Skip to content

Implementieren von Gruppenrichtlinien in einer Domäne

MCSE Um die Gruppenrichtlinien in einer Domäne zu setzen muss man das Recht des Administrators der Domäne haben. Dann kann die Domäne bearbeitet werden.


Die Gruppenrichtlinien können nun wie aus der XP-Administration bekannt bearbeitet werden. Hier ist wieder zwischen Benutzern und Computern zu unterscheiden: Computerrichtlinien gelten erst, wenn der Computer neu gestartet wird. Benutzerrichtlinien greifen erst, wenn sich der Benutzer neu anmeldet.


Gruppenrichtlinien werden von oben (Domäne) nach unten (OU) durchgesetzt, es sei denn die Vererbung wird ausgeschaltet. Existiert eine explizite Richtlinie auf der niedrigeren Ebene wie z.B. einer OU so gilt diese und es findet ebenfalls keine Vererbung statt, d.h. die für die OU definierte Richtlinie hat dann Priorität gegenüber der sonst geerbten Richtlinie.
Ausnahme: Die Sicherheitsrichtlinien (insbesondere Kennwort-Richtlinien) werden immer nach unten durchgesetzt!

Gruppenrichtlinien können auch erzwungen werden (früher "kein Vorrang") und die Vererbung ist dann nicht abschaltbar oder durch gegensätzliche Richtlinien zu überschreiben.

Eine Gruppenrichtlinienfilterung sorgt dafür, dass die GP nur für die Benutzer angewendet wird, für die sie vorgesehen ist. Vorgabe sind hier alle authentifizierten Benutzer.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck