computerwoche.de

Data Center

Benutzereinstellungen verwalten

Windows Server 2008 R2 und Gruppenrichtlinien

07.04.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Gruppenrichtlinien erzwingen und Priorität erhöhen

Wenn Sie eine Richtlinie erstellt und verknüpft haben, klicken Sie die Domäne in der Gruppenrichtlinienverwaltung an. Auf der rechten Seite sehen Sie alle Gruppenrichtlinien, die direkt mit der Domäne verknüpft sind. Markieren Sie eine Verknüpfung auf der rechten Seite der Gruppenrichtlinienverwaltung und klicken Sie auf die Pfeile, um die Reihenfolge der Anwendung der Richtlinien festzulegen. Durch die Vererbung von Gruppenrichtlinien besteht die Möglichkeit, dass die Einstellung einer Gruppenrichtlinie durch eine andere Gruppenrichtlinie, die in einer untergeordneten OU definiert ist, überschrieben wird.

Keine Gnade: Die Ausführung von Gruppenrichtlinien lässt sich auch erzwingen.
Keine Gnade: Die Ausführung von Gruppenrichtlinien lässt sich auch erzwingen.

Hierzu ein Beispiel: Wenn Sie eine Richtlinie konfigurieren, in der Sie die Komplexität der Kennwörter mitgeben, und diese mit der ganzen Domäne verknüpfen, ist diese Einstellung für alle Organisationseinheiten und die darin enthaltenen Benutzer aktiviert. Ist jetzt aber mit einer untergeordneten Organisationseinheit eine weitere Gruppenrichtlinie verknüpft, die in der Anwendungsreihenfolge nach der Richtlinie für die Domäne angewendet wird, besteht die Möglichkeit, dass die Einstellungen der vererbten Richtlinie der Domäne überschrieben werden. Für Benutzer innerhalb eines Containers gilt immer die zuletzt angewendete Richtlinie.

Wenn Domänenadministratoren sicherstellen wollen, dass bestimmte Gruppenrichtlinien nicht überschrieben werden können, besteht die Möglichkeit, die Einstellungen dieser Richtlinie zu erzwingen. Klicken Sie in diesem Fall auf der rechten Seite der Gruppenrichtlinienverwaltung auf der Registerkarte Verknüpfte Gruppenrichtlinienobjekte die Verknüpfung mit der rechten Maustaste an und wählen im daraufhin geöffneten Kontextmenü die Option Erzwungen aus. Dadurch stellen Sie sicher, dass diese Einstellungen für alle Benutzer der Domäne Gültigkeit haben. Wenn Sie anschließend in der GPMC eine untergeordnete OU aktivieren, sehen Sie auf der rechten Seite der Registerkarte Gruppenrichtlinienvererbung, dass die Richtlinie auch hier als erzwungen angezeigt wird. Im Anschluss daran können Sie die Gruppenrichtlinie auf einer Windows-Arbeitsstation mit gpupdate /force in der Befehlszeile übertragen oder aber die Arbeitsstation neu starten.