Erstellen einer Erfassungseinheit und -richtlinie

Um eine erfolgreiche Erfassung abzuschließen, wird empfohlen, eine „Capture“-Organisationseinheit zu erstellen. Diese Organisationseinheit sollte andere Gruppenrichtlinienobjekte in der Domäne blockieren, damit sie den Erfassungsprozess nicht stören können. Sie sollten auch ein Gruppenrichtlinienobjekt innerhalb der „Capture“-Organisationseinheit erstellen, das die folgenden Verbindungen durch die Windows-Firewall ermöglicht.

Remote-Registrierungsdienst
Remoteprozeduraufruf (RPC)
Windows-Verwaltungsinstrumentation (WMI)
Internet Control Message Protocol (ICMP), auch bekannt als Ping

Client-Computer sollten der Organisationseinheit hinzugefügt werden, um ein sauberes Image nach der Erfassung sicherzustellen. Es ist wichtig, eine virtuelle Maschine anstelle einer physischen Maschine zu verwenden, wenn Sie die folgenden Schritte ausführen.

Klicken Sie im GPMC mit der rechten Maustaste auf Ihren Domänenknoten und klicken Sie auf Neue Organisationseinheit.
Geben Sie im Textfeld einen Namen für die Organisationseinheit ein (z. B. „Specops_Deploy_Capture_Settings“).
Klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf die Organisationseinheit und klicken Sie auf Vererbung blockieren.
Klicken Sie mit der rechten Maustaste auf die Organisationseinheit und klicken Sie auf Ein GPO in dieser Domäne erstellen und hier verknüpfen.
Geben Sie im Textfeld einen Namen für das GPO ein und klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf das neu erstellte GPO und klicken Sie auf Bearbeiten.
Sie müssen das GPO mit den folgenden Einstellungen bearbeiten:
- Remote-Registrierung aktivieren
  1. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen und klicken Sie auf Systemdienste.
  2. Klicken Sie auf der Registerkarte Dienstname mit der rechten Maustaste auf Remote-Registrierung und wählen Sie Eigenschaften.
  3. Aktivieren Sie Diese Richtlinieneinstellung definieren.
  4. Aktivieren Sie Automatisch.
  5. Klicken Sie auf OK.
- Remote-Registrierung aktivieren
  1. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Windows-Firewall mit erweiterter Sicherheit.
  2. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel…
  3. Aktivieren Sie Vordefiniert.
  4. Wählen Sie im Dropdown-Menü Remote-Dienstverwaltung und klicken Sie auf Weiter.
  5. Stellen Sie sicher, dass alle Regeln aktiviert sind, und klicken Sie auf Weiter.
  6. Stellen Sie sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf Fertig stellen.
- Remote-Registrierung aktivieren
  1. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Windows-Firewall mit erweiterter Sicherheit.
  2. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel…
  3. Aktivieren Sie Vordefiniert.
  4. Wählen Sie im Dropdown-Menü Windows-Verwaltungsinstrumentation und klicken Sie auf Weiter.
  5. Stellen Sie sicher, dass alle Regeln aktiviert sind, und klicken Sie auf Weiter.
  6. Stellen Sie sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf Fertig stellen.
- Remote-Registrierung aktivieren
  1. Erweitern Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Systemsteuerung, Netzwerk, Netzwerkverbindungen, Windows-Firewall und klicken Sie auf Domänenprofil.
  2. Klicken Sie auf der Registerkarte Einstellungen mit der rechten Maustaste auf Windows-Firewall: ICMP-Ausnahme zulassen und wählen Sie Bearbeiten.
  3. Aktivieren Sie das Kontrollkästchen Aktiviert und klicken Sie auf OK.