Profilrichtlinien

Letztmalig dran rumgefummelt: 08.10.08 12:04:00

	Profilrichtlinien sind ein gewaltiges Werkzeug zum Regulieren des Sicherheitskonzeptes eine Windows-Servers. Ein vergleichbares Tool mit qualitativ teilweise noch besseren Eigenschaften bietet nur Novell-Netware, von dem NDS-Tree haben wir uns aber schon verabschiedet.
	1. Profilrichtlinien und Richtlinien-Editoren 2. Profilrichtlinie für die Domain-Policy 3. Sicherheitseinstellungen 4. Administrative Vorlagen 5. Wichtige Einstellungen für mich 6. Weblinks 7. Verwandte Themen
	Server-Management Logo des Profilrichtlinien-Editors begrenzt verwendbar - selbst aufpassen, ab welcher Stelle es Blödsinn wird ;-) Informatik-Profi-Wissen
	Quellen: Lehr- und Übungsbuch Informatik Band 1 - 5 Seite ??? Technische und Theoretische Informatik  Seite ???
	Wirksam Schalten des Profil-Richtlinien-Editors C:\> gpupdate /force

1. Profilrichtlinien und Richtlinien-Editoren

	Die Installation von Clients innerhalb eines Netzwerkes ist das eine, deren Management ist etwas ganz anderes. Die Profilrichtlinien innerhalb von Windows-Servers sind ein auf dem ADS aufsetzendes Steuerungssystem, deren Zustände im wesentlichen lauten: "nicht definiert", "aktiviert" oder "deaktiviert". Vorsicht ist dahingehend geboten, dass der Administrator automatisch immer Mitglied in allen Gruppen ist - das heißt, die Einstellungen gelten immer auch für diesen, wenn er nicht vorab herausgenommen wird.
	Einstellungen gelten immer hierarchisch, und wenn sie widersprüchlich definiert sind, "gewinnt" immer die höher priorisierte

2. Profilrichtlinie für die Domain-Policy

	Diese Profilrichtlinie wird automatisch mit Erstellung der Domain erstellt - ist aber in allen Positionen nicht definiert. Hier ist Vorsicht geboten, denn Einstellungen, welche hier vorgenommen werden, gelten entweder für den Benutzer oder den jeweiligen Client - aber in jedem Falle für den Bereich der gesamten Domain. Sollen also einzelne Benutzergruppen privilegierte rechte besitzen, so müssen diese in der entsprechenden Gruppenrichtlinie gesetzt werden. Wie die definierten Einstellungen zur Wirkung kommen, ist abhängig davon, ob die Einstellungen in der "Computerkonfiguration" oder der "Benutzerkonfiguration" gesetzt werden.
	Richtlinie der Domain-Policy

3. Sicherheitseinstellungen

	Hier wird der Benutzer unabhängig von der verwendeten Maschine oder eben von allen Maschinen, an denen er sich anmeldet entsprechend den geschaltenen Einstellungen reglementiert. Das ist abhängig davon, ob die Einstellungen in der "Computerkonfiguration" oder der "Benutzerkonfiguration" gesetzt werden.
	Richtlinie für das Kennwort Richtlinie zur Kontosperrung Einstellungen der Kerberos-Richtlinien Kerberos Überwachungsrichtlinien-Definition Zuweisen von Benutzerrechten Einstellungen für die Sicherheitsoptionen Ereignisprotokollierung

4. Administrative Vorlagen

	Wieder so ein gewaltiges Werkzeug, mit welchem man am entfernten Rechner, aber auch am Benutzer "herumschrauben" kann. Es gilt wie immer: genau lesen, was mit der jeweiligen Einstellung bewirkt wird - mitunter bringe ich hier eine kleine Erklärung und kommentiere die aktuellen Einstellungen im Schulnetzwerk.
	Einstellungen des Internetexplorers Vorlagen zur Einstellung des entfernten Internet-Explorers Einstellungen der Sicherheit der Internetzonen Sperrung der Zonen des Internet Vorlagen zur Einstellung des entfernten Intranets Vorlagen zumSperren der Intranetzonen Zone vertrauenswürdiger Sites Sperrung der Zone vertrauenswürdiger Sites Zone eingeschränkter Sites

5. Wichtige Einstellungen für mich

	Ich bastle mir an dieser Stelle eine kleine Sammlung von Einstellungsbereichen, die ich öfters benötige und welche ich laufend suchen muss. Diese kommentiere ich für den aktuellen Stand und für unser Netzwerk. Hier muss man für sich selbst aussuchen und anpassen, was evtl. nützlich sein kann.
	Real-VNC
	Netmeeting

6. Weblinks

7. Verwandte Themen

	Im Begriff Wide-Aera Network läuft ja nun eigentlich technisch die gesamte Informatik zusammen - können und wollen wir gar nicht alles bedienen - aber einiges haben wir und stellen es als Denkanstoß auf diesen Links zur Verfügung. Schnell ist man natürlich im Innenleben der Netzwerke - nur für ganz harte Burschen geeignet ;-)
	Bereich Schulnetzwerk Logische Grobstruktur des Netzwerkes am Gymnasium Flöha unsere Netzwerk-Domain ROCKUNIVERSUM zum Sprachlabor Organisation des Netzwerkes im Gymnasium Flöha strategische Netzwerkplanung taktische Planung des Netzwerkes im Gymnasium Flöha Fachbereich Informatik am Gymnasium Flöha
	Bereich Protokolle & Verfahren Datenübertragungsverfahren OSI Referenz-Schichtenmodell die RS232-Schnitttstelle Tabelle des UNICODES Kryptologie Digitale Signale Information, Nachricht und Signalbegriff
	Bereich Netzwerkfunktionalität & Sicherheit Netzwerksicherheit Packet-Tracer 3.2 - ein Klasse-Teil Neotrace Portscanner - z. B. AA-Tools von Glock-Soft
	Bereich Rechnernetzdienste & -sicherheit Ethernets Local Area Network - kurz: LAN OSI Referenz-Layer Netzwer-Topologie Netzwerk-Management Wissensrecherche und Antwortzeitverhalten Secuirty-Syteme in Netzwerken Terminalserver Netzwerkdienste LINUX-Server Intranets
	Bereich Rechnerarchitektur und Betriebssysteme Computergeschichte von-Neumann-Architektur Logo der Parallelrechnersystemee Betriebssysteme Mikroprozessoren
	Bereich Mikroprozessoren & Microcontroller der LC-80 POLYCOMPUTER Z80-CPU Mnemonic-Code-Notation höhere Programmierwerkzeuge ... und so funktioniert ein Computer   die beliebte alphabetisch sortierte Schnell-Liste die beliebte numerisch sortierte Schnell-Liste Allgemeine FLAG-Wirkung FLAG-Wirkung auf OP-Code-Gruppen Alphabetisch sortierte Dokumentation FLAG Teile I FLAG Teile 2 Allgemeine Funktionssymbolik Der LC-80 Simulator Microcontroller

zur Hauptseite

© Samuel-von-Pufendorf-Gymnasium Flöha

© Frank Rost am 24. Januar 2008