10.3 Was sind Gruppenrichtlinienobjekte (Group Policy Objects, GPOs)? 

Unter einem GPO versteht Microsoft eine Zusammenstellung von Gruppenrichtlinieneinstellungen. Neue GPOs erstellen Sie mit Hilfe der Gruppenrichtlinienverwaltungskonsolen. GPOs werden auf Domänenebene (nicht auf Ebene der Active-Directory-Gesamtstruktur) in Gruppenrichtliniencontainern (GPCs) gespeichert. GPOs betreffen Computer (bzw. Computergruppen) oder Benutzer (bzw. Benutzergruppen) an Standorten, in einzelnen Domänen oder in Organisationseinheiten. Das bedeutet z.B., dass Sie eine OU mit der Bezeichnung Laptops erstellen können, für diese OU ein neues Gruppenrichtlinienobjekt erstellen und in diesem GPO all diejenigen Richtlinien spezifisch definieren, die nur Laptops betreffen, nicht aber andere Computer, die ständig eine Verbindung zum Netzwerk haben. Die in diesem GPO betroffenen Richtlinieneinstellungen wirken sich auf alle Computerobjekte aus, die in die OU Laptops verschoben werden.

Darüber hinaus können GPOs auch für allein stehende Computer erstellt werden, das heißt für Computer, die nicht oder nicht ständig an eine Active Directory-Domäne angeschlossen sind, wie z.B. Laptops oder Tablet-PCs. Hier spricht man von lokalen Gruppenrichtlinienobjekten.

Auf einen Standort, eine Domäne oder eine OU können mehrere GPOs angewendet werden. Mehrere GPOs können darüber hinaus z.B. in einem Sammelcontainer des Active Directory, z.B. mit dem Namen »organisationsübergreifende Gruppenrichtlinienobjekte« erstellt werden. Danach kann jede dieser GPOs über die Funktion Gruppenrichtlinienverknüpfung mehreren anderen Containern (z.B. OUs) zugewiesen werden.