Teil 2: Grundlagen der Gruppenrichtlinien

Weil es bereits eine Menge Informationen zu den Grundlagen der Gruppenrichtlinien gibt, werde ich mich hier kurz halten und die wichtigsten Punkte zusammenfassen. Die OU-Struktur habe ich in Teil 5 vorbereitet.

Warum Gruppenrichtlinien eingesetzt werden sollen

  • Kosten reduzieren
  • Konfiguration der Arbeitsstationen und Server kontrollieren
  • Die Produktivität der Benutzer unterstützen
  • Sicherheit gewährleisten

Voraussetzungen

Gruppenrichtlinienobjekte (GPO, Group Policy Objects)

  • Beinhalten die Einstellungen selbst
  • Standard-GPOs
    • Default Domain Policy: Beinhaltet Standardeinstellungen für alle Benutzer und Computer
    • Default Domain Controller Policy: Beinhaltet Standardeinstellungen speziell für Domain Controller
      GPO-001

Verknüpfung von Gruppenrichtlinien

  • GPOs können an Sites, Domänen und OUs verknüpft werden
  • GPOs erfüllen keinen Zweck, wenn sie nicht verknüpft sind
    GPO-002

Vererbung von Gruppenrichtlinien

  • Mit der Domäne verknüpfte GPOs vererben ihre Einstellungen an alle OUs und untergeordnete OUs
  • Mit einer OU verknüpfte GPOs vererben ihre Einstellungen an alle untergeordneten OUs
  • GPOs können ihre Einstellungen nicht nach oben vererben
  • Sind in mehreren GPOs die gleichen Einstellungen, wird die Einstellung der GPO mit dem höheren Rang übernommen
  • Je näher das GPO beim Objekt, je höher der Rang
    • untergeordnete OU > höchster Rang > vor
    • OU > vor
    • Domäne > vor
    • Sites
  • Die Vererbung kann unterbrochen werden > Vererbung deaktivieren (Block Inheritance)
  • Die Rangfolge kann unterbrochen werden > kein Vorrang (Enforced)
  • Wichtig: So einfach wie möglich halten, sonst kann man schnell die Übersicht verlieren!
    GPO-003

Gruppenrichtlinien-Einstellungen

  • Ein GPO besteht aus zwei Teilen:
    • Computerkonfiguration
    • Benutzerkonfiguration
  • Unter Computer- und Benutzerkonfiguration befinden sich folgende Ordner
    • Policies: Einstellungen
    • Preferences: hauptsächlich Registry-Einstellungen, Dateien, Ordner, Netzlaufwerke,…
      GPO-004
  • Policy-Einstellungen:
    • Not Configured, Enabled oder Disabled
    • Die Auswirkungen der Richtlinie sind im Hilfetext beschrieben (.adml-Dateien)
      GPO-005

Update der Gruppenrichtlinien

  • Computereinstellungen beim Neustart
  • Benutzereinstellungen beim Anmelden des Benutzers
  • Danach in der Regel alle 90 Minuten +/- 30 Minuten
  • Manuelles Updaten der Gruppenrichtlinien mit gpupdate
  • gpupdate /force erzwingt das erneute Anwenden aller Einstellungen
    GPO-006

Remote Group Policy Update

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Group Policy Management
  3. intern.einfaches-netzwerk.at\Domain Controllers rechts anklicken > Group Policy Update…
    GPO-013
  4. Force Group Policy update > Yes
    GPO-014
  5. Results > Close
    GPO-015

Grundlegende Aufgaben als Gruppenrichtlinien-Administrator

  • Installation der Remoteserver-Verwaltungstools
  • GPO erstellen, bearbeiten, löschen
  • GPO verknüpfen, trennen
  • Clients updaten
  • GPOs sichern und wiederherstellen