| ILT Editor - Item Level Targeting Editor, Freeware, Download unten |
|
| ILT, auf deutsch Zielgruppenadressierung auf ElementEbene, ist eine
Technik, die mit den Group Policy Preferences (GPP) kommt. Es ist praktisch ein WMI Filter auf einem einzelnen Richtlinien (GPP) Element. Dieser erlaubt u.A. auch den die Verwendung einer Sicherheitsgruppe. |
 |
| Nun kommt es machmal vor, daß man Richtlinien von einer Domäne in
die andere Domäne übernehmen möchte oder aus der Produktiv-Domain in die
Testumgegung. dafür gibt es diverse Möglichkeiten in der GPMC. Gruppenrichtlinien lassen sich Sichern und dann importieren, oder auch mit CreateXMLFromEnvironment.wsf, bzw. CreateEnvironmentFromXML.wsf per Script exportieren und wieder importieren. |
| Tauchen bei so einer Übernahme Sicherheitsgruppen und SIDs auf, die
nicht aufgelöst werden können, dann nutzt Microsoft den mit der GPMC
ausgelieferten Migration Table Editor (mtedit.exe) Dieser erstellt ein XML File in dem man in einer Gegenüberstellung die in der Ressource vorhandene Gruppe in die Gruppe im Ziel überführen kann. Das gilt aber leider nur für die RICHTLINIEN (Policies) und deren Delegation. |
| Microsoft kennt keine Möglichkeit diesen Migration Table Editor für die neuen Group Policy Preferences anzuwenden. SIDs in den GPP werden von mtedit weder gefunden, noch können sie händisch integriert werden. Das ist der Punkt, wo der ILTEditor einspringt |
| Quick Step-by-Step: Requirement: Framework 3.5 |
| a) Sichern der GPOs in der Quell Domäne (BackupAllGPOs.wsf) oder Export mit CreateXMLFromEnvironment.wsf. |
| b) ILTEditor.exe in der Ziel Domäne ausführen |
| c) %logonserver%, %userdnsdomain%, %userdomain% und der LDAP Path werden automatisch ausgelesen. |
| d) File -> Open directory ILTeditor durchsucht alle XML Dateien unterhalb des angegebenen Pfads. |
| e) Es muss nur der Gruppenname (im Ziel) in das Feld getippt werden. Der NetBIOS Name wird automatisch gefüllt. Man kann mit copy+paste die Anzeigenamen der Sicherheitsgruppen der Quelldomänen in die Spalte der Zieldomäne übernehmen. |
| f) File -> Fill up SIDs ILTeditor ersetzt automatisch "irgendeinName" mit "DomainName\irgendeinName" ILTeditor sucht im AD nach "DomainName\irgendeinName*" im definierten LDAP Pfad und ergänzt die SIDs. |
| g) Ergibt die Suche nach "irgend*" mehr als einen Treffer, dann erscheint ein Fenster mit einer Auswahl der Möglichkeiten. |
| h) File -> Save new SIDs Der ILTeditor schreibt die Daten direkt in die eingelesenen Quelldateien. Ein Warnhinweis erscheint und fordert zum Backup auf und ermöglicht damit ein Backup vor der Ausführung. |
 |
| Download: ILTEditor.zip |
| 1. Licence This tool is free software; you can redistribute it and you can use ILTEditor on any computer, including a computer in a commercial organization. You don't need to register or pay for ILTEditor. MODIFYING and DECOMPILING Modifying your copy or copies of the program or any portion of it in any way is prohibited. Decompiling, disassembling or any reverse engineering of the binary and executable files that are associated with this program is prohibited. DISCLAIMER OF WARRANTY: THE SOFTWARE IS LICENSED "AS-IS." YOU BEAR THE RISK OF USING IT. CS RESULT GMBH GIVES NO EXPRESS WARRANTIES, GUARANTEES OR CONDITIONS. CS RESULT GMBH EXCLUDES THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NON-INFRINGEMENT. |
(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright