvordan kommer du i gang?

ProjectWise Workflow Rules Engine

EasyIQ ConnectAnywhere Release note

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

Windows 7. Heine Jeppesen. Principal Consultant / Deployment Team. hje@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum 1

Digital Print Room Implementering og tilretning. 11. Sep TMC Plot-SIG

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Serverteknologi I Project task list

Opsætning af Backup. Dette er en guide til opsætning af backup med Octopus File Synchronizer.

Advanced Word Template Brugermanual

Software Assurance (SA)

VPN-klienten SecureClient for TDC Managed Firewall

Velkommen VI BYGGER DANMARK MED IT

VDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL

APPS People leverer, implementerer og supporterer Google Apps kommunikationsløsninger

[MARKONLINE I CITRIX]

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Version 8.0. BullGuard. Backup

Windows Server 2008 R2. Mikkel Bo Sørensen IT Arkitekt

Serverteknologi I * Projekt * Opgaveliste

VDI OG CRYPTSHARES VERSION 2.0

SAS USER FORUM DENMARK 2017 USER FORUM. Rune Nordtorp

Intro til Client Management

Online kursus: Apple Mac OS X

Installation af kalibreringsprogrammet. (BDE versionen)

Opsætning af klient til Hosted CRM

Hyper-V på Windows 8 64 Bit. Indhold. Vejledning i brug af Hyper-V på en Windows 8 maskine

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

SAS2WPS Workshop. Torben Christensen! Senior Partner, MSc.! tlf: Copyright UniQcus 2014

Vejledning til Autodesk Account - Subscription

MICROSOFT 365. Teams, Azure AD, Single SignOn, Azure Information Protection

Så er IOS CMS her Endelig - et Content Management System, der passer til alt lige fra den mindre private side til store firmasider

Vejledning til Autodesk Account - Maintenance Plan

Civilstyrelsen. Lex Dania editor Installationsvejledning. Version:

Serverteknologi I Projektopgave. Mål for kurset

TIA-portalen V13 Engineeringværktøjet, som gør det mere effektivt

Windows XP til Windows 7. Værktøjer

LaserNet v6.6 Release Nyhedsbrev

Nyheder fra Citrix Synergy 2013

Godkendelsesdato Version Rettet af Rettelse(r)

Windows system administration 1

APEX i Praksis Martin B. Nielsen. Navn. MBNDATA Emne

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

Velkommen på kursus hos Microworld

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

The SourceOne Family Today and Tomorrow. Michael Søriis Business Development Manager, EMC FUJITSU

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Vejledning til Autodesk Account - Autodesk Collection og Autodesk AutoCAD Toolset

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Vejledning til Teknisk opsætning

Sikkerhed i trådløst netværk

Mobil IT Sikkerhed. / Mette Nikander

WINDCHILL THE NEXT STEPS

Naalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober

Vejledning til netværkskommunikation Evo Desktop-familien Evo-arbejdsstationfamilien

Citrix CSP og Certificate Store Provider

edgemo SOFT2go Kristian F. Thomsen

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

TeamShare 2.1 Versionsnoter Oktober 2009

Projektopgave Operativsystemer I

Online kursus: Managing Citrix XenDesktop 7 Solution

Indholdsfortegnelse 2. ITIL Foundation 4 Indhold 4 Forudsætninger 4 Undervisning 4

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Den danske Esri Brugerkonference 2018 Nyheder i ArcGIS Online - i året der gik

Softwareløsninger til dit netværk

GUIDE TIL CLOUD DRIVE

Developer introduction to

Improving your performance

Vejledning til Autodesk Account - Autodesk Collection

Transkript:

Nyheder i Group Policies Og AGPM 4.0 Anders Keis Hansen Anders.keis.hansen@atea.dk

Hvem er jeg Anders Keis Hansen Arbejder i Ateas konsulent afdeling Baggrund som System administrator, IT Arkitekt primært med fokus på Microsoft Teknologier

Formål Formålet med denne session At give en introduktion til i Group policy nyheder i server 2008 R2 og Windows 7 Give en introduktion AGPM 4.0 fra MDOP En vigtig ting at tage med hjem: Ændringerne laver IKKE noget fundamentalt om i den måde Group Policies fungerer på.

Group Policy Service Process GP Del kører af Winlogon nu som service Sikkerhedshærdet service, der er mere pålidelig Settings Group Policy Settings ~1,800 Over policy ændringer settings i XP med Windows Vista/Win 7 Kerne funktionalitet er ikke dækket Udvidelse af Group Policies til at dække nye Windows Vista/Windows 7 features Network NetværkLocation Awareness Begrænset (NLA) detektion af NLA service provides giver status på netværk ændrede netværks forbindelse Applikationer kan query NLA, eller abonnere på ændringer i netværksstatus Fejlfinding Group Policy Logging Administrative log User.env log GP XML baserede Result event logs Applikations og Service log Nye værktøjer- GPOLogView Group Templates Policy Skabeloner ADM ADM skabeloner filer er svære findes nu at i ADMX administrere filer (ADMX, ADML) ADM Lokale Flere lokale GPO er GPO er Begrænset fleksibilitet med en lokal GPO LGPO s LGPO Admin User Group Group Policy Policy Central skabeloner Store Centralt ogrepository replikering til ADMX Laves i Sysvol Replikerings på DC problemer? i hvert domæne Overfyldt SYSVOL? Ny replikationsmotor med DFS-R DC SysVol DC FRS/DFS-R SysVol + Policies + GUID + Windows 7/Windows Server 2008 ADM ADM ADM ADM ADM ADMX Local Computer Policy Admin/Non-Admin Group Policy User Specified Group Policy + ADM Policy Definitions ADMX, ADML Files ADMX ADML

Demo ADMX filer Opret et Central Store Opret forskellige Local Group policies

Overblik Hvad er nyt i Windows 7? Group Policy PowerShell features Flere muligheder med GP script udvidelser PowerShell cmdlets der udfører group policy funktioner Starter GPO er i Windows 7 Best practices der følger Microsoft Security Guides ADMX forbedringer GP Preferences forbedringer GP Preferences, var nye i Windows Server 2008 Nye funktioner tilføjet for at supportere ny OS funktionalitet

Powershell over det hele!! PowerShell Scripting i Group policy Udvidede script muligheder der inkluderer PowerShell ved logon/logoff, startup/shutdown scripts Powershell Cmdlets til Group policy management Full lifecycle: create, link, rename, backup, copy, remove Giver en masse nye automatiseringsmuligheder

GPO Lifecycle med Cmdlets New Remove Edit * Registry settings Report / RSoP GP Object Permissions Backup / Restore Copy / Rename Link

Import-module GroupPolicy GP Powershell Cmdlets Get-help *-gp* New New-GPLink New-GPO New-GPStarterGPO Get Get-GPInheritance Get-GPO Get-GPOReport Get-GPPermissions Get-GPPrefRegistryValue Get-GPRegistryValue Get-GPResultantSetofPolicy Get-GPStarterGPO Set Set-GPInheritance Set-GPLink Set-GPPermissions Set- GPPrefRegistryValue Set-GPRegistryValue Remove Remove-GPLink Remove-GPO Remove- GPPrefRegistryValue Remove-GPRegistryValue Misc Backup-GPO Copy-GPO Import-GPO Rename-GPO Restore-GPO

Demo Backup af GPO med Powershell

Starter GPO er Nem oplevelse out-of-the-box Best practise GPO skabeloner baseret på Microsoft Sikkerheds guides 8 System Starter GPO er: User og Computer Skabeloner Tilgængelig for Vista and XP SP2 Enterprise Client (EC) og Specialized Security Limited Functionality (SSLF)

ADMX Forbedringer Nyt UI: Mere Intuitivt, Integreret hjælp, ikke gemt væk i flere tabs Support for: REG_MultiSZ REG_QWORD

Group Policy Preferences Preference Settings Ikke en Policy Mere kontrol over desktoppen Flere Settings! Ikke kun til Policy Aware applikationer Nem administration gennem god GUI Bedre targeting mekanismer Nyt i Windows 7 Support for nye strøm settings i Windows 7 Support for nye Schedule task triggers, actions, etc.

Tæt på Standard Windows Interface Brug den viden du har Nemt at forstå og finde settings Nemt at administrere Bedre kontrol med individuelle settings Rød/ Grøn Rigt UI Undgå slå fejl Hurtigere konfiguration af settings

Demo Group Policy Preferences IE Settings Shortcuts publish Targeting

Hvad er nyt i ADMX 3000 ADMX settings totalt 300 nye ADMX settings Internet Explorer har mere end 140 nye settings Bitlocker Taskbar Strømstyring Terminal Services rebranded Remote Desktop Services Excel regneark med Settings gældende for Windows 7/Server 2008 R2

Hvad er der ellers? Trådløst netværk (IEEE 802.11) Policies Public Key Policies Certificate Services Client - Certificate Enrollment Policy BitLocker kryptering Network Access Protection Enforcement Clients: Removed RAQ EC and TS Gateway Enforcement Clients: Added RD Gateway QEC Application Control Policies AppLocker Name Resolution Policy

Demo Applocker GPO

Introduktion af AGPM

Hvad er det?? meat (start) mat (Fjernet e ) man (Ændret t til n ) mane (Tilføjet e ) mine (Ændret a til i ) Overblik over hvad der er ændret, og mulighed for at lave rollback på uhensigtsmæssige ændringer.

Advanced Group Policy Management Forbedret management af Group policies, med workflows og versions styring Hvad kan det? Versionering, Historik & rollback af group policy ændringer Rolle-baseret administration & skabeloner Workflow Offline editering Fordele Lave change management på group policies Granuleret kontrol over Group policy ændringer Risikostyring af fejl som følge af Group Policy ændringer Forrige version Ny Version 3.0 Frigivet Oktober2009

Forudsætninger for at installere AGPM Step 1: Installer AGPM Server Step 2: Installer AGPM klienten Step 3: Konfigurer an AGPM Server connection Step 4: Konfigurer e-mail notification Step 5: Deleger adgang

Arkitektur Arkiv/Offline AGPM Server Copy of GPO 1 Copy of GPO 2 Produktion Domain Controller GPO 1 GPO 2 Administrative Desktop

Offline Editering Editer GPO er offline før de udrulles til produktions miljø

Differences Tilføjet Ændret Fjernet

Delegation - Roller Full Control Editor Approver Reviewer Lav granuleret kontrol af GPO uden at alle skal være Domain Admins

Workflow Control Deployment Check-out Offline Reporting Edit Requests Check-in Lav et stardardiseret workflow der genbruges

Demo Hvordan virker AGPM: Check In/Out Oprette Kontrolleret GPO Workflows Historik

Hvad er nyt i AGPM 4.0

Søgning (Filtrering) Hvad gør det?? Kan filtrere GPO efter egenskaber Viser de 10 seneste søgninger Hvad gør det ikke?? Søger ikke efter settings i Group Polices

Multi Forest Support Hvad kan det? Tillader at flytte GPO er fra AGPM til AGPM Bevarer metadata på hvor GPO kommer fra Supporter migreringstabeller Hvad kan det ikke? Kan ikke flyttes online imellem domains/forests Begrænsninger på Group Policy Preferences og Migreringstabeller

Demo Rollback Slet GPO Restore af GPO Difference

Windows 7/Server 2008 R2 Hvad er supporteret Group Policy Preferences Rapportering på alle de nye udvidelser Applocker, DNSSEC, IE8, Scheduled Tasks Service execution RSAT

Microsoft Desktop Optimization Pack Hvad tilbyder Microsoft Desktop Optimization Pack 1 Hurtig ROI Løbende opdatering Hurtigere upgrade cyklus, separat fra Windows Minimalt besvær i forbindelse med udrulning 2 Deliver end-to-end solutions Kører out of the box Integrate with existing management solutions 3 Lower Desktop TCO >95% af MDOP kunder er meget tilfredse 350-400 kroner i besparelse pr. Pc per år.

Spørgsmål?

Mere information MDOP Blog http://blogs.technet.com/mdop/ MDOP TechNet page http://www.microsoft.com/technet/mdop/ Group Policy TechNet page http://www.microsoft.com/technet/grouppolicy Group Policy Team Blog http://blogs.technet.com/grouppolicy Group Policy TechNet Forum http://forums.microsoft.com/technet

Mere information Link to Group Policy TechNet page http://www.microsoft.com/technet/grouppolicy Group Policy Team Blog http://blogs.technet.com/grouppolicy Deploying Group Policy Using Windows Vista http://go.microsoft.com/fwlink/?linkid=77080 Group Policy Settings Reference Windows Vista http://go.microsoft.com/fwlink/?linkid=54020 Step-by-Step Guide to Managing Multiple Local Group Policy Objects http://go.microsoft.com/fwlink/?linkid=73434 How to troubleshoot Group Policy using Event logs http://go.microsoft.com/fwlink/?linkid=74139

Community Værktøjer ADMX Migrator (FullArmor) http://www.microsoft.com/downloads/details.aspx?familyid=0f1eec3d-10c4-4b5f- 9625-97C2F731090C&displaylang=en Sysprosoft ADM Template Editor www.sysprosoft.com PolicyPak Enhancements to GP www.policypak.com ILTEditor http://www.gruppenrichtlinien.de/tools/ilteditor.zip

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback