Vererbung für Gruppenrichtlinien deaktivieren
Für manche Gruppenrichtlinien ist es unter Umständen sinnvoll, die standardmäßige Vererbung zu deaktivieren. Wenn Sie zum Beispiel in allen OUs einer Domäne die Internet-Explorer-Einstellungen wie beschrieben weitergeben wollen, in einer OU aber nicht, dann können Sie in dieser OU die Verwendung der Richtlinie deaktivieren, auch wenn diese mit der ganzen Domäne verknüpft ist. Haben Sie zum Beispiel Mitarbeiter, die einen eigenen Proxyserver verwenden, zum Beispiel die Entwicklungsabteilung oder die IT-Abteilung, können Sie eine eigene Gruppenrichtlinie für diese OU erstellen und sie mit dieser OU verknüpfen. Die Vererbung der übergeordneten Richtlinie lässt sich für diese OU deaktivieren.
Wenn Sie die entsprechende OU in der Gruppenrichtlinienverwaltung anklicken, können Sie auf der rechten Seite der Konsole auf der Registerkarte Gruppenrichtlinienvererbung erkennen, welche Verknüpfungen von übergeordneten OUs auf diese OU übernommen - also vererbt - werden. Sie können allerdings nicht die Vererbung einzelner Gruppenrichtlinien deaktivieren, sondern nur die Vererbung als Ganze. Klicken Sie dazu in der Gruppenrichtlinienverwaltung mit der rechten Maustaste auf die OU, für die Sie die Vererbung deaktivieren wollen, und wählen Sie im Kontextmenü den Befehl Vererbung deaktivieren aus.
Nachdem Sie die Vererbung von Gruppenrichtlinien für eine OU deaktiviert haben, wird diese OU in der Gruppenrichtlinienverwaltung mit einem blauen Kreis und einem weißen Ausrufezeichen angezeigt. Erzwungene Gruppenrichtlinien lassen sich auch durch die Deaktivierung der Vererbung nicht deaktivieren. Vor allem beim Einsatz vieler Richtlinien sollten Sie bei Änderungen ein Backup der Richtlinie im Netzwerk ablegen. Mit der Gruppenrichtlinienverwaltung (GPMC) können Sie einzelne Gruppenrichtlinien sichern und wiederherstellen. Klicken Sie mit der rechten Maustaste auf eine Gruppenrichtlinie und wählen Sie im Kontextmenü den Befehl Sichern aus. Bei der Sicherung von Gruppenrichtlinien werden die Einstellungen in eine Datei exportiert. Mit diesem Kontextmenü können Sie alle Datensicherungen der Gruppenrichtlinien an zentraler Stelle verwalten. Beim Wiederherstellen einer Gruppenrichtlinie werden die Daten der exportierten Datei wieder in die produktive Richtlinie importiert.
Mit der Gruppenrichtlinienmodellierung aus der GPMC lassen sich die Auswirkungen von Gruppenrichtlinien simulieren. Der Vorteil dieser Funktion: Sie können die Einstellungen vor der eigentlichen Inbetriebnahme einer Gruppenrichtlinie ausführlich testen. Um eine Simulation für eine bestimmte Domäne oder OU zu simulieren, klicken Sie mit der rechten Maustaste auf den Knoten und wählen im Kontextmenü den Befehl Gruppenrichtlinienmodellierungs-Assistent aus. Auf die gleiche Weise lassen sich auch für den Knoten Gruppenrichtlinienergebnisse Abfragen generieren, die exakt aufzeigen, welche Operationen der einzelnen Gruppenrichtlinien angewendet werden und was diese verursachen. Diese Diagnose kann zum Beispiel auch für die Fehlersuche genutzt werden.