Fortgeschritten Woche 9 / 14
Group Policy Objects
Zentrale Konfiguration — LSDOU-Verarbeitung und GPO-Troubleshooting.
⏱️ 5 Stunden 🏆 Administration
🎯 Lernziele
- GPO erstellen und verlinken
- LSDOU verstehen
- GPO Troubleshooting
📋 Voraussetzungen
- OU-Struktur vorhanden
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| GPO | Group Policy Object — Gruppenrichtlinie für zentrale Konfiguration. |
| LSDOU | Local–Site–Domain–OU — Reihenfolge der GPO-Verarbeitung. |
Theorie
1. LSDOU-Verarbeitung
Reihenfolge (Last Writer Wins):
- Local — Lokal am PC
- Site — AD-Standort
- Domain — Domänen-Ebene
- OU — Spezifischste (gewinnt)
⚠ Enforced
Erzwungene GPO schlägt alle anderen!
💻 PowerShell Praxis
PowerShell
# GPO erstellen und verlinken
New-GPO -Name "GPO-Security"
New-GPLink -Name "GPO-Security" `
-Target "OU=Firma-GmbH,DC=tollefirma,DC=lan"
# Sofort anwenden & prüfen
gpupdate /force
gpresult /r✅ Validierung
Checks
Get-GPO -Name 'GPO-Security'
gpresult /r🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| GPO wird nicht angewendet | Objekt nicht in OU | Move-ADObject zur OU |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «Group Policy Objects» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.