Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Was ist neu in der Gruppenrichtlinie in WindowsServer

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Dieses Thema beschreibt die neue und geänderte Funktionen der Gruppenrichtlinien-Funktion in Windows Server 2012 R2 und Windows Server 2012.

Bei der Gruppenrichtlinie handelt es sich um eine Infrastruktur, mit der Sie verwaltete Konfigurationen für Benutzer und Computer mithilfe von Einstellungen und Voreinstellungen für Gruppenrichtlinien angeben können. Für Gruppenrichtlinieneinstellungen, die nur einen lokalen Computer oder Benutzer betreffen, können Sie den Editor für lokale Gruppenrichtlinien verwenden. Sie können Einstellungen und Voreinstellungen für Gruppenrichtlinien in einer Umgebung mit Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) über die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) verwalten. Gruppenrichtlinienverwaltungs-Tools sind auch in Remote Server Administration Tools, enthalten die bietet eine Möglichkeit zum Verwalten von Gruppenrichtlinien auf Ihrem Desktop.

Inhalte dieses Themas:

In Windows Server 2012 R2, Gruppenrichtlinie bietet verbesserte Unterstützung in den folgenden Bereichen.

Feature/Funktionalität

Neu oder aktualisiert

IPv6-Unterstützung

Aktualisiert

Zwischenspeichern von Richtlinien

new

Protokollierung

Aktualisiert

Windows Server 2012 R2 Erweitert die Unterstützung für IPv6 in der Gruppenrichtlinie. Diese erweiterte Unterstützung umfasst, Drucker, Zielgruppenadressierung auf Elementebene und VPN-Netzwerke. Nachfolgend wird beschrieben, wie Sie diese erweiterten Unterstützung verwenden können.

Drucker

  1. Klicken Sie unter Benutzerkonfiguration, erweitern Sie Voreinstellungen, und erweitern Sie Systemsteuerungseinstellungen.

  2. Klicken Sie auf Drucker, mit der rechten Maustaste, klicken Sie auf Neu, und klicken Sie dann auf TIP/IP-Drucker.

  3. Wählen Sie die mit IPv6-Adresse Kontrollkästchen und geben Sie eine IPv6-Adresse in das entsprechende Feld.

Zielgruppenadressierung auf Elementebene

  1. Klicken Sie auf jede Einstellung der Gruppenrichtlinie auf Eigenschaften, und klicken Sie auf die Allgemeine Registerkarte.

  2. Wählen Sie die Zielgruppenadressierung auf Elementebene und klicken Sie auf die ... Zielgruppenadressierung Schaltfläche.

  3. In der als Ziel-Editor, klicken Sie auf die Neues Element und auf IP-Adressbereich.

  4. Wählen Sie die verwenden IPv6 Kontrollkästchen und geben Sie eine IPv6-Adresse in das entsprechende Feld. Sie können filtern Submpa.

VPN-Verbindungen

  1. Klicken Sie unter Benutzerkonfiguration, erweitern Sie Voreinstellungen, und erweitern Sie Systemsteuerungseinstellungen.

  2. Klicken Sie auf Netzwerkoption, mit der rechten Maustaste, klicken Sie auf Neu, und klicken Sie auf VPN-Verbindung.

  3. In der neue VPN-Verbindung wählen Sie im Fenster der verwenden IPv6 das Kontrollkästchen.

In Windows Server 2012 R2, wenn Gruppenrichtlinien Ruft die neueste Version einer Richtlinie auf dem Domänencontroller, denen diese Richtlinie in einem lokalen Speicher geschrieben. Wenn der Gruppenrichtlinie im synchronen Modus das nächste Mal der Computer neu gestartet wird ausgeführt wird, liest diese die zuletzt heruntergeladene Version der Richtlinie aus dem lokalen Speicher, nicht aus dem Netzwerk heruntergeladen. Dies reduziert den Zeitaufwand für das Verarbeiten der Richtlinie. Daher ist die Startzeit im synchronen Modus kürzer. Dies ist besonders wichtig, wenn eine lose Verbindung mit dem Domänencontroller, z. B. mit DirectAccess oder für Computer, die extern sind. Dieses Verhalten wird gesteuert durch eine neue Richtlinie mit Zwischenspeichern der Richtlinie konfigurieren.

Windows Server 2012 R2 Stellt eine ausführlichere Ereignisse für Gruppenrichtlinien im Betriebsprotokoll Ereignis bereit. Die protokollierten Ereignisse enthalten weitere Informationen zu wie lange es dauert, zum Herunterladen und Verarbeiten von Richtlinien. Es gibt auch Einzelheiten über die WMI-Verarbeitung. Damit können Sie analysieren und lange Anmeldezeiten zu diagnostizieren.

In Windows Server 2012, Sie können aktualisieren, Gruppenrichtlinien, einschließlich der Sicherheitseinstellungen, die für eine Gruppe von Remotecomputern festgelegt werden, mithilfe der Funktionen, die im Kontextmenü für eine Organisationseinheit (OU) in der Gruppe Gruppenrichtlinien-Verwaltungskonsole (GPMC) hinzugefügt wird. Mithilfe dieser Funktionalität wird eine Aufgabe auf allen Computern in einer ausgewählten Organisationseinheit geplant, mit dem die Gruppenrichtlinieneinstellungen für den Computer und den Benutzer aktualisiert werden.

Welchen Nutzen bietet diese Änderung?

Bei der Problembehebung von Gruppenrichtlinien Probleme für einen bestimmten Computer oder Benutzer können ausführen gpupdate.exe zu überprüfen, ob die aktuelle Gruppenrichtlinien angewendet wurden. Dieses Befehlszeilenprogramm muss auf einem bestimmten Computer ausgeführt werden. In Windows Server 2012, Sie können den Zeitplan gpupdate.exe auf mehreren Computern in der Gruppenrichtlinien-Verwaltungskonsole oder von einer Windows PowerShell-Sitzung ausführen mithilfe des neuen Invoke-GPUpdate Cmdlet.

Worin bestehen die Unterschiede?

Vor dem Windows Server 2012, Sie müssen Sie remote auf einen bestimmten Computer und führen Sie gpupdate.exe über die Befehlszeile. In Windows Server 2012 können Sie Gruppenrichtlinien für alle Computer in einer bestimmten Organisationseinheit und die darin enthaltenen Organisationseinheiten aktualisieren. Weitere Informationen über die neue Gruppenrichtlinie remote aktualisieren Sie Funktion, finden Sie unter Erzwingen eines Remoteupdates von Gruppenrichtlinien (GPUpdate)

Gruppieren von Gruppenrichtlinienergebnissen in Windows Server 2012 enthalten zusätzliche Informationen, um festzustellen, ob eine Gruppenrichtlinie auf einen Computer oder Benutzer angewendet wurde. Wenn die Ergebnisse nicht die erwarteten Ergebnisse übereinstimmen, ist Informationen zur Ursache.

Welchen Nutzen bietet diese Änderung?

Manchmal ist es schwer zu ermitteln, warum die spezifischen Einstellungen und Voreinstellungen für Gruppenrichtlinien. Die Gruppenrichtlinienergebnisse Bericht enthält die folgende neue Informationen, um besser zu verstehen, warum eine bestimmte Gruppenrichtlinien erreicht wurde:

  • Gibt an, ob die Verbindung angesehen wurde eine langsame oder schnelle Verbindung

  • Gibt an, ob die Vererbung deaktiviert wurde

  • Gibt an, ob Loopback deaktiviert wurde

  • Die Verarbeitungszeit für jede clientseitige Erweiterung

  • Der Name des Gruppenrichtlinienobjekts wird jetzt mit jeder Gruppenrichtlinie und Einstellungselement angezeigt. Ist das ausschlaggebende Gruppenrichtlinienobjekt für eine bestimmte Einstellung oder Einstellungselement identifiziert.

Worin bestehen die Unterschiede?

Folgendes anwendbar werden angezeigt, auf die Gruppenrichtlinienergebnisse Zusammenfassung Registerkarte:

  • Wenn eine langsame oder schnelle Verbindung erkannt wird

  • Wenn die Vererbung deaktiviert ist

  • Wenn Loopback aktiviert ist

Die Gruppenrichtlinienergebnisse Details Registerkarte:

  1. Die Organisationseinheit, den Computer oder Benutzer enthält.

  2. Die Komponentenstatus Abschnitt zeigt die Dauer jeder Client-Side Extension, den Prozess und dem Zeitpunkt der letzten jede clientseitige Erweiterung verarbeitet.

  3. Die Komponentenstatus Abschnitt enthält einen Link in der Ereignisprotokoll Spalte, die Ereignisprotokoll-Nachrichten aus der letzten Aktualisierung der Gruppenrichtlinie angezeigt. Diese Funktionalität ist äquivalent zu den Informationen, der vom Dienstprogramm GPLogview.exe zurückgegeben wird.

  4. Die ausschlaggebenden Gruppenrichtlinienobjekts Name wird angezeigt, in einer Tabelle mit den einzelnen Richtlinie Festlegen von Name und der Wert, der für jedes Richtlinienelement Einstellung und der Einstellung festgelegt ist.

System_CAPS_importantWichtig

Anzeigen der Gruppenrichtlinienergebnisse für einen bestimmten Computer die folgenden Firewallregeln müssen auf festgelegt werden auf jedem Clientcomputer die folgenden Verbindungen zuzulassen:

  • Remote-Ereignisprotokollverwaltung (NP Eingehend)

  • Remote-Ereignisprotokollverwaltung (RPC)

  • Remote-Ereignisprotokollverwaltung (RPC-EPMAP)

  • Windows-Verwaltungsinstrumentation (WMI-IN)

Wenn Sie nicht die Verbindungen auf Computern zulassen möchten, können Sie auch ausführen Gpresult.exe/h< filename.html > über die Befehlszeile auf dem einzelnen lokalen Computer, wobei filename.html der Name einer Datei, die ist Gpresult schreibt die Ausgabe.

Der Status der Active Directory und SYSVOL-Replikation in Bezug auf alle Gruppenrichtlinienobjekte oder ein einzelnes Gruppenrichtlinienobjekt.

Welchen Nutzen bietet diese Änderung?

Gruppenrichtlinie stützt sich auf gespeichert und auf alle Domänencontroller in einer Domäne repliziert. Ein Zeitabstand, nachdem eine Änderung auf einem Domänencontroller vorgenommen wird, bevor die Änderung auf alle anderen Domänencontroller repliziert werden kann. Bis Änderungen an einem Gruppenrichtlinienobjekt auf den Domänencontroller, die ein Clientcomputer zugreift repliziert werden, erhält dieser Computer die frühere Version des Gruppenrichtlinienobjekts während der Aktualisierung der Gruppenrichtlinie. In früheren Versionen von Windows-Betriebssystems, mussten die Administratoren herunterladen GPOtool.exe um diese Probleme zu diagnostizieren.

Worin bestehen die Unterschiede?

Im Windows Server 2012, müssen Sie nicht mehr zum Herunterladen und Ausführen von ein separates Tool für die Überwachung und Diagnose von Replikationsproblemen Zusammenhang mit Gruppenrichtlinien auf Domänenebene. Mögliche Unterschiede, die angezeigt werden können, mithilfe der Gruppenrichtlinieninfrastruktur-Status sind:

  • Active Directory und SYSVOL Sicherheitsbeschreibung (ACL-Details)

  • Active Directory und SYSVOL-GPO-Version-details

  • Anzahl der in Active Directory und SYSVOL für jeden Domänencontroller aufgeführten Gruppenrichtlinienobjekte

Weitere Informationen zu den neuen Gruppenrichtlinieninfrastruktur-Status, finden Sie unter Überprüfen des Gruppenrichtlinieninfrastruktur-Status.

Konfigurieren Sie eine Gruppenrichtlinie auf Geräte unter Windows RT.

Welchen Nutzen bietet diese Änderung?

Lokale Gruppenrichtlinie ist verfügbar für Windows RT. Es ist standardmäßig deaktiviert, aber Sie können vom lokalen Administrator aktiviert werden.

Worin bestehen die Unterschiede?

Für Windows RT Geräte, der Gruppenrichtlinienclient-Dienst ist standardmäßig deaktiviert. Der Gruppenrichtlinienclient-Dienst muss auf automatisch eingestellt und durch den Administrator gestartet wird, vor der Verarbeitung der Gruppenrichtlinie auf dem Gerät sein.

So aktivieren Sie den Gruppenrichtlinienclient-Dienst

  1. Geben Sie im Startbildschirm Services.msc.

  2. Doppelklicken Sie auf Gruppenrichtlinienclient zum Öffnen der Richtlinie Clienteigenschaften (lokaler Computer) (Dialogfeld).

  3. Festlegen der Starttyp auf automatische, und klicken Sie dann auf die Starten Schaltfläche.

Langsame Verarbeitung während der Anmeldung wird verbessert.

Welchen Nutzen bietet diese Änderung?

Mehr Kontrolle, um festzustellen, ob die Verbindung ein langsamer Link die Anmeldung für Benutzer verbessert, da Benutzer bei der Anmeldung schneller verarbeitet werden soll.

Worin bestehen die Unterschiede?

Für DirectAccess-Verbindungen Wenn die netzwerkverbindungsgeschwindigkeit nicht bestimmt werden kann, standardmäßig Verarbeitung der Gruppenrichtlinie Modus für langsame Verbindung. Bei der Anmeldung Wenn eine langsame Verbindung erkannt wird, wechselt der Gruppenrichtlinie automatisch in die asynchrone Verarbeitung. Eine neue Einstellung kann Administratoren alle 3 G-Verbindungen zu konfigurieren, sodass sie als eine langsame Verbindung behandelt werden. Um 3 G langsame Verbindungen zu deaktivieren, wählen Sie die immer als eine langsame Verbindungen WWAN behandeln Kontrollkästchen aktiviert haben die Erkennung einer langsamen Verbindung konfigurieren von Gruppenrichtlinien Einstellung.

System_CAPS_noteHinweis

Die Erkennung einer langsamen Verbindung konfigurieren von Gruppenrichtlinien Einstellung befindet sich unter Computerkonfiguration\Richtlinien\Administrative anzuzeigen Computerrichtlinie in der Gruppenrichtlinienverwaltungs-Editor.

Verbesserung der Startzeiten wirkt sich auf Verarbeitung der Gruppenrichtlinie.

Welchen Nutzen bietet diese Änderung?

Schneller Start verringert den Zeitaufwand zum Herunterfahren und Starten eines Computers durch einen Ruhezustand statt einer vollständigen Herunterfahren eingeben.

Worin bestehen die Unterschiede?

Gruppenrichtlinieneinstellungen oder Skripts, die beim Starten oder Herunterfahren angewendet werden möglicherweise nicht angewendet werden, wenn Computer mit schnellen Start konfiguriert sind. Weitere Informationen zu den Auswirkungen dieser Änderung finden Sie unter Grundlegendes zu den Auswirkungen des Schnellstarts und der Optimierung der schnellen Anmeldung für Gruppenrichtlinien.

Sie können die firewallportanforderungen RSoP-Berichte der Gruppenrichtlinie und Gruppenrichtlinien-Remoteaktualisierung zu konfigurieren.

Welchen Nutzen bietet diese Änderung?

Die zwei Starter-Gruppenrichtlinienobjekte erleichtern das Konfigurieren von firewallportanforderungen für Gruppenrichtlinien. Sie können das Starter-Gruppenrichtlinienobjekte gleichzeitig importieren, die Sie für diesen Zweck ein neues Gruppenrichtlinienobjekt erstellen.

Worin bestehen die Unterschiede?

Weitere Informationen zu den neuen Starter-Gruppenrichtlinienobjekte, finden Sie unter Konfigurieren der Firewallportanforderungen für Gruppenrichtlinien.

Automatisieren Sie die Gruppenrichtlinien-Remoteaktualisierung mithilfe des neuen Invoke-GPUpdate Cmdlet.

System_CAPS_noteHinweis

Gruppenrichtlinien-Cmdlets können auch auf die Server Core-Installationsoption ausführen.

Welchen Nutzen bietet diese Änderung?

Die neue Invoke-GPUpdate Cmdlet bietet mehr Funktionen als die Anwendung von Gruppenrichtlinien-Remoteaktualisierung über die GPMC-Benutzeroberfläche. Zum Beispiel die Invoke-GPUpdate Cmdlet ermöglicht es Ihnen, aktualisieren die Computer in den Standardcontainer Computer während der remote-Update-Funktionalität für die Gruppenrichtlinien in der Gruppenrichtlinien-Verwaltungskonsole können Sie nur Computer, die in einer Organisationseinheit befinden, Remote zu aktualisieren.

Auf einer Server Core-Installation können Sie GPMC-Funktionen mithilfe von Gruppenrichtlinien-Cmdlets verwalten. Dies bietet mehr Flexibilität für die Verwaltung von Gruppenrichtlinien.

Die Get-GPPermissions Cmdlet und die Set GPPermissions Cmdlet in die Singularform umbenannt werden: Get-GPPermission und Set GPPermission. Beide Cmdlets sind Aliase für ihre alten Namen um Abwärtskompatibilität zu unterstützen.

Worin bestehen die Unterschiede?

Weitere Informationen zu allen Gruppenrichtlinien-Cmdlets finden Sie unter Gruppenrichtlinien-Cmdlets in Windows PowerShell.

Anstieg der maximal zulässige Größe für registry.pol ermöglicht schnellere Downloads registry.pol-Dateien von Domänencontrollern.

Welchen Nutzen bietet diese Änderung?

Durch diese Änderung sollte nur sehr wenige Situationen, in denen die maximale Größe der Datei registry.pol Administratoren neue Administrative Vorlage Einstellungen, wenn ein Gruppenrichtlinienobjekt hinzugefügt restrains, vorhanden sein. Mit der schnelleren Download registry.pol-Dateien sollten die Verarbeitung der Gruppenrichtlinie erhöhen.

Worin bestehen die Unterschiede?

Die maximale Dateigröße registry.pol ist auf 100 MB erhöht. Die Verarbeitung der Gruppenrichtlinie wurde geändert, um die Datei registry.pol größere Mengen an Daten gelesen werden, bei der Verarbeitung von Einstellung für Administrative Vorlagen. Diese Änderung führt zu weniger Netzwerkzugriff für den Domänencontroller, der Gruppenrichtlinie Verarbeitung beschleunigt die Datei registry.pol ausliest.

Der Gruppenrichtlinienclient-Dienst wartet, wenn der Gruppenrichtlinien-Dienst für mehr als 10 Minuten im Leerlauf befindet.

Welchen Nutzen bietet diese Änderung?

Gruppenrichtlinien werden etwa alle 90 Minuten standardmäßig verarbeitet. Der Gruppenrichtlinienclient-Dienst in den Ruhezustand zwischen festlegen kann Verarbeitung eine bessere Leistung für den Client zu erstellen.

Worin bestehen die Unterschiede?

Group Policy Aktualisierung im Hintergrund startet als geplanten Task nicht als ein Dienst, der kontinuierlich überprüft, um zu bestimmen, wann die Aktualisierung im Hintergrund ausgeführt wird. Die geplante Aufgabe-Modell erfordert weniger Aufwand verarbeiten, die eine bessere Leistung für Client Computer erstellt.

Group Policy Administrative Template-Einstellungen, die Internet Explorer 10 zu unterstützen, werden hinzugefügt.

Welchen Nutzen bietet diese Änderung?

Neue gruppenrichtlinieneinstellungen in die Administrative Vorlage für Internet Explorer 10 unterstützt die neuen Funktionen.

Worin bestehen die Unterschiede?

Weitere Informationen zu den neuen und geänderten Richtlinien, die zum Verwalten und steuern Ihre Internet Explorer 10-Konfiguration verwendet werden kann, finden Sie unter Gruppenrichtlinieneinstellungen in Internet Explorer 10.

Windows Server 2012 und Windows 8 Group Policy Preferences Unterstützung für Internet Explorer 10.

Welchen Nutzen bietet diese Änderung?

Group Policy Preferences konsolidiert mehrere Möglichkeiten, Internet Explorer-Einstellungen zu konfigurieren.

Worin bestehen die Unterschiede?

Das MMC-Snap-in (Internet Explorer Maintenance, IEM) wird durch die Erweiterung der Internet Explorer 10-Einstellung ersetzt. Die einstellungserweiterung von Internet Explorer 10 oder Internet Explorer Administration Kit (IEAK) können Administratoren Gruppenrichtlinien konfigurieren. Informationen über die Erweiterung der Internet Explorer 10-Einstellung finden Sie unter:

Die folgenden Features und Funktionen wurden aus dieser Version von der Gruppenrichtlinie entfernt. Anwendungen, Code oder Nutzungsarten, die von diesen Features abhängen, funktionieren in dieser Version nur, wenn Sie eine alternative Methode verwenden. Weitere Informationen zu entfernten oder veralteten Funktionen in dieser Version, finden Sie unter in Windows Server 2012 Funktionen entfernte oder veraltete.

Anzeigen: