Alle IT-Geräte der Bereitschaft werden durch die IT zur Verfügung gestellt. Jedes vorher ausgehändigte Gerät wird somit zu allererst entsprechend dieses Artikels eingerichtet.

Es soll sichergestellt werden, dass alle Geräte möglichst identisch eingerichtet werden. Hierdurch soll zu jedem Zeitpunkt die Administration vereinfacht werden.

Folgende Einstellungen werden getätigt:

• Hinzufügen zur Domäne drkb4.drk-cannstatt.de
• In ActiveDirectory den PC zu DRKB4-Computers » Funktionstraeger-Rechner hinzufügen (Hierdurch werden unter anderem die GPOs angewandt)
• Wichtige Programme bereits installieren
  • Office
  • Adobe PDF
  • Firefox

Primär werden keine lokalen Admin-Rechte auf den Geräten vergeben. Dies passiert nur, wenn dies wirklich erforderlich ist. Hierfür gibt es zwei Wege dies zu erreichen.

1. Group Policy um den User der lokalen Administrator-Gruppe hinzuzufügen
2. Über lusrmgr.msc den User zur lokalen Gruppe hinzufügen

Administratorrechte haben somit in der Regel nur der Personenkreis der Domänenadministratoren (DRKB4_Admins)

Zu Einsatz-PCs zählen alle Geräte welche der Einsatzführung dienen. Hier ist ein besonderes Gefahrenpotential gegeben, weshalb bei der Einrichtung und dem Betrieb besondere Rücksicht geboten ist.

• Alle PCs werden zur Domäne hinzugefügt
• PCs in den entsprechenden Ordner unter DRKB4-Computers verschieben, hierdurch werden die entsprechenden GPOs zugeordnet

Über die Richtlinien werdne verschiedene Optionen auf den Geräten deaktiviert. Hier zählen unter anderem der Zugriff auf diverse Einstellungen oder die Kommandozeile, aber auch das Bearbeiten des Desktops dazu. Außerdem werden diverse Netzlaufwerke oder Drucker zum Gerät hinzugefügt.

Alle Drucker werden über die Druckerverwaltung am Server CEREBRUM angebunden. Dieser verwaltet somit alle Treiber, Druck-Queues und die Zugriffssteuerung an den jeweiligen Drucker. Die einzelnen Drucker können dann unter anderem per GPO an andere Endgeräte weitergegeben werden.