Planen von Gruppenrichtlinien für Office 2013
Gilt für: Office 2013, Office 365 ProPlus
Letztes Änderungsdatum des Themas: 2016-12-16
Zusammenfassung: Planen der Verwendung von Gruppenrichtlinien zum Verwalten von Office 2013.
Zielgruppe: IT-Experten
Dieser Artikel enthält hilfreiche Informationen für IT-Administratoren, die Microsoft Office 2013-Anwendungen mithilfe von Gruppenrichtlinien verwalten möchten. Dazu müssen ihnen die geschäftlichen Anforderungen, die Sicherheits-, Netzwerk- und IT-Anforderungen sowie die derzeit verwendeten Verwaltungsmethoden für Office-Anwendungen bekannt sein.
Planen von Gruppenrichtlinien
Definieren von Unternehmenszielen und Sicherheitsanforderungen
Bewerten der aktuellen Umgebung
Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen
Ermitteln des Anwendungsumfangs
Testen und Staging von Gruppenrichtlinienbereitstellungen
Einbinden der Verantwortlichen
Planen von Gruppenrichtlinien
Mithilfe von Gruppenrichtlinien können IT-Administratoren Konfigurationen oder Richtlinieneinstellungen auf Benutzer und Computer in einer Active Directory (AD DS)-Verzeichnisdienstumgebung anwenden. Es sind spezifische Konfigurationen für Office 2013 möglich. Weitere Informationen finden Sie unter Übersicht über Gruppenrichtlinien für Office 2013.
Die Planung der Bereitstellung von Gruppenrichtlinienlösungen umfasst mehrere Schritte:
Definieren der Unternehmensziele und Sicherheitsanforderungen
Bewerten der aktuellen Umgebung
Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen
Ermitteln des Anwendungsumfangs der Lösung
Planen von Tests, Staging und Bereitstellen der Gruppenrichtlinienlösung
Einbinden der Verantwortlichen in die Planung und Bereitstellung der Lösung
Definieren von Unternehmenszielen und Sicherheitsanforderungen
Identifizieren Sie Ihre spezifischen Geschäfts- und Sicherheitsanforderungen, und bestimmen Sie, wie Sie mithilfe von Gruppenrichtlinien Standardkonfigurationen für Office 2013-Anwendungen verwalten können. Identifizieren Sie die Ressourcen (Gruppen von Benutzern und Computern), für die Office-Einstellungen mithilfe von Gruppenrichtlinien verwaltet werden, und definieren Sie den Umfang des Projekts.
Bewerten der aktuellen Umgebung
Untersuchen Sie, wie Verwaltungsaufgaben im Zusammenhang mit Konfigurationen für Office-Anwendungen derzeit ausgeführt werden. Dies hilft Ihnen dabei, zu bestimmen, welche Arten von Office-Richtlinieneinstellungen Sie verwenden sollten. Dokumentieren Sie die aktuellen Vorgehensweisen und Anforderungen. Verwenden Sie diese Informationen im nächsten Schritt zum Entwerfen verwalteter Konfigurationen. Berücksichtigen Sie dabei die folgenden Elemente:
Vorhandene Unternehmenssicherheitsrichtlinien und andere Sicherheitsanforderungen. Identifizieren Sie Speicherorte und Herausgeber, die als sicher betrachtet werden. Bewerten Sie die Anforderungen an die Verwaltung von Einstellungen für Internet Explorer-Featuresteuerelemente, Dokumentschutz, Datenschutzoptionen und das Blockieren von Dateiformaten.
Messaginganforderungen der Organisation. Bewerten Sie die Anforderungen an die Konfiguration der Benutzeroberflächeneinstellungen, den Virenschutz und andere Sicherheitseinstellungen für Outlook 2013 mithilfe von Gruppenrichtlinien. Gruppenrichtlinien liefern beispielsweise Einstellungen, um die Größe von PST-Dateien zu begrenzen, was die Leistung auf der Arbeitsstation verbessern kann.
Rollenspezifische Benutzeranforderungen für Office-Anwendungen. Diese Anforderungen sind größtenteils von der Tätigkeit der Benutzer und den Sicherheitsanforderungen der Organisation abhängig.
Standardoptionen zum Speichern von Dateien für Access 2013, Excel 2013, PowerPoint 2013 und Word 2013.
Access-Beschränkungen für Office 2013-Benutzeroberflächenelemente, beispielsweise Deaktivieren von Befehlen, Menüelementen und Tastenkombinationen.
Probleme im Zusammenhang mit der Softwareinstallation, wenn diese Bereitstellungsmethode in Erwägung gezogen wird. Zwar können Softwareanwendungen in kleineren Organisationen mit Active Directory mithilfe von Gruppenrichtlinien installiert werden, es gibt jedoch einige Einschränkungen. Sie müssen selbst ermitteln, ob diese Lösung für Ihre Bereitstellungsanforderungen geeignet ist. Weitere Informationen finden Sie im Abschnitt „Identifizieren von Problemen im Zusammenhang mit der Softwareinstallation“ im Planungs- und Bereitstellungshandbuch für Gruppenrichtlinien.
Wenn Sie eine viele Clients in einer komplexen oder sich schnell ändernden Umgebung verwalten, wird in mittleren und großen Organisationen Microsoft System Center 2012 Configuration Manager als Methode zum Installieren und Verwalten von Office 2013 empfohlen. System Center 2012 Configuration Manager bietet zusätzliche Funktionen, z. B. Inventar-, Planungs- und Berichterstellungsfeatures.
Eine weitere Option zur Bereitstellung von Office 2013 in Active Directory-Umgebungen ist die Verwendung von Gruppenrichtlinienskripts zum Starten des Computers.
Die Wahl zwischen der Verwendung von Gruppenrichtlinien oder dem OAT. Sowohl mithilfe von Gruppenrichtlinien als auch mithilfe des OAT können Benutzerkonfigurationen für Office 2013-Anwendungen angepasst werden, es gibt jedoch einige wichtige Unterschiede.
Gruppenrichtlinien dienen zum Konfigurieren der Office 2013-Richtlinieneinstellungen in administrativen Vorlagen. Diese Richtlinieneinstellungen werden vom Betriebssystem erzwungen. Für diese Einstellungen gelten SACL-Zugriffssteuerungsbeschränkungen (System Access Control List, Systemzugriff-Steuerungsliste), die verhindern, dass die Einstellungen von Nichtadministratoren geändert werden. Verwenden Sie Gruppenrichtlinien zum Konfigurieren von Einstellungen, die Sie erzwingen möchten.
Das OAT wird zum Erstellen einer Setupanpassungsdatei (MSP-Datei) verwendet. Administratoren können mithilfe des OAT Features anpassen und Benutzereinstellungen konfigurieren. Benutzer können die meisten der Einstellungen nach der Installation ändern. Es wird empfohlen, das OAT nur für bevorzugte Einstellungen oder für Standardeinstellungen zu verwenden. Weitere Informationen zum OAT finden Sie unter Referenz für Office-Anpassungstool (OAT) in Office 2013.
Die Entscheidung, ob lokale Gruppenrichtlinien zum Konfigurieren von Office-Einstellungen verwendet werden. Sie können mithilfe von lokalen Gruppenrichtlinien Einstellungen in Umgebungen mit eigenständigen Computern steuern, die nicht Teil einer Active Directory-Domäne sind. Weitere Informationen finden Sie unter Übersicht über Gruppenrichtlinien für Office 2013.
Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen
Anhand Ihrer Geschäftsanforderungen, Sicherheits-, Netzwerk- und IT-Anforderungen sowie der aktuellen Verwaltungsmethoden für Office-Anwendungen können Sie die geeigneten Richtlinieneinstellungen zum Verwalten von Office-Anwendungen für Benutzer in Ihrer Organisation identifizieren. Die Informationen, die Sie während der Bewertung der aktuellen Umgebung sammeln, unterstützen Sie beim Entwurf der Ziele, die Sie mit Gruppenrichtlinien umsetzen möchten.
Bestimmen Sie Folgendes, um die Ziele für die Verwendung von Gruppenrichtlinien zur Verwaltung von Konfigurationen für Office-Anwendungen zu definieren:
Den Zweck jedes Gruppenrichtlinienobjekts
Den Besitzer der einzelnen Gruppenrichtlinienobjekte, also die Person, die für die Verwaltung des Gruppenrichtlinienobjekts zuständig ist
Die Anzahl der zu verwendenden Gruppenrichtlinienobjekte. Beachten Sie, dass sich die Anzahl der auf einem Computer angewendeten Gruppenrichtlinienobjekte auf die Startdauer auswirkt und die Anzahl der Gruppenrichtlinienobjekte für einen Benutzer auf die Dauer der Netzwerkanmeldung. Je mehr Gruppenrichtlinienobjekte mit einem Benutzer verknüpft sind, und insbesondere je größer die Anzahl der Einstellungen in diesen Gruppenrichtlinienobjekten ist, desto länger dauert die Verarbeitung der Gruppenrichtlinienobjekte, wenn sich ein Benutzer anmeldet. Während der Anmeldung wird jedes Gruppenrichtlinienobjekt aus der Hierarchie von Standort, Domänen und Organisationseinheiten des Benutzers angewendet, sofern für den Benutzer Berechtigungen zum Lesen und Übernehmen von Gruppenrichtlinien festgelegt sind.
Den geeigneten Active Directory-Container, mit dem die einzelnen Gruppenrichtlinienobjekte (Standort, Domäne oder Organisationseinheit) verknüpft werden sollen
Den Speicherort der zu installierenden Office-Anwendungen, wenn Office 2013 mithilfe der Gruppenrichtlinie für die Softwareinstallation bereitgestellt wird
Den Speicherort des Skripts zum Starten des Computers, das ausgeführt werden soll, wenn Office 2013 durch Zuweisen von Gruppenrichtlinienskripts zum Starten des Computers bereitgestellt wird
Die Arten der Richtlinieneinstellungen in jedem Gruppenrichtlinienobjekt. Diese sind abhängig von den Unternehmens- und Sicherheitsanforderungen sowie der aktuellen Methode zum Verwalten von Einstellungen für Office-Anwendungen. Es wird empfohlen, nur Einstellungen zu konfigurieren, die für die Stabilität und Sicherheit sehr wichtig sind, und Konfigurationen auf ein Minimum zu beschränken. Sie sollten ggf. auch Richtlinieneinstellungen verwenden, mit denen die Leistung der Arbeitsstation verbessert werden kann, z. B. durch Steuern der Größe der Outlook-PST-Datei.
Ob Ausnahmen für die Standardverarbeitungsreihenfolge für Gruppenrichtlinien festgelegt werden müssen
Ob Filteroptionen für Gruppenrichtlinien festgelegt werden müssen, um Gruppenrichtlinien auf bestimmte Benutzer und Computer anzuwenden
Sie können die Planung der laufenden Verwaltung von Gruppenrichtlinienobjekten vereinfachen, indem Sie Verwaltungsverfahren zum Nachverfolgen und Verwalten von Gruppenrichtlinienobjekten definieren. Dadurch wird sichergestellt, dass alle Änderungen in einer vorgeschriebenen Weise implementiert werden.
Ermitteln des Anwendungsumfangs
Bestimmen Sie die Richtlinieneinstellungen fürOffice 2013, die für alle Benutzer im Unternehmen gelten (z. B. Anwendungssicherheitseinstellungen, die für die Sicherheit der Organisation ausschlaggebend sind), und die Richtlinieneinstellungen, die auf Benutzergruppen mit bestimmten Rollen zutreffen. Planen Sie Ihre Konfigurationen entsprechend den ermittelten Anforderungen.
In einer Active Directory-Umgebung weisen Sie Gruppenrichtlinieneinstellungen zu, indem Sie Gruppenrichtlinienobjekte mit Standorten, Domänen oder Organisationseinheiten verknüpfen. Die meisten Gruppenrichtlinienobjekte werden in der Regel auf Ebene der Organisationseinheit zugewiesen. Die Struktur der Organisationseinheiten sollte daher die gruppenrichtlinienbasierte Verwaltungsstrategie für Office 2013 unterstützen. Sie können einige Gruppenrichtlinieneinstellungen auch auf Domänenebene anwenden, z. B. sicherheitsbezogene Richtlinieneinstellungen oder Outlook-Einstellungen, die für alle Benutzer in der Domäne gelten sollen.
Testen und Staging von Gruppenrichtlinienbereitstellungen
Das Planen von Tests und des Staging ist ein wichtiger Bestandteil jeder Gruppenrichtlinienbereitstellung. Er umfasst das Erstellen von Gruppenrichtlinien-Standardkonfigurationen für Office 2013-Anwendungen und das Testen der Gruppenrichtlinienobjekt-Konfigurationen in einer Testumgebung, bevor Office den Benutzern in der Organisation bereitgestellt wird. Gegebenenfalls können Sie den Anwendungsbereich der Gruppenrichtlinienobjekte filtern und Ausnahmen für die Vererbung von Gruppenrichtlinien definieren. Administratoren können mithilfe der Gruppenrichtlinienmodellierung (in der Gruppenrichtlinien-Verwaltungskonsole) auswerten, welche Richtlinieneinstellungen durch ein spezielles Gruppenrichtlinienobjekt angewendet werden würden, und anhand der Gruppenrichtlinienergebnisse (in der Gruppenrichtlinien-Verwaltungskonsole) feststellen, welche Richtlinieneinstellungen in Kraft sind.
Gruppenrichtlinien bieten die Möglichkeit, Konfigurationen auf hunderten und sogar tausenden von Computern in einer Organisation zu bearbeiten. Daher ist es äußerst wichtig, einen Änderungsmanagementprozess einzusetzen und alle neuen Gruppenrichtlinienkonfigurationen oder -bereitstellungen eingehend in einer Testumgebung zu testen, bevor sie in die Produktionsumgebung übernommen werden. Durch diesen Prozess wird sichergestellt, dass die Richtlinieneinstellungen in einem Gruppenrichtlinienobjekt die erwarteten Ergebnisse für die gewünschten Benutzer und Computer in Active Directory-Umgebungen erzielen.
Als bewährte Methode zum Verwalten von Gruppenrichtlinienimplementierungen wird empfohlen, dass Sie Gruppenrichtlinienbereitstellungen mithilfe des folgenden Prozesses vorab bereitstellen (Staging):
Bereitstellen neuer Gruppenrichtlinienobjekte in einer Testumgebung, die weitestgehend die Produktionsumgebung widerspiegelt
Bewerten der Auswirkungen eines neuen Gruppenrichtlinienobjekts auf Benutzer und der Interoperation mit vorhandenen Gruppenrichtlinienobjekten unter Verwendung der Gruppenrichtlinienmodellierung (Gruppenrichtlinien-Verwaltungskonsole)
Bewerten der in der Testumgebung angewendeten Gruppenrichtlinieneinstellungen unter Verwendung der Gruppenrichtlinienergebnisse (Gruppenrichtlinien-Verwaltungskonsole)
Weitere Informationen finden Sie unter “Verwenden von Gruppenrichtlinienmodellierung und Gruppenrichtlinienergebnissen zum Auswerten von Gruppenrichtlinieneinstellungen” im Planungs- und Bereitstellungshandbuch für Gruppenrichtlinien.
Einbinden der Verantwortlichen
Gruppenrichtlinienbereitstellungen in Unternehmen betreffen mit großer Wahrscheinlichkeit auch angrenzende Funktionsbereiche. Im Rahmen der Bereitstellungsvorbereitung sollten Sie sich daher unbedingt mit den Verantwortlichen der verschiedenen funktionalen Teams in Ihrer Organisation in Verbindung setzen und dafür sorgen, dass sie ggf. in die Analyse-, Entwurfs-, Test- und Implementierungsphasen eingebunden werden.
Stellen Sie sicher, dass Sie die Richtlinieneinstellungen, die Sie zur Verwaltung der Office 2013-Anwendungen bereitstellen möchten, zusammen mit den Sicherheits- und IT-Teams der Organisation besprechen, damit die Konfigurationen den Anforderungen der Organisation entsprechen und die angewendeten Richtlinieneinstellungen ausreichend streng für den Schutz der Netzwerkressourcen sind.