Das Kefk Network Wiki befindet sich im Testbetrieb.
Group Policy Object
Aus Kefk.
Das Group Policy Object, auf deutsch Gruppenrichtlinienobjekt ist ein Begriff aus der EDV. Damit werden in einer Windows [Active Directory]Domain die Richtlinien gesetzt: Einerseits für einzelne Nutzer bis zu ganzen Nutzergruppen (organisiert in OUs Organizational Units), andererseits auch für Computer und Computergruppen (auch in OUs). Zur Definition einer Richtlinie gehören: Rechte, Eigenschaften im System und Verwaltung, Installationen von MSI-Paketen, Sicherheitseinstellungen, Remoteeinstellungen und Profileigenschaften.
Inhaltsverzeichnis |
Verwendung
Unter Windows 2000 Server und Windows Server 2003 können Gruppenrichtlinien über die Konsole "Active Directory Benutzer und Computer" erstellt und konfiguriert werden. Die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC) ist ein Snap-in, das eine erweiterte und verbesserte Konfiguration von Gruppenrichtlinien erlaubt, allerdings zuerst lokal auf dem Computer installiert werden muss. Danach ist sie als eigenständiges Snap-In nutzbar, oder aus Active Directory Benutzer und Computer aufrufbar. Abgesehen von Standard-Konfigurationen, können auch eigene Konfigurationsmöglichkeiten per *.adm-Dateien (Administrativen Vorlagen) genutzt werden.
Einschränkungen unterschiedlicher Policys
Gruppenrichtlinien können mit verschiedenen Objekten verknüpft werden:
- Site (Standort)
- Domain (Domäne)
- OU (Organizational Unit, Organisationseinheit)
Zusätzlich gibt es bei jedem Computer immer eine lokale Richtlinie. Zu beachten ist dabei, dass Gruppenrichtlinien nicht auf Gruppen wirken, sondern nur auf Computer- und Benutzerkonten. Die Verarbeitungsreihenfolge von Gruppenrichtlinien ist Local, Site, Domain, OU. Jede spätere Verarbeitung überschreibt bei konkurrierenden Einstellungen die Werte der vorher verarbeiteten Richtlinie. Somit haben die Einstellungen in der lokalen Richtlinie die niedrigste Priorität, da sie zuerst verarbeitet wird und die Richtlinie auf der OU hat die höchste Priorität, da sie als letztes verarbeitet wird.
Sites
Sites sind eigentlich Standorte bei denen eine Normierung herrschen muss. Nehmen wir als Beispiel irgendeine große Firma: Diese hat vielleicht einen Sitz in Deutschland, Japan, Korea etc. Nun sagen wir, dass in Japan alles auf die Japaner zugeschnitten werden soll: Alles auf japanisch etc. Durch solche Sites kann man eigentlich Gebiete abgrenzen und dann die Richtlinien nach diesem Gebiet setzen. Ein Hauptgrund für die Einrichtung eines Standortes ist auch die Steuerung des Replikationsverkehrs.
Domain / Domain Controller
In der Domain werden Richtlinien für die ganze Domain festgelegt bis auf die Domain Controller. Diese haben eine eigene Richtlinie, da für diese andere Sicherheitseinstellungen getroffen werden müssen. Daher befinden sich die Computerkonten der Domänencontroller standardmäßig in der OU "Domain Controllers".
Local
In Local (Lokal) setzt man Richtlinien für einen einzigen Computer. Ist ein Computer nicht Mitglied einer Domäne, ist die lokale Richtlinie die einzige Möglichkeit, Richtlinien zu nutzen.
 | Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Group_Policy_Object, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation. |
