(0) exportieren Drucken
Alle erweitern

Gruppenrichtlinienobjekte (Übersicht für die Gruppenrichtlinienkonsole)

Letzte Aktualisierung: Januar 2005

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Gruppenrichtlinienobjekte

Richtlinieneinstellungen werden in Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) gespeichert. Die Einstellungen für die einzelnen Gruppenrichtlinienobjekte werden mithilfe des Gruppenrichtlinienobjekt-Editors bearbeitet. Nach der Installation der Gruppenrichtlinienkonsole (Group Policy Management Console, GPMC) wird der Gruppenrichtlinienobjekt-Editor normalerweise über die Gruppenrichtlinienkonsole geöffnet. Weitere Informationen zum Gruppenrichtlinienobjekt-Editor finden Sie unter Gruppenrichtlinienobjekt-Editor (Übersicht für die Gruppenrichtlinienkonsole). Weitere Informationen zur Gruppenrichtlinienkonsole finden Sie unter Gruppenrichtlinienkonsole (Übersicht).

Es gibt zwei Arten von Gruppenrichtlinienobjekten:

  • Active Directory-basierte Gruppenrichtlinienobjekte. Diese Gruppenrichtlinienobjekte werden in einer Domäne gespeichert und an alle Domänencontroller für die Domäne repliziert. Sie stehen nur in einer Active Directory-Umgebung zur Verfügung. Sie gelten für Benutzer und Computer an einem Standort, in einer Domäne oder in einer Organisationseinheit, mit dem bzw. der das Gruppenrichtlinienobjekt verknüpft ist. Dies ist der primäre Mechanismus für die Verwendung von Gruppenrichtlinien in einer Active Directory-Umgebung.

  • Lokale Gruppenrichtlinienobjekte. Auf jedem Computer ist nur ein lokales Gruppenrichtlinienobjekt gespeichert. Lokale Gruppenrichtlinienobjekte haben den geringsten Einfluss in einer Active Directory-Umgebung und verfügen nur über eine Teilmenge der Einstellungen Active Directory-basierter Gruppenrichtlinienobjekte. Weitere Informationen zu lokalen Gruppenrichtlinienobjekten finden Sie unter Lokale Gruppenrichtlinienobjekte (Übersicht für die Gruppenrichtlinienkonsole).

Active Directory-basierte Gruppenrichtlinienobjekte

Active Directory-basierte Gruppenrichtlinienobjekte können mit einer Domäne, einem Standort oder einer Organisationseinheit verknüpft werden, um ihre Einstellungen anzuwenden.

Ein Gruppenrichtlinienobjekt kann mit mehreren Standorten, Domänen oder Organisationseinheiten verknüpft sein.

Ein Standort, eine Domäne oder eine Organisationseinheit kann mit mehreren Gruppenrichtlinienobjekten verknüpft sein. In diesem Fall bestimmen Regeln, welche Einstellungen bei Konflikten Vorrang haben. Weitere Informationen zu diesen Regeln finden Sie unter Gruppenrichtlinienverarbeitung und -Rangfolge. Wenn mehrere Gruppenrichtlinienobjekte mit einem bestimmten Standort, einer Domäne oder Organisationseinheit verknüpft sind, können Sie Prioritäten für die Reihenfolge und die Rangfolge für die Anwendung dieser Gruppenrichtlinienobjekte festlegen. Standardmäßig wird die letzte angewendete konfigurierte Einstellung verwendet. Die Einstellungen werden in dieser Reihenfolge angewendet: lokaler Computer, Standort, Domäne, Organisationseinheit. Nehmen wir z. B. an, Option "Abmelden" dem Startmenü hinzufügen sei in Gruppenrichtlinienobjekten folgendermaßen konfiguriert:

 

Das lokale Gruppenrichtlinienobjekt Mit Standort verknüpftes Gruppenrichtlinienobjekt Mit Domäne verknüpftes Gruppenrichtlinienobjekt Mit Organisationseinheit verknüpfte Gruppenrichtlinienobjekte

Deaktiviert

Nicht konfiguriert

Deaktiviert

Aktiviert für das erste angewendete Gruppenrichtlinienobjekt (Verknüpfungsreihenfolge 2) und Nicht konfiguriert für das zweite angewendete Gruppenrichtlinienobjekt (Verknüpfungsreihenfolge 1)

In diesem Fall hat Aktiviert Vorrang, und Abmelden wird im Startmenü des Benutzers angezeigt.

Mit der Gruppenrichtlinienkonsole wird Unterstützung für das Kopieren, Importieren, Sichern und Wiederherstellen von Gruppenrichtlinienobjekten eingeführt. Weitere Informationen zur Unterstützung der Gruppenrichtlinienkonsole für diese Aufgaben finden Sie unter Sichern, Wiederherstellen, Kopieren und Importieren und Sichern, Wiederherstellen, Importieren, Kopieren und Migrationstabellen.

Weitere Informationen zum Ändern des Bereichs eines Gruppenrichtlinienobjekts finden Sie unter Steuern des Bereichs von Gruppenrichtlinienobjekten mithilfe der Gruppenrichtlinien-Verwaltungskonsole.

Benutzereinstellungen und Computereinstellungen

Gruppenrichtlinien-Objekteinstellungen sind unterteilt in die Benutzerkonfiguration, die Einstellungen enthält, die beim Anmelden auf Benutzer angewendet werden, und in die Computerkonfiguration, deren Einstellungen beim Starten (Booten) auf Computer angewendet werden. Die meisten Einstellungen befinden sich nur in einem Abschnitt. Einige jedoch, wie z. B. Anmeldeskripts gleichzeitig ausführen, befinden sich in beiden. Wenn sie sich in beiden Abschnitten befinden und eine Nichtübereinstimmung vorliegt, wird die Computereinstellung verwendet.

Die Benutzerkonfiguration und die Computerkonfiguration sind weiter unterteilt in einen Satz anpassbarer MMC-Erweiterungen für Gruppenrichtlinien. Weitere Informationen zu den Standarderweiterungen finden Sie unter Erweiterungen für den Gruppenrichtlinienobjekt-Editor.

Ändern des Status eines Gruppenrichtlinienobjekts

Der Status eines Gruppenrichtlinienobjekts entspricht standardmäßig Aktiviert. Es können die Benutzereinstellungen deaktiviert werden, wodurch die Benutzerkonfiguration des Gruppenrichtlinienobjekts deaktiviert wird, es können die Computereinstellungen deaktiviert werden, wodurch die Computerkonfiguration des Gruppenrichtlinienobjekt deaktiviert wird, oder es können alle Einstellungen deaktiviert werden, wodurch das gesamte Gruppenrichtlinienobjekt deaktiviert wird. Wenn ein Clientcomputer ein Gruppenrichtlinienobjekt besitzt, werden deaktivierte Teile des Gruppenrichtlinienobjekts nicht ausgewertet.

Der Status eines Gruppenrichtlinienobjekts entspricht standardmäßig Aktiviert. Es können die Benutzereinstellungen deaktiviert werden, wodurch die Benutzerkonfiguration des Gruppenrichtlinienobjekts deaktiviert wird, es können die Computereinstellungen deaktiviert werden, wodurch die Computerkonfiguration des Gruppenrichtlinienobjekt deaktiviert wird, oder es können alle Einstellungen deaktiviert werden, wodurch das gesamte Gruppenrichtlinienobjekt deaktiviert wird.

Wenn Sie den Status eines Gruppenrichtlinienobjekts ändern, wirkt sich dies auf alle Standorte, Domänen und Organisationseinheiten aus, die Richtlinien von dem Gruppenrichtlinienobjekt erhalten. Das Deaktivieren eines Gruppenrichtlinienobjekts hat daher weiter reichende Auswirkungen als das Deaktivieren einer seiner Verknüpfungen.

Hinweise

  • Erzwingen (in früheren Versionen bezeichnet als Kein Vorrang) für eine Gruppenrichtlinien-Objektverknüpfung hat Vorrang vor Richtlinienvererbung deaktivieren für eine Domäne oder Organisationseinheit.

  • Wenn Sie für eine Gruppenrichtlinien-Objektverknüpfung Erzwungen aktivieren und Verknüpfung aktiviert deaktivieren, gilt das Gruppenrichtlinienobjekt nicht.

  • Mit der Option Richtlinienvererbung deaktivieren ist es allerdings nicht möglich, Gruppenrichtlinieneinstellungen von Gruppenrichtlinienobjekten abzuweisen, die direkt mit der Domäne oder der Organisationseinheit verknüpft sind.

Standardberechtigungen für Gruppenrichtlinienobjekte

In der folgenden Tabelle werden die Standardberechtigungen für Gruppenrichtlinienobjekte gezeigt.

 

Sicherheitsgruppe In der Gruppenrichtlinienkonsole angezeigte Standardberechtigungen

Authentifizierte Benutzer

Sicherheitsfilterung auf der Registerkarte für den Bereich für das Gruppenrichtlinienobjekt; Lesen (durch Sicherheitsfilterung) auf der Registerkarte Delegierung

SYSTEM

Bearbeiten von Einstellungen, Löschen, Ändern der Sicherheit

Domänen-Admins

Bearbeiten von Einstellungen, Löschen, Ändern der Sicherheit

Organisations-Admins

Bearbeiten von Einstellungen, Löschen, Ändern der Sicherheit

UNTERNEHMENSDOMÄNENCONTROLLER

Lesen

Hinweis

  • Der Gruppe Unternehmensdomänencontroller werden in einer reinen Windows 2000-Gesamtstruktur ohne Windows Server 2003-Schema keine Berechtigungen für Gruppenrichtlinienobjekte erteilt.

Die speziellen Gruppenrichtlinienobjekte Standarddomänenrichtlinie und Standard-Domänencontrollerrichtlinie können nicht gelöscht werden. Auf diese Weise wird ein versehentliches Löschen dieser Gruppenrichtlinienobjekte vermieden. Die Objekte enthalten wichtige und erforderliche Einstellungen für die Domäne.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft