Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Volle Kontrolle

Active Directory-GPO

Autor: Manuel Masiero • 13.1.2011 • ca. 1:20 Min

Inhalt
  1. Mehr Windows-Sicherheit mit Gruppenrichtlinien
  2. Active Directory-GPO
  3. Systemrichtlinien
  4. Gruppenrichtlinien im Überblick
  5. Desktop-Konfiguration

Active Directory-GPOs lassen sich auf Domänenebene mit Standorten, Domänen oder Organisationseinheiten (Organisational Unit, OU) verknüpfen. Eine OU ist dabei ein Container, dem bestimmte Ressourcen, Dienste oder Konten eines Unternehmens zugeteilt sind, wie zu einer Abteilung gehörende Server, ...

image.jpg
Kollektion: Zur besseren Orientierung bietet Microsoft Listen seiner Gruppenrichtlinien für Windows- und Office-Versionen zum Download an.
© PC Magazin

Active Directory-GPOs lassen sich auf Domänenebene mit Standorten, Domänen oder Organisationseinheiten (Organisational Unit, OU) verknüpfen. Eine OU ist dabei ein Container, dem bestimmte Ressourcen, Dienste oder Konten eines Unternehmens zugeteilt sind, wie zu einer Abteilung gehörende Server, Drucker oder Benutzerkonten.

Zum Beispiel kann eine Organisationseinheit namens "Notebooks" ein GPO enthalten, dessen Einstellungen nur Notebooks betreffen, jedoch keine anderen Rechner.

Alle unter einem Standort, einer Domäne oder einer Organisationseinheit zusammengefassten Clients müssen sich an die Anweisungen des zugeteilten GPOs halten. Administratoren können auch mehrere Gruppenrichtlinienobjekte zuweisen. Mit dieser Methode lässt sich die individuelle Rechteverteilung mittels Active Directory sehr fein abstimmen.

Um auf Active Directory-Ebene mit Gruppenrichtlinien zu arbeiten, braucht es jedoch ein passendes Betriebssystem wie Windows Server 2003 oder 2008. Beide verfügen ab Werk über Werkzeuge wie die Gruppenrichtlinien-Verwaltungskonsole gpmc.msc, um Gruppenrichtlinien im Active Directory-Netzwerk zu verteilen.

Mit dem Tool lassen sich zudem eigene Richtlinien assistentengesteuert definieren - eine Fähigkeit, die gewöhnlichen Windows-Versionen wie Vista und 7 fehlt. Beide unterstützen die Gruppenrichtlinien-Verwaltungskonsole zwar ebenfalls, verlangen für die Verwendung aber ein Benutzerkonto auf Domänenebene.

GPOs verknüpfen und vererben

image.jpg
Geregelt: Mit dem in Windows integrierten Gruppenrichtlinieneditor verwalten Sie das lokale System.
© PC Magazin

Sollen bestimmte Gruppenrichtlinien für sämtliche Mitarbeiter oder Computer und unabhängig von der jeweiligen Abteilung gelten, lohnt es sich, dafür eine Gruppenrichtlinienverknüpfung anzulegen.

Dazu legen Administratoren zunächst die entsprechenden Einstellungen in einem organisationsübergreifenden GPO fest und verknüpfen es anschließend mit den im Active Directory definierten Abteilungs-Organisationseinheiten. Soll später eine Einstellung geändert werden, muss man lediglich das organisationsübergreifende GPO anpassen.

Richtlinien, die ein Administrator aktiviert oder deaktiviert hat, werden vom übergeordneten Gruppenrichtliniencontainer an alle Benutzer und Computer der untergeordneten Container vererbt. Die unterste Ebene bilden die lokalen Gruppenrichtlinien, dann folgen in aufsteigender Reihenfolge die Gruppenrichtlinien des Standorts, der Domäne und der Organisationseinheiten.

Kommen auf einem PC verschiedene Gruppenrichtlinien verschiedener Hierarchien zum Einsatz, arbeitet Windows sie von unten nach oben durch, fängt also zuerst mit den lokalen Gruppenrichtlinien an.

Nächste Seite
1 2 3 4 5
Nächste passende Artikel
Wir erklären, wie Sie Programme in Windows 11 in den Autostart hinzufügen können.
Praxis Windows 11 Autostart: Programme hinzufügen und entfernen
Windows: Programme per Tastenkombination starten
Eigene Global Hotkeys Windows-Programme per Tastenkombination starten: So geht's
Ninite-Anleitung
Batch-Installer Ninite: So installieren Sie mehrere Windows-Programme gleichzeitig
Shutterstock Teaserbild
Tipps & Tricks Windows 10: Alte Programme nutzen - so geht's
Windows 10 Update
Tipps und Tricks Windows 10 Update löscht Programme: Das können Sie tun
Windows 10 Notebook
Mini-Workshop Windows 10: Automatische Programm-Updates steuern - so geht's
Windows Tipps & Tricks: Benutzerrechte unter Windows 8.1
Programme richtig installieren Benutzerrechte unter Windows 8.1
Facepalm-Symbolbild
Programme hängen, Festplatte nicht erkannt & Co. Die nervigsten Windows-Fehler - und wie Sie sie lösen
Mehr zum Thema
Lizenzschlüssel / Software-Produktschlüssel (Symbolbild)
So geht's Lizenzschlüssel auslesen und Software neu installieren
Windows Explorer Alternative Dateimanager
Administrative Laufwerksfreigabe Windows 10: Admin-Freigabe einrichten - so geht's
Windows schneller machen: Autostart bearbeiten
Mehr Kontrolle Windows 10 und 7: Programme aus dem Autostart entfernen
Windows 10 für Gamer
DirectX 12 & Xbox One Windows 10 - Was bringt das neue Betriebssystem für Gamer?
Weiter zur Startseite