Group Policy i AD

[badano]

Hej

Någon som har bra tips på vad ska spärra i Group Policy m.m

[Andreas Stenhall]

Hej!

Ja vad ska man spärra? Det är en väldigt bra fråga som det finns oändligt många svar på! Vad och hur mycket du vill spärra är helt och hållet upp till dig och vilken nivå du vill sätta på dina datorer.

Ett tips kan vara att titta i följande fil som Microsoft tillhandahåller. Där hittar du olika group policies för olika nivåer av säkerhet/låsning av datorer. Filen finns att ladda ned http://download.microsoft.com/download/0/5...onScenarios.msi

// Stenis

[badano]

Tjena Stenis

Jag har redan kört den, men jag täckte vad andra har satt upp.

vad man kan råka ut för problem. m.m. Jag har testat att kört några lite låsningar via GPedit på några PC, och det har fungerat.

Vad tror du om detta http://nsa2.www.conxion.com/win2k/download.htm

/Danne

[Andreas Stenhall]

Hello!

NSA's säkerhet är det nog inga större fel på. I de allra flesta fall behöver en normal verksamhet inte denna väldigt väl tilltagna säkerhet!

Kör du GPO's i AD eller fristående på burkarna? Kör du GPO på OU-nivå så gäller det att hålla tungan rätt i mun som du kanske vet!

Kan inte ge några direkta tips utan det är ju ganska individuellt vad man vill ha disablat eller inte. Om du vill att dina användare ska kunna göra så lite som möjligt med datorerna kan du ju disabla det som har med settings och åtkomst till menyer etc att göra.

// Stenis