Allg. Frage zu GPO Strategien | Sicherheitsfilterung vs Zielgruppenadressierung

19/02/2010 - 14:00 von DerBert | Report spam
Hallo GPO Freunde,

ein bestimmter (HCU) Registrypfad soll in Abhàngigkeit von User
Gruppenmitgliedschaften mit unterschiedlichen Werten gefüllt werden.
Soweit kein Problem - die Umsetzung ist mit der CSE REG Erweiterung
angedacht. Dies soll an einer zentralen Stelle erfolgen.

Es gibt allerdings 80 verschiedene REG Werte und da stellt sich
folgende Frage:

Definieren wir eine GPO und nutzen die CSE Reg Erweiterung für versch.
80 Reg Werte incl. der Zielgruppenadressierung?
oder
Definieren wir achtzig GPO's (!!) mit je einer CSE Reg Erweiterung und
nutzen die klassische Sicherheitsfilterung

Was ist in puncto Design und Abarbeitungsgeschwindigkeit besser?

Danke für eure Antworten!
 

Lesen sie die antworten

#1 Udo Linnenschmidt
19/02/2010 - 14:15 | Warnen spam
Hallo DerBert,

Hallo GPO Freunde,

ein bestimmter (HCU) Registrypfad soll in Abhàngigkeit von User
Gruppenmitgliedschaften mit unterschiedlichen Werten gefüllt werden.
Soweit kein Problem - die Umsetzung ist mit der CSE REG Erweiterung
angedacht. Dies soll an einer zentralen Stelle erfolgen.

Es gibt allerdings 80 verschiedene REG Werte und da stellt sich
folgende Frage:

Definieren wir eine GPO und nutzen die CSE Reg Erweiterung für versch.
80 Reg Werte incl. der Zielgruppenadressierung?
oder
Definieren wir achtzig GPO's (!!) mit je einer CSE Reg Erweiterung und
nutzen die klassische Sicherheitsfilterung
Was ist in puncto Design und Abarbeitungsgeschwindigkeit besser?

Danke für eure Antworten!



Hmmh, Du willst doch nicht wirklich für jeden Registry-Wert eine GPO erstellen...
Klar, wenn Du die Werte getrennt verteilen musst, brauchst Du verschiedene
GPOs. Aber Du wirst ja nicht jeden Registry-Key einzeln verschiedenen Usern
zuweisen müssen. Je weniger GPOs, desto besser. Z.B. eine globale für alle
und eine restriktive für die Nicht-Admins. Ggf. unterteilen in User und Computer-Policy-Objekte.

Gruß
Udo

Ähnliche fragen