Windows-Systeme verwalten mit Microsoft-Tools

Advanced Group Policy Management 4.0 SP1

Unternehmen die verstärkt auf Gruppenrichtlinien im Active Directory setzen und parallel die Änderungen in den Richtlinieneinstellungen protokollieren und versionieren wollen, finden mit dem Advanced Group Policy Management (AGPM) aus der Microsoft Desktop Optimization Pack (MDOP) ein effizientes Werkzeug. Mit der neuen Version 4.0 SP1 ist das AGPM jetzt auch kompatibel mit Windows 8 und Windows Server 2012.

Durch das AGPM erhalten Unternehmen für die Verwaltung der Gruppenrichtlinien eine rollenbasierte Delegierung, Change-Management, eine Versionierung, sowie eine Protokollierung. GPOs lassen sich offline bearbeiten, reparieren, wiederherstellen und als Vorlage speichern.Das AGPM ist eine Erweiterung der herkömmlichen Verwaltung von Gruppenrichtlinien und der standardmäßigen Gruppenrichtlinien-Verwaltungskonsole. Dazu integriert das AGPM ein vollwertiges Change-Management, inklusive Change-Requests und deren Genehmigung, sowie eine rollenbasierte Delegierung von Rechten in die Verwaltung der GPOs.

Dabei erweitert das Tool die herkömmliche Verwaltungskonsole für die Gruppenrichtlinien um einen weiteren Menüpunkt Änderungssteuerung. Über diesen Bereich finden Sie alle Einstellungen und Möglichkeiten des AGPM.

Gruppenrichtlinien müssen Sie vor der Bearbeitung auschecken und später wieder einchecken. Bei diesen Vorgängen können Sie auch Kommentare zu den einzelnen Aktionen hinterlegen die sich später auch anzeigen lassen. Diese Funktion verhindert dass mehrere Administratoren Änderungen gegenseitig überschreiben und ermöglicht auch eine umfassende Dokumentation welcher Mitarbeiter zu welchem Zeitpunkt Änderung an einer Gruppenrichtlinie durchgeführt hat.

Die Version 4.0 des AGPM-Clients sollten Sie nur unter Windows 7/8 installieren, da Sie bei der Installation auf Vorgängerversionen nicht die Richtlinieneinstellungen vornehmen können die für Windows Server 2012 und Windows 8 gelten. Vor der Installation des AGPM-Client müssen Sie unter Windows 8 noch die Remoteserver-Verwaltungstools installieren.

Nach der Installation des Clients müssen Sie diesen noch so konfigurieren, dass er eine Verbindung mit dem Server aufbauen kann. Rufen Sie dazu die Gruppenrichtlinienverwaltung auf und klicken auf die angebundene Gesamtstruktur. Im unteren Bereich sehen Sie den neuen Menüpunkt Änderungssteuerung. Klicken Sie auf diesen Punkt. Anschließend können Sie auf der Registerkarte AGPM-Server den Servernamen und den Port für die Anbindung festlegen. Den Port erfahren Sie bei der Installation des Servers.

Um eine neue Richtlinie in das AGPM einzubinden, klicken Sie in der Gruppenrichtlinienverwaltung mit der rechten Maustaste auf Änderungssteuerung und wählen Neues gesteuertes Gruppenrichtlinienobjekt aus. Im neuen Fenster geben Sie den Namen der GPO ein, die verwendete Vorlage und ob Sie die Richtlinie zunächst nur im Archiv oder gleich in der Produktionsumgebung erstellen wollen. Erstellen Sie eine neue Gruppenrichtlinie, finden Sie diese in der Gruppenrichtlinienverwaltung über den Menüpunkt Änderungsteuerung auf der Registerkarte Inhalt. Auf der Registerkarte Ungesteuert sehen Sie die nicht an AGPM angebundenen Richtlinien.

Die angebundenen (gesteuerten) Richtlinien und ausstehende Richtlinien sehen Sie auf der Registerkarte Gesteuert. Über das Kontextmenü der Richtlinie können Sie die verschiedenen Aufgaben der AGPM-Verwaltung durchführen. Sie können auf diese Weise eine Richtlinie zur Bearbeitung auschecken, oder eine Richtlinie als Vorlage speichern, die andere Administratoren bei der Erstellung von Gruppenrichtlinien verwenden können.