Sonntag, 23. Oktober 2011

The lies of GPOs! #1

Joa...

Einer muss es ja machen.
Und zwar, diese Fragen festhalten, die immer wieder zum Thema GPO gestellt werden, aber in dem meisten Fällen falsch verstanden werden!

# 1
"GPO? Nein, nutzen wir nicht!"

Wage ich zu bezweifeln.
Habt ihr ein AD? ... Ja haben wir ...

Dann nutzt ihr auch GPOs! Ihr wisst es nur nicht!

Per Default (oh ja lieben wir nicht alle diese Formulierung? :-) ),
sind im AD zwei Policies vorhanden:

Default Domain Policy = DDP

Default Domain Controllers Policy = DDCP

Ohne diese werdet ihr nicht glücklich!
Allgemein reden wir von Sicherheitseinstellungen,
maximale Gültigkeitsdauer des TGT (Ticket Granting Ticket), maximale Gültigkeitsdauer der ausgestellten Tickets usw.
Auf die einzelnen Settings der Policy einzugehen würde den Rahmen sprengen.

Der weitere Klassiker ist jedoch die Kennwortrichtlinie (über dessen Anwendung man sich ebenfalls totdiskutieren kann!). Diese ist in der DDP definiert.


Also merke, nutze ich AD, nutze ich immer Policies.
Ob ich will oder nicht!

Keine Kommentare:

Kommentar veröffentlichen

Kommentar veröffentlichen