Meister aller Klassen: GPPs für die, die keine GPP haben

  • Artikel

Es gibt andere Wege die Einhaltung Einstellungen von Microsoft System Center 2012-Konfigurations-Manager zu verwalten, wenn Sie aus der Gruppenrichtlinie ausgeschlossen sind.

Greg Shields

IT-Organisationen überall sind für die System Center 2012-Releases, Rampen, so dass ich viel System Center Training getan habe. Dies macht durchaus Sinn. Was keinen Sinn macht, ist die Tatsache, dass die meisten Microsoft System Center Configuration Manager-Admins mir sagen, dass ihre Unternehmen nicht noch lassen sie Gruppenrichtlinien und Gruppenrichtlinieneinstellungen (GPPs) verwenden.

Ihr Grund ist immer gleich: Gruppenrichtlinie wird durch das Team behandelt. In einigen Fällen möglicherweise das Active Directory-Team. "sie sollten wir es nicht verwenden," sagen sie. Weder die Größe des Unternehmens als auch die Industrie zählt. Quer dazu hält der Rasen Krieg zwischen Wer ist verantwortlich für die Desktops und wer kümmert sich die Server versehentlich den desktop Jungs aus ihrer desktop-Management-Tools.

Sie können fast verstehen, der Grund, wenn nicht das Ergebnis. Gruppenrichtlinien und GPPs gelten in der Regel Teil des Active Directory. Und Active Directory ist ein klassisch serverseitige Technologie. Was ist bedauerlich ist die Konfigurationen können diese Tools verwalten sind vielleicht nützlich für Desktop-Rechner als Server.

Einer meiner Studenten nur gefragt, "ich automatische Updates für Adobe Reader deaktivieren möchten. Weiß ich, welche Registry-Schlüssel und schaltet Wert es aus, aber wie verteile ich die Registrierungsänderung raus an alle meine Computer?"

Meine erste Reaktion war ein kurzer Überblick auf GPPs. Eine einfache Registrierung ändern, verteilen, wie meine Schüler tun wollte, ist etwa ein Dutzend Klicks erforderlich. Die Antwort kann einfach, aber er zweifelte er nie erlaubt sein würde, es zu tun. Da die Meinung von seinem Hausmeister Active Directory ändern außer Frage schien, wandten wir uns an Optionen, die er umsetzen konnte. Einer von denen war Configuration Manager 2012 — speziell seine neuen und verbesserten Compliance-Einstellungen.

Verwaltung gewünschter Konfigurationen

Überwachung der Einhaltung Einstellungen ist nicht neu auf Configuration Manager. Es war eigentlich in der früheren Version als gewünscht Configuration Management (DCM) eingeführt. In seiner ursprünglichen Form DCM für Abweichungen von einer Konfigurationsbasislinie beobachten konnte, aber es konnte nicht Sanierung. Konfigurations-Manager 2007 DCM möglicherweise habe dir gesagt welche Computer einen Basisplan treffen nicht, aber Sie hatte, herauszufinden, wie man das Problem selbst zu beheben.

Konfigurationsmanager 2012 hinzugefügt der DCM-Featuresatz direkte Wiederherstellung. Dies ist eine notwendige Assist für Gruppenrichtlinienobjekt (GPO)-weniger desktop-Admins überall. Dieses Verfahren funktioniert folgendermaßen.

Finden Sie den Adobe Reader X-Registrierungsschlüssel, der steuert, automatische Updates an: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Adobe\Adobe ARM\1.0\ARM. Setzen den DWORD-Wert für iCheck 3 erzählt den Adobe Updater automatisch herunterladen und Installieren von Updates. Den Wert auf 0 festlegen, wird den Adobe Updater beendet.

Feststellung, dass Schlüssel und den richtigen Wert ist vielleicht der schwierigste Teil dieses Prozesses. Eine Möglichkeit ist im Internet für die richtigen Werte suchen. Ein weiterer Trick geht mit einem Registrierungs-Scan-Tool um zu sehen, welchen Wert ändert, wenn Sie die Einstellung ändern. Bewaffnet mit den richtigen Registrierungsschlüssel, der Pfad und der Wert, möglich den Rest in der Configuration Manager 2012-Konsole.

Unter der Konsole Aktiva und Compliance-Knoten, klicken Sie auf Compliance-Einstellungen. Dort finden Sie die Orte Konfigurationsbasislinien und Konfigurationselemente (CIs) konfigurieren. Basispläne enthalten CIs, sowie andere Basislinien. Zunächst erstellen eines Basisplans. In diesem Fall habe ich mir den Titel einfach "Adobe Reader X" (siehe Abbildung 1). Dies gibt mir die Freiheit diese Grundwerte später für andere Konfigurationen gemäß verwenden.

You can configure baselines, and use them for future configurations

Abbildung 1 Sie können Basispläne konfigurieren und verwenden Sie sie für zukünftige Konfigurationen.

Nach dem Erstellen dieser Baseline, Erstellen einer CI, der angibt, den Registrierungsschlüssel und Wert, den Sie auswerten möchten. Benennen Sie dem CI und geben Sie Windows als den Typ des zu erstellenden CI an. Überprüfen Sie dann das Feld zu behaupten diese CI enthält in der Tat Anwendungseinstellungen (siehe Abbildung 2). Sie können auch eine Kategorie zuweisen, wenn Sie es wünschen.

Working with the configuration items lets you specify a variety of settings

Abbildung 2 Arbeiten mit den Konfigurationselementen können Sie angeben, eine Vielzahl von Einstellungen.

GUS in Configuration Manager 2012 können lehnen auf Details gefunden in einer Anwendung Microsoft Installer (MSI) oder ein benutzerdefiniertes Skript den Installationsstatus zu erkennen (siehe Abbildung 3). Diese Überprüfung stellt sicher, dass eine Baseline gilt nur für Computer auf denen eine Anwendung bereits installiert ist. Es ist generell eine gute Idee um sicherzustellen, dass die Einhaltung Metriken von Computern verzerrt sind nicht, die nicht die Anwendung installiert haben.

The configuration items can check on the application installation status

Abbildung 3 die Konfigurationselemente können überprüfen auf den Installationsstatus Anwendung.

Sie sollten berücksichtigen, dass die Windows Installer-Erkennung-Daten aus der ursprünglichen MSI-Datei verwendet, um die Anwendung, und nicht die Anwendung selbst installieren gesammelt werden. Einige Installationen wickeln ihre MSI in eine exe-Datei, also du zuerst die MSI-Datei musst "Entpacken". Ein gemeinsamer Trick dazu beinhaltet starten aber nicht Sie mit der Installation fortfahren. Navigieren Sie zu dem Computer % Temp %-Ordner nach der Installation der Anpfiff. Oft finden Sie die MSI-Datei Sie müssen im Stamm oder in einem Unterordner von % Temp%.

Bewaffnet mit den erforderlichen Nachweis-Informationen, klicken Sie auf Weiter. Dritten Bildschirm des Assistenten gibt die Anwendungseinstellungen. Klicken Sie auf neu, um eine neue Einstellung zu erstellen, die die Anwendung entspricht. 10 Einstellungstypen sind verfügbar: Aktive Directory-Abfrage, Montage, Dateisystem, IIS-Metabase, Registrierungsschlüssel, Registrierungswert, Skript, SQL Abfrage, Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) Query Language (WQL) Abfrage und XPath-Abfrage.

Lösung dieses Problems erfordert die Überprüfung, ob ein DWORD-Registrierungswert ordnungsgemäß festgelegt ist. Wenn dies nicht der Fall ist, musst du es auf den richtigen Wert zu beheben. Hierzu Registrierungswert und Integer für die Einstellung und Datentyp auswählen. Klicken Sie auf die Schaltfläche Durchsuchen, um den richtigen Registrierungsschlüssel und Wert zu ermitteln (siehe Abbildung 4).

You’ll need to find the correct registry key and value

Abbildung 4 müssen Sie den richtigen Registrierungsschlüssel und Wert zu finden.

Wenn Sie diesen Schritt abgeschlossen haben, wird eine Regel erstellt. Du musst dies weiter unter der Registerkarte Compliance-Regeln konfigurieren. Dieser Prozess erstellt eine Regel für Adobe Reader X (siehe Abbildung 5). Überprüfung der Remediate automatisch auswählen, nicht konforme Regeln beim unterstützt zu beheben von Clients das abweichen von der Basislinie.

These steps create a rule for Adobe Reader X

Abbildung 5 diese Schritte erstellen Sie eine Regel für Adobe Reader X.

Klicken Sie sich durch den Rest des Assistenten, um die entsprechenden Betriebssysteme angeben, wo die Regel ausgewertet wird. Dann erstellen Sie das CI und fügen Sie es der Grundlinie. Sie können mit der rechten Maustaste der Grundlinie und wählen Sie Member anzeigen, um sicherzustellen, dass diese CI die Baseline zugeordnet wurde.

Basislinien in Configuration Manager 2012 müssen eine Auflistung bereitgestellt werden, wenn sie sind ausgewertet werden. Maustaste auf die Grundlinie und Bereitstellen des bereitstellen Basislinien Assistenten auswählen (siehe Abbildung 6). Sie müssen identifizieren die Grundlinie zusammen mit einer Sammlung gegen bewerten bereitgestellt werden.

You can deploy your baseline once it’s complete

Abbildung 6 Sie können Ihre Grundlinie bereitstellen, sobald es abgeschlossen ist.

Prüfen Sie die Remediate nicht konformen Regeln bei unterstützten Feld Configuration Manager automatisch haben Verlegenheit nicht konforme Computer. Festlegen Sie einen Zeitplan, und wählen Sie, ob generiert Warnungen, um die Bereitstellung abzuschließen. Basispläne werden standardmäßig alle sieben Tage ausgewertet. Sie können auch einen Zeitplan für Ihre Anforderungen ändern.

Während die Configuration Manager-Konfigurationsbasislinien nicht, dass die gleichen "Präferenzen" als GPPs erleben angeben, können sie eine sinnvolle Lösung für die Steuerung von Konfigurationen, die absolute Kompatibilität erforderlich sein. Mit einer voll funktionsfähigen Instanz des Configuration Manager 2012 Platz sind sie etwa so einfach als GPPs eingerichtet wird. Bestes von allen, sitzen sie außerhalb der Sphäre der "Group Policy als Funktion von Active Directory", die seine Verwendung für viele leider begrenzt.

Greg Shields

**Greg Shields**MVP, ist Partner bei Concentrated Technology. Mehr von Shields Hansdampf in allen Gassen-Tipps und Tricks bei ConcentratedTech.com.

Verwandter Inhalt