Implementieren von Gruppenrichtlinien in einer Domäne
Posted by moenk on
Um die Gruppenrichtlinien in einer Domäne zu setzen muss man das Recht des Administrators der Domäne haben. Dann kann die Domäne bearbeitet werden.
Die Gruppenrichtlinien können nun wie aus der XP-Administration bekannt bearbeitet werden. Hier ist wieder zwischen Benutzern und Computern zu unterscheiden: Computerrichtlinien gelten erst, wenn der Computer neu gestartet wird. Benutzerrichtlinien greifen erst, wenn sich der Benutzer neu anmeldet.
Gruppenrichtlinien werden von oben (Domäne) nach unten (OU) durchgesetzt, es sei denn die Vererbung wird ausgeschaltet. Existiert eine explizite Richtlinie auf der niedrigeren Ebene wie z.B. einer OU so gilt diese und es findet ebenfalls keine Vererbung statt, d.h. die für die OU definierte Richtlinie hat dann Priorität gegenüber der sonst geerbten Richtlinie.
Ausnahme: Die Sicherheitsrichtlinien (insbesondere Kennwort-Richtlinien) werden immer nach unten durchgesetzt!
Gruppenrichtlinien können auch erzwungen werden (früher "kein Vorrang") und die Vererbung ist dann nicht abschaltbar oder durch gegensätzliche Richtlinien zu überschreiben.
Eine Gruppenrichtlinienfilterung sorgt dafür, dass die GP nur für die Benutzer angewendet wird, für die sie vorgesehen ist. Vorgabe sind hier alle authentifizierten Benutzer.
Die Gruppenrichtlinien können nun wie aus der XP-Administration bekannt bearbeitet werden. Hier ist wieder zwischen Benutzern und Computern zu unterscheiden: Computerrichtlinien gelten erst, wenn der Computer neu gestartet wird. Benutzerrichtlinien greifen erst, wenn sich der Benutzer neu anmeldet.
Gruppenrichtlinien werden von oben (Domäne) nach unten (OU) durchgesetzt, es sei denn die Vererbung wird ausgeschaltet. Existiert eine explizite Richtlinie auf der niedrigeren Ebene wie z.B. einer OU so gilt diese und es findet ebenfalls keine Vererbung statt, d.h. die für die OU definierte Richtlinie hat dann Priorität gegenüber der sonst geerbten Richtlinie.
Ausnahme: Die Sicherheitsrichtlinien (insbesondere Kennwort-Richtlinien) werden immer nach unten durchgesetzt!
Gruppenrichtlinien können auch erzwungen werden (früher "kein Vorrang") und die Vererbung ist dann nicht abschaltbar oder durch gegensätzliche Richtlinien zu überschreiben.
Eine Gruppenrichtlinienfilterung sorgt dafür, dass die GP nur für die Benutzer angewendet wird, für die sie vorgesehen ist. Vorgabe sind hier alle authentifizierten Benutzer.
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments