(0) exportieren Drucken
Alle erweitern

Verwalten der Vererbung von Gruppenrichtlinien

Letzte Aktualisierung: Januar 2005

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Verwalten der Vererbung von Gruppenrichtlinien

Wenn Sie die Einstellungen eines Gruppenrichtlinienobjekts auf die Benutzer und Computer einer Domäne, eines Standorts oder einer Organisationseinheit anwenden möchten, können Sie diese Domäne, den Standort oder die Organisationseinheit mit diesem Gruppenrichtlinienobjekt verknüpfen. In der Gruppenrichtlinien-Verwaltungskonsole können Sie jeder Domäne, jedem Standort und jeder Organisationseinheit Verknüpfungen des Gruppenrichtlinienobjekts hinzufügen. Die von Gruppenrichtlinienobjekten, die in Active Directory mit übergeordneten Containern verknüpft sind, bereitgestellten Einstellungen werden standardmäßig an untergeordnete Container vererbt. Diese Einstellungen werden mit den Einstellungen kombiniert, die in mit untergeordneten Containern verknüpften Gruppenrichtlinienobjekten bereitgestellt werden. Falls von mehreren Gruppenrichtlinienobjekten eine Einstellungen auf in Konflikt stehende Werte festgelegt wird, hat das Gruppenrichtlinienobjekt mit der höchsten Position in der Rangfolge Vorrang. Die Verarbeitung von Gruppenrichtlinienobjekten basiert auf einem Modell, bei dem der letzte Schreibvorgang gewinnt, und die zu einem späteren Zeitpunkt verarbeiteten Gruppenrichtlinienobjekte haben Vorrang vor Gruppenrichtlinienobjekten, die zu einem früheren Zeitpunkt verarbeitet wurden. Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge verarbeitet:

  1. Das Richtlinienobjekt der lokalen Gruppe (Local Group Policy Object, LPGO) wird angewendet.

  2. Mit Standorten verknüpfte Gruppenrichtlinienobjekte.

  3. Mit Domänen verknüpfte Gruppenrichtlinienobjekte.

  4. Mit Organisationseinheiten verknüpfte Gruppenrichtlinienobjekte. Falls geschachtelte Organisationseinheiten vorhanden sind, werden die mit übergeordneten Organisationseinheiten verknüpften Gruppenrichtlinienobjekte vor den Gruppenrichtlinienobjekten verarbeitet, die mit untergeordneten Organisationseinheiten verbunden sind.

Verknüpfungen zu spezifischen Standorten, Domänen oder Organisationseinheiten werden auf der Grundlage der Verknüpfungsreihenfolge in umgekehrter Reihenfolge angewendet. Ein Beispiel: Ein Gruppenrichtlinienobjekt mit Verknüpfungsreihenfolge 1 hat Vorrang vor anderen mit diesem Container verknüpften Gruppenrichtlinienobjekten.

Sie können die Rangfolge von Gruppenrichtlinienobjekten eines Standorts, einer Domäne oder einer Organisationseinheit anzeigen, indem Sie zur Registerkarte Gruppenrichtlinienvererbung des Standorts, der Domäne oder der Organisationseinheit wechseln. Beachten Sie, dass auf der Registerkarte Gruppenrichtlinienvererbung einer Domäne oder Organisationseinheit die mit Standorten verknüpften Gruppenrichtlinienobjekte nicht angezeigt werden. Dies liegt daran, dass der spezifische Standort, an dem sich ein Computer befindet, im Vorfeld nicht bekannt ist. Beachten Sie zudem beim Anzeigen eines Standorts, dass der einzige Unterschied zwischen der Registerkarte Gruppenrichtlinienvererbung und der Registerkarte Verknüpfte Gruppenrichtlinienobjekte darin besteht, dass bei der Registerkarte Gruppenrichtlinienvererbung das Attribut zum Erzwingen berücksichtigt wird (siehe unten).

Weitere Hintergrundinformationen zur Verarbeitung und Rangfolge von Gruppenrichtlinienobjekten einschließlich der Standardreihenfolge für die Verarbeitung finden Sie unter Gruppenrichtlinienverarbeitung und -Rangfolge.

Sie können die Rangfolge und das Anwenden von Gruppenrichtlinienobjekten auf spezifische Domänen, Standorte oder Organisationseinheiten weiter steuern, indem Sie folgende Aktionen ausführen:

Ändern der Verknüpfungsreihenfolge

Innerhalb von Domänen, Standorten und Organisationseinheiten wird durch die Verknüpfungsreihenfolge das Anwenden von Verknüpfungen gesteuert. Zum Ändern der Rangfolge einer Verknüpfung können Sie die Verknüpfungsreihenfolge ändern, indem Sie eine Verknüpfung in der Liste nach oben oder unten an die entsprechende Position verschieben. Die Verknüpfung mit höherer Position in der Reihenfolge (wobei 1 die höchste Position in der Reihenfolge angibt) hat für einen Standort, eine Domäne oder eine Organisationseinheit Vorrang. Wenn Sie beispielsweise sechs Verknüpfungen für Gruppenrichtlinienobjekte hinzufügen und später angeben, dass das zuletzt hinzugefügte Gruppenrichtlinienobjekt die höchste Position in der Rangfolge haben soll, können Sie die entsprechende Verknüpfung des Gruppenrichtlinienobjekts in der Liste ganz nach oben verschieben.

Deaktivieren der Richtlinienvererbung

Die Richtlinienvererbung kann für eine Domäne oder Organisationseinheit deaktiviert werden. Durch das Deaktivieren der Richtlinienvererbung wird verhindert, dass die mit höheren Standorten, Domänen oder Organisationseinheiten verknüpften Gruppenrichtlinienobjekte automatisch an die untergeordneten Ebenen vererbt werden. Standardmäßig erben untergeordnete Ebenen alle Gruppenrichtlinienobjekte von übergeordneten Ebenen. In einigen Fällen kann es jedoch hilfreich sein, die Richtlinienvererbung zu deaktivieren. Wenn Sie z. B. einen einzelnen Richtliniensatz auf eine gesamte Domäne mit Ausnahme einer Organisationseinheit anwenden möchten, können Sie die erforderlichen Gruppenrichtlinienobjekte auf Domänenebene verknüpfen (von der alle Organisationseinheiten standardmäßig alle Richtlinien erben) und dann die Vererbung nur für die Organisationseinheit deaktivieren, auf die diese Richtlinien nicht angewendet werden sollen.

Erzwingen einer Gruppenrichtlinienobjekt-Verknüpfung

Sie können angeben, dass die Einstellungen in einer Gruppenrichtlinienobjekt-Verknüpfung Vorrang vor den Einstellungen aller untergeordneten Objekte haben soll, indem Sie für diese Verknüpfung das Attribut Erzwungen festlegen. Erzwungene Gruppenrichtlinienobjekt-Verknüpfungen können im übergeordneten Container nicht deaktiviert werden. Ohne das Erzwingen von oben werden die Einstellungen der Gruppenrichtlinienobjekt-Verknüpfungen auf der höheren (übergeordneten) Ebene durch die Einstellungen in Gruppenrichtlinienobjekten überschrieben, die mit untergeordneten Organisationseinheiten verknüpft sind, falls die Gruppenrichtlinienobjekte in Konflikt stehende Einstellungen enthalten. Wird die Verknüpfung erzwungen, hat die übergeordnete Gruppenrichtlinienobjekt-Verknüpfung immer Vorrang. Standardmäßig werden Verknüpfungen eines Gruppenrichtlinienobjekts nicht erzwungen. In den Programmen vor Einführung der Gruppenrichtlinien-Verwaltungskonsole war das Erzwungen-Attribut als Kein Vorrang bekannt.

Deaktivieren einer Gruppenrichtlinienobjekt-Verknüpfung

Standardmäßig ist die Verarbeitung für alle Gruppenrichtlinienobjekt-Verknüpfungen aktiviert. Sie können die Anwendung eines Gruppenrichtlinienobjekts für einen Standort, eine Domäne oder eine Organisationseinheit vollständig deaktivieren, indem Sie die Gruppenrichtlinienobjekt-Verknüpfung für diese Domäne, diesen Standort oder diese Organisationseinheit deaktivieren. Beachten Sie, dass das Gruppenrichtlinienobjekt dadurch nicht deaktiviert wird. Falls das Gruppenrichtlinienobjekt mit anderen Standorten, Domänen oder Organisationseinheiten verknüpft ist, wird dort die Verarbeitung des Gruppenrichtlinienobjekts fortgesetzt, wenn die entsprechenden Verknüpfungen aktiviert sind.

Weitere Informationen zu diesen Aufgaben finden Sie unter Steuern des Gruppenrichtlinienobjektbereichs.

Wichtig

  • Gruppenrichtlinienobjekt-Verknüpfungen, die auf Erzwungen (Kein Vorrang) festgelegt sind, können nicht deaktiviert werden.

  • Die Optionen Erzwungen und Vererbung deaktivieren sollten nur selten verwendet werden. Die gelegentliche Verwendung dieser erweiterten Funktionen erschwert die Problembehandlung.

Neben der Verwendung von Gruppenrichtlinienobjekt-Verknüpfungen zum Anwenden von Richtlinien können Sie die Anwendung von Gruppenrichtlinienobjekten auch mithilfe von Sicherheitsfiltern oder WMI-Filtern steuern.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft