Ändern von Gruppenrichtlinieneinstellungen für die Ausnahmenüberwachung ohne Agents in Essentials
Letzte Aktualisierung: April 2010
Betrifft: System Center Essentials 2010
Mit dem Dienstprogramm SCECertPolicyConfigUtil (SCECertPolicyConfigUtil.exe) können Gruppenrichtlinieneinstellungen und Einstellungen für die Ausnahmenüberwachung ohne Agents (AEM) über die Befehlszeile geändert werden.
So installieren Sie das Dienstprogramm SCECertPolicyConfig
Starten Sie auf dem Essentials 2010-Installationsmedium im Ordner „HelperObjects\i386“ das Programm SCECertPolicyConfig.msi.
Zur Überprüfung der Installation öffnen Sie auf dem Computer den Ordner „%Programme%\System Center Essentials“ und vergewissern Sie sich, dass die Datei „SCECertPolicyConfigUtil.exe“ vorhanden ist.
Beispiel
In der nachfolgenden Tabelle werden die Befehlszeilenparameter beschrieben, die Sie bei SCECertPolicyConfigUtil.exe zum Ändern der Richtlinieneinstellungen verwenden können.
| Parameter | Erforderlich | Beschreibung |
|---|---|---|
/PolicyType <local/domain> |
Erforderlich außer bei Verwendung von /Uninstall |
<local/domain> hiermit wird gesteuert, ob Clientcomputer mit Einstellungen für lokale oder domänenweite Gruppenrichtlinien konfiguriert werden sollen. |
/Management Group <NETBIOS-Name des Essentials-Verwaltungsservers>_MG |
Erforderlich |
Der Name der Essentials 2010-Verwaltungsgruppe. Dieser lautet stets <NETBIOS-Name des Essentials-Verwaltungsservers>_MG. |
/SCEServer <FQDN des Essentials-Verwaltungsservers> |
Erforderlich außer bei Verwendung von /Uninstall |
Der FQDN des Essentials-Verwaltungsservers. Dieser wird zum Konfigurieren der Einstellungen von Windows-Update verwendet. |
/AEMFileShare <Dateifreigabename> |
Erforderlich, falls ConfigureAEM=True |
Der UNC-Pfad zur Freigabe, die für die Fehlerberichterstattung verwendet wird. |
/AEMport <Port> |
Erforderlich, falls ConfigureAEM=True |
Der Port, der für die Fehlerberichterstattung verwendet wird. |
/ConfigureRemoteControl <true/false> |
Optional |
Mit „True“ (wahr) wird die Remoteunterstützung in der lokalen Gruppenrichtlinie oder der Gruppenrichtlinie auf Domänenebene aktiviert. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert „False“ (falsch) verwendet. |
/ConfigureFirewallPolicy <true/false> |
Optional |
„True“ (wahr) aktiviert die Windows-Firewallausnahmen in der lokalen Gruppenrichtlinie oder der Gruppenrichtlinie auf Domänenebene. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert „False“ (falsch) verwendet. |
/ConfigureAEM <true/false> |
Optional |
Wenn der Wert „True“ (wahr) angegeben ist, werden die Einstellungen für die Fehlerberichterstattung in der lokalen Gruppenrichtlinie oder der Gruppenrichtlinie auf Domänenebene konfiguriert. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert „False“ (falsch) verwendet. |
/Uninstall |
Optional |
Alle AEM-Einstellungen für den in der lokalen Gruppenrichtlinie oder der Gruppenrichtlinie auf Domänenebene angegebenen Essentials-Verwaltungsserver werden gelöscht. |
Die Windows Firewallausnahmen für Clientcomputer werden in den Richtlinieneinstellungen des Computers unter „Computerkonfiguration > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil“ konfiguriert. Bei Verwendung des Programms SCECertPolicyConfigUtil.exe oder des Assistenten für die Konfiguration von System Center Essentials für die Konfiguration der Richtlinien werden folgende Einstellungen aktiviert:
| Name | Konfiguration | Beschreibung |
|---|---|---|
Windows Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen |
Unerbetene eingehende Nachrichten zulassen von: <IP-Adresse des Essentials-Verwaltungsservers> |
Die UDP-Ports 137 und 138 sowie die TCP-Ports 139 und 445 werden geöffnet. Auf diese Weise ist eine Clientpushinstallation über den Essentials-Verwaltungsserver möglich. |
Windows Firewall: Remoteverwaltungsausnahme zulassen |
Unerbetene eingehende Nachrichten zulassen von: <IP-Adresse des Essentials-Verwaltungsservers> |
Die TCP-Ports 135 und 445 werden geöffnet. Dies ermöglicht Remoteunterstützungsanforderungen vom Essentials-Verwaltungsserver. |
SCECertPolicyConfigUtil.exe /PolicyType <local|domain> /ManagementGroup <Verwaltungsgruppenname> /SCEServer <FQDN des Servers> /AEMFileShare <Dateifreigabename> /AEMPort <Port> /ConfigureRemoteControl <true/false> /ConfigureAEM <true/false> /ConfigureFirewallPolicy <true/false> /Uninstall
Mit dem nachstehend beschriebenen Befehl werden Einstellungen für lokale Gruppenrichtlinien oder für Gruppenrichtlinien auf Domänenebene entfernt. So können Sie diesen Befehl z. B. zum Wechseln zwischen den beiden Einstellungen verwenden. Führen Sie nach dem Ausführen des Befehls in der Essentials-Konsole den Assistenten für die Konfiguration von System Center Essentials erneut aus.
SCECertPolicyConfigUtil.exe /Uninstall /ManagementGroup <NETBIOS-Name des Essentials-Verwaltungsservers>_MG