Video-Tipp: Gruppenrichtlinien

Gruppenrichtlinien erzwingen und Priorität erhöhen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Wenn Admins sicherstellen wollen, dass gewisse Gruppenrichtlinien nicht überschrieben werden, können sie diese Richtlinie in einer Domäne erzwingen. Wie das funktioniert zeigt unser Video-Tipp.
Wenn Admins sicherstellen wollen, dass gewisse Gruppenrichtlinien nicht überschrieben werden, können sie diese Richtlinie in einer Domäne erzwingen. Wie das funktioniert zeigt unser Video-Tipp. (Bild: geralt - Pixabay / CC0)

Administratoren haben mit Windows Server 2012 R2/2016 die Möglichkeit, die Erzwingung einer Gruppenrichtlinie zu veranlassen oder sicherzustellen, dass eine Richtlinie immer vor einer anderen gestartet wird, indem sie deren Priorität entsprechend setzen. Wie das geht zeigt dieser Video-Tipp.

Da mehrere GPOs mit einer OU oder Domäne verknüpft werden können, lässt sich auch die Priorität von Richtlinien so setzen, dass eine Richtlinie immer vor einer anderen gestartet wird. Außerdem besteht die Möglichkeit, eine Einstellung in einer Richtlinie zu setzen und in einer anderen Richtlinie wieder zurückzunehmen, zum Beispiel in einer untergeordneten OU.

Administratoren haben die Möglichkeit, die Erzwingung einer Einstellung in Richtlinien zu veranlassen. Das heißt, auch wenn in untergeordneten OUs durch eine Richtlinie eine Einstellung wieder rückgängig gemacht wird, bleibt die Einstellung so gesetzt, wie in der erzwungenen Richtlinie konfiguriert.

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp am Ende des Artikels.

Gruppenrichtlinien priorisieren und erzwingen

So kann zum Beispiel die Einstellung aktiviert werden, dass nach gewisser Zeit der Bildschirmschoner auf den Arbeitsstationen aktiviert wird, und Anwender ein Kennwort eingeben müssen, wenn der Bildschirm entsperrt werden soll. Das ist vor allem dann sinnvoll, wenn Anwender ihren Platz verlassen. Falls der Bildschirm nicht gesperrt ist, können ungehindert andere Anwender unter dem Namen des angemeldeten Benutzers Aktionen durchführen. In der Bildergalerie zu diesem Beitrag, und auch im dazu gehörigen Video sind die dazu notwendigen Einstellungen zu sehen.

Durch die Vererbung von Gruppenrichtlinien besteht die Möglichkeit, dass die Einstellung einer Gruppenrichtlinie durch eine andere Gruppenrichtlinie, die in einer untergeordneten OU definiert ist, überschrieben wird. Für Benutzer innerhalb eines Containers gilt immer die zuletzt angewendete Richtlinie.

Wenn also in der Domänenrichtlinie eine Einstellung gesetzt wird, die in der OU des Benutzers zurückgenommen wird, gilt das auch für den Benutzer. Wenn Domänenadministratoren sicherstellen wollen, dass gewisse Gruppenrichtlinien nicht überschrieben werden können, besteht die Möglichkeit, die Einstellungen dieser Richtlinie zu erzwingen. In diesem Fall kann von untergeordneten Organisationseinheiten die Durchsetzung dieser Gruppenrichtlinie nicht verhindert werden.

Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp hier drunter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44459187 / Betriebssystem)