Bygga ett CM Lab - Konfigurationsinställningar (AD / GPO) [5]

Series Post 5, ställer in AD & GPO-artiklar för ditt labb

Längs vägen när du konfigurerar ditt labb måste du skapa konton, grupper, gpos och andra saker för att göra livet enklare. Även om du vill hålla det ganska rent och magert, om du planerar att hålla det här labbet runt medan, vill du ha några av den här inställningen.

  • AD-konton – MS DOCS
  •  ConfigMgr Admin (både Admin i ConfigMgr och på ConfigMgr-servrar)
  •  CM_DJ (Domain Join Account, jag följde dessa instruktioner att skapa den.
  •  CM_NA (Konto för nätverksåtkomstberoende på din inställning kanske du inte behöver detta. Jag hoppas kunna dra nytta av det Förbättrad HTTP)
  •   CM_CP_Workstations & CM_CP_Servers (Client Push-konton, läggs till i grupperna nedan för att vara lokala administratörer på respektive enheter)
  •   CM_SSRS (lägg till i SQL_Admins, används för Reporting Services -rollen)
  • AD-grupper
  •  ConfigMgr_Servers (Detta kommer att innehålla en lista över alla ConfigMgr-servrar du bygger, för närvarande bara MEMCM-servern, som används för att rikta in sig på GPO och säkerhetsrättigheter)
  •   SQL_Admins. (Används under SQL-installationen för att ange administratörsrättigheterna till SQL-installationen)
  •  ConfigmgrAdmins (denna grupp kommer att läggas till i gruppen Lokala administratörer för alla CM-servrar)
  •  Workstation_LocalAdmins (denna grupp kommer att läggas till i den lokala administratörsgruppen på alla arbetsstationer)
  •  Server_LocalAdmins (Denna grupp läggs till i den lokala administratörsgruppen på alla servrar
  •   CM_App_DeployUsers (Denna grupp används som min standardgrupp jag distribuerar appar till. Alla användare som läggs till i denna kommer då att se dessa appar i sitt mjukvarucenter)
  •      Jag brukar lägga till alla vanliga användarkonton till detta, hoppa över servicekonton.
  • Grupppolicyer
  •  Domain Machine Policy (gäller alla maskiner i domänen)
  •    För närvarande van vid aktivera ICMP (Ping) på alla maskiner
  •    Aktivera fjärrskrivbord och öppna motsvarande brandväggsportar (se nedan)
  •  ConfigMgr -servrar
  •    Används för att lägga till ConfigMgrAdmins till Local Administrator Group
  •    Används för att lägga till filen till C & D Drives NO_SMS_ON_DRIVE.SMS
  •   Alla servrar
  •     Används för att lägga till Server_LocalAdmins till den lokala administratörsgruppen
  •  Alla arbetsstationer
  •     Används för att lägga till Workation_LocalAdmins i den lokala administratörsgruppen

ConfigMgr -servrar
Exempel på hur GPO:erna ser ut och hur ett par grundläggande inställningar är anpassade till CM Server Group
Active Directory -användare och CO -datorer
Du vill bekräfta att ConfigMgr_Servers har full kontroll över System Management OU (och att din CM-server är i den här gruppen)

Aktivera fjärrskrivbords- och brandväggsportar för RDC

Återställ skrivbordet och brandväggen RDC
Datorkonfiguration -> Administratormallar -> Windows -komponenter -> Fjärrskrivbordstjänster -> Fjärrskrivbordssessionvärd -> Anslutningar -> Tillåt användare att fjärransluta med fjärrskrivbordstjänster = Aktiverad
Fjärrskrivbord
Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Windows Defender-brandvägg... -> Inkommande regler: Högerklicka på Ny regel -> Fördefinierat: Fjärrskrivbord

Lista över blogginlägg

Inledning i serien - Bygga ett CM Lab från Scratch

  1. Domänkontrollant – Konfigurera din domänkontroller
  2. Gateway virtuell maskin - Skapa en router för ditt labb med Windows Server
  3. Certifikatutfärdare - På domänkontrollant [Frivillig]
  4. ConfigMgr-serverns förhandskrav (Windows-funktioner)
  5. Konfigurationsinställningar (AD & GPO)
  6. Källserver (fildelning)
  7. ConfigMgr SQL-installation
  8. ConfigMgr Installera
  9. ConfigMgr Grundinställningar
  10. ConfigMgr-samlingar och app-distribution
  11. ConfigMgr OSD
  12. ConfigMgr Reporting Services

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish