Windows Gruppenrichtlinien sind ein integraler Bestandteil von Windows Systemadministration. Schauen wir uns Beispiele für die Arbeit mit diesem Tool an VDS Laufen die Windows Server Betriebssystemfamilie.
Warum Gruppenrichtlinien benötigt werden
Einfach ausgedrückt handelt es sich bei der Gruppenrichtlinie um ein Tool der Active Directory-Architektur, das die zentrale Verwaltung der Einstellungen von Servern und Arbeitsterminals ermöglicht, die mit einer Domäne verbunden sind. Mithilfe von Gruppenrichtlinien ist es außerdem einfach, die Software zu verteilen. Der Administrator kann die Richtlinien für die Gruppe an einem Ort festlegen und sie dann auf die Zielbenutzergruppe anwenden.
In vielen Unternehmen wird in der Regel die Einteilung in Abteilungen verwendet: Personalabteilung, Buchhaltung, Rechtsanwälte, Systemadministrationsabteilung. Angenommen, jede Abteilung benötigt ihren eigenen Mindestsatz an Software und die Arbeitsstationen müssen für bestimmte Anforderungen und Aufgaben konfiguriert werden. Dank Gruppenrichtlinien ist es möglich, Einstellungen für bestimmte Benutzergruppen in der Domäne zu erstellen. Mithilfe des Active Directory-Gruppenrichtlinienobjekts kann ein Administrator standardisierte Einstellungssätze einrichten und verwalten, insbesondere für die Buchhaltung oder das Personalwesen.
Das Einrichten von Arbeitsplätzen (Computer und Benutzer) ist einfacher und effektiver, da diese zentral angeordnet sind und eine Duplizierung auf jedem PC erfordern.
GPO-Komponenten
Es gibt zwei Komponenten von Gruppenrichtlinien: client und server, also ein „cliDie Struktur „ent-server“ wird gebildet.
Die Serverkomponente ist das Microsoft Management Console (MMC)-Snap-In, das für die Konfiguration von Gruppenrichtlinien entwickelt wurde. Mit MMC können Richtlinien erstellt sowie administrative Vorlagen und Sicherheitseinstellungen (Softwareinstallation, Skripte usw.) gesteuert und verwaltet werden. Der generische Name für „Features“ wird als Erweiterung bezeichnet. Jede Erweiterung kann eine untergeordnete Erweiterung haben, die das Hinzufügen neuer oder Entfernen alter Komponenten sowie deren Aktualisierung ermöglicht.
Das cliDie ent-Komponente empfängt und wendet Gruppenrichtlinieneinstellungen an. Client-Erweiterungen sind Komponenten, die auf dem ausgeführt werden client-Betriebssystem, das für die Interpretation und Verarbeitung von Gruppenrichtlinienobjekten verantwortlich ist.
Um ein Gruppenrichtlinienobjekt zu verwalten, verwenden Sie die MMC-Snap-Ins – Group Policy Management Console (GPMC) und Group Policy Management Editor.
Nutzungsszenarien für Active Directory-GPOs:
- Zentralisierte Konfiguration des Microsoft Office-Softwarepakets.
- Zentralisierte Konfiguration der Computer-Energieverwaltung.
- Einrichten von Webbrowsern und Druckern.
- Installieren und Aktualisieren der SOFTWARE.
- Wenden Sie spezifische Regeln basierend auf dem Standort des Benutzers an.
- Zentralisierte Sicherheitseinstellungen.
- Verzeichnisumleitung innerhalb der Domäne.
- Festlegen von Zugriffsrechten auf Anwendungen und Systemprogrammerams.
Snap-in zur Gruppenrichtlinienverwaltung
Installieren Sie zunächst die Serverrolle Active Directory Domain Service (AD DS) auf dem Domänencontroller. Danach ist das Gruppenrichtlinienverwaltungs-Snap-In verfügbar. Um es zu starten, rufen Sie das Fenster „Ausführen“ auf (Windows + R). Geben Sie im sich öffnenden Fenster den Befehl ein:
Durch Anklicken von „OK".
Möglicherweise lässt sich der Snap nicht öffnen, weil er noch nicht installiert wurde. Repariere das.
- Öffnen Sie den Servermanager und wählen Sie die Installation von Rollen und Komponenten aus.
- Beachten Sie bei der Auswahl der Installationsart die param„Eter“Rollen und Komponenten installieren". CliKlicken Sie auf die Schaltfläche „Weiter".
- Da die Installation für den aktuellen Server durchgeführt wird, click“Weiter".
- Wir überspringen die Installation von Serverrollen cliKlicken Sie auf die Schaltfläche „Weiter".
- Aktivieren Sie in der Phase der Komponentenauswahl das Kontrollkästchen „Gruppenrichtlinienverwaltung". CliKlicken Sie auf die Schaltfläche „Weiter".
Den Einbau der Komponenten führen wir wie gewohnt durch.
Gruppenrichtlinienobjekte erstellen
Hinzufügen eines neuen Gruppenrichtlinienobjekts. Folgen Sie auf der linken Seite dem Pfad: Wald → Domänen → → Gruppenrichtlinienobjekte.
Im rechten Teil des Fensters, rechts-click an einem leeren Ort. Wählen Sie im sich öffnenden Kontextmenü „Erstellen".
Geben Sie im sich öffnenden Fenster den Namen der neuen Richtlinie ein. CliKlicken Sie auf „OK“.
Das hinzugefügte Objekt erscheint in der allgemeinen Liste.
Konfigurieren Sie das erstellte Objekt
Um ein neues Objekt zu konfigurieren, rechts-click drauf. Wählen Sie im Kontextmenü „Change".
Das Fenster des Gruppenrichtlinienverwaltungseditors wird geöffnet. Machen wir etwas „Nützliches“ – löschen Sie den Ordner mit Standardspielen aus dem Startmenü. Dazu folgen wir im Menü links dem Pfad Benutzerkonfiguration → Richtlinien → Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) wurden vom lokalen Computer empfangen → Startmenü und Taskleiste.
Im rechten Teil des Fensters finden wir die Option „Link „Spiele“ aus dem „Start“-Menü entfernen. Um die Suche zu vereinfachen, können Sie oben im Fenster die Sortierung nach Namen verwenden.
Richtig-click auf diesem parameter und wählen Sie „Change".
Ändern Sie im sich öffnenden Fenster den Status in „Aktiviert“. Im Kommentarfeld empfehlen wir, es nicht zu ignorieren. Um die Einstellung abzuschließen, click“OK".
Die Erstellung von Objekten kann als abgeschlossen betrachtet werden.
Suche nach Objekten
In Unternehmensumgebungen wird normalerweise eine große Anzahl von GPO-Objekten erstellt. Es wäre schön, das gewünschte Objekt finden zu können. Die Konsole verfügt über diese Funktionalität. Um dies zu tun, richtig-cliKlicken Sie auf den Wald im linken Teil des Fensters. Wählen Sie im sich öffnenden Menü „Suchen ...“
Wählen Sie im sich öffnenden Fenster aus, in welcher Domäne gesucht werden soll. Sie können nach allen Domains suchen, dies kann jedoch lange dauern.
Versuchen wir, das zuvor erstellte Objekt zu finden.
Wählen Sie im Feld „Suchelement“ aus der Dropdown-Liste „Gruppenrichtlinienobjektname“ aus. In der Bedingung belassen wir die Option „Enthält“. Geben Sie unter „Wert“ den Namen der zuvor erstellten Richtlinie an. Aus diesem Grund sollten Sie eindeutige Richtliniennamen erstellen. CliKlicken Sie auf die Schaltfläche „Hinzufügen“.
Suchkriterien angegeben. CliKlicken Sie auf die Schaltfläche „Suchen“ und sehen Sie sich die Suchergebnisse an.
Löschen eines Gruppenrichtlinienobjekts
Wenn das GPO-Objekt nicht mehr benötigt wird, ist es besser, es zu löschen. Wir cliKlicken Sie mit der rechten Maustaste auf das erstellte Objekt und wählen Sie „Löschen” im Kontextmenü. Wenn Sie von Ihrer Entscheidung überzeugt sind, antworten Sie „Ja“ zur Bestätigungsfrage.