moenk's blog & podcast

Um die Gruppenrichtlinien in einer Domäne zu setzen muss man das Recht des Administrators der Domäne haben. Dann kann die Domäne bearbeitet werden.


Die Gruppenrichtlinien können nun wie aus der XP-Administration bekannt bearbeitet werden. Hier ist wieder zwischen Benutzern und Computern zu unterscheiden: Computerrichtlinien gelten erst, wenn der Computer neu gestartet wird. Benutzerrichtlinien greifen erst, wenn sich der Benutzer neu anmeldet.


Gruppenrichtlinien werden von oben (Domäne) nach unten (OU) durchgesetzt, es sei denn die Vererbung wird ausgeschaltet. Existiert eine explizite Richtlinie auf der niedrigeren Ebene wie z.B. einer OU so gilt diese und es findet ebenfalls keine Vererbung statt, d.h. die für die OU definierte Richtlinie hat dann Priorität gegenüber der sonst geerbten Richtlinie.
Ausnahme: Die Sicherheitsrichtlinien (insbesondere Kennwort-Richtlinien) werden immer nach unten durchgesetzt!

Gruppenrichtlinien können auch erzwungen werden (früher "kein Vorrang") und die Vererbung ist dann nicht abschaltbar oder durch gegensätzliche Richtlinien zu überschreiben.

Eine Gruppenrichtlinienfilterung sorgt dafür, dass die GP nur für die Benutzer angewendet wird, für die sie vorgesehen ist. Vorgabe sind hier alle authentifizierten Benutzer.