Frage zu AGPM 3.0

05/01/2009 - 17:10 von Marco Z. | Report spam
Hallo,

ich wollte mal fragen wer denn AGPM aus Überzeugung
erfolgreich einsetzt?

Ich habe das jetzt mal auf einem W2k8 getestet und bin mir nicht
sicher ob ich das haben muss.
Ein delegiertes Rollenmodell benötige ich nicht zwangslàufig, da die
GPO Bearbeitung in Absprache zwischen 2 Personen geschieht.

Eine "Art Rollback" habe ich ja auch wenn ich vorher die GPO sichere.
Das Änderungsmanagement ist ganz nett.

Teil2:
Was geschieht eigentlich wenn ich den einzigsten W2k8 DC(AGPM) abschalte,
kann ich dann sofort die GPO wie bisher am W2k3 DC bearbeiten und wenn der
neue W2k8 wieder dazukommt einfach die GPO wieder als gesteuert
eintragen?
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
05/01/2009 - 23:23 | Warnen spam
Hi Marco,

Marco Z. wrote:
ich wollte mal fragen wer denn AGPM aus Überzeugung
erfolgreich einsetzt?



In Deutschland? Kaum jemand. Grund: Unternehmensgrößen. AGPM ist für
größere Umgebungen gedacht, in denen mehrere, verschiedene Personen die
GP-Administration bearbeiten.

Ich habe das jetzt mal auf einem W2k8 getestet und bin mir nicht
sicher ob ich das haben muss.
Ein delegiertes Rollenmodell benötige ich nicht zwangslàufig, da die
GPO Bearbeitung in Absprache zwischen 2 Personen geschieht.



Da macht das keinen Sinn. Hàttet ihr ein größeres Netz mit mehreren
GP-Admins könntet ihr Rollen verteilen und somit ein
Auscheck->Veràndern->Prüfen->Reveràndern->Reprüfen->Eincheck->Freigeben-Spiel
spielen. AGPM soll den kompletten Lebenszyklus einer Richtlinie abbilden
und gleichzeitig einen Safe sowie Changecontrol einführen. Das macht
wirklich nur dann Sinn, wenn du mindestens fünf, sechs Leute hast, die
alle GP administrieren und du irgendwo den Daumen drauf halten willst
und "Ordnung" in die Sache bringen möchtest/willst.

Eine "Art Rollback" habe ich ja auch wenn ich vorher die GPO sichere.



Richtig. Vergiss vielleicht die Dokumentation der Richtlinien dazu
nicht. Ein Textauszug oder ein Verzeichnis zu einzelnen
GPO-Backupversionen kann oftmals sehr nützlich sein.

Teil2:
Was geschieht eigentlich wenn ich den einzigsten W2k8 DC(AGPM) abschalte,
kann ich dann sofort die GPO wie bisher am W2k3 DC bearbeiten und wenn der
neue W2k8 wieder dazukommt einfach die GPO wieder als gesteuert
eintragen?



Ja. Wenn ich mich richtig entsinne, kannst du sogar an dem Tool vorbei
arbeiten, wenn du es mutwillig wolltest, in dem du einfach von einem
Client die GPMC startest auf dem der AGPM-Client nicht installiert ist.
Ich hab' mir AGPM schon lànger nicht mehr angeschaut - einfach weils
hierzulande kaum Relevanz hat und aufgrund seiner Nützlichkeit erst in
größeren Umgebungen eingesetzt wird.

cheers,

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen