Rheinwerk Computing :: Integrationshandbuch Microsoft-Netzwerk – 10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen

Unbedingt erforderliche Cookies – Diese Cookies benötigen wir, um erforderliche Funktionen unserer Webseiten bereitstellen zu können (z. B. Warenkorb und Cookie-Einwilligungen).

Website-Funktionen und Verwaltung der Tracking-Einwilligungen

Zweck

Cookies zur Gewährleistung erforderlicher Funktionen unserer Webseiten (z. B. für Warenkorb, Log-In-Daten, Cookie-Einwilligungen). Diese Cookies werden ausschließlich vom Rheinwerk Verlag bereitgestellt und verwendet (sogenannte »First-Party-Cookies«). Die in diesen Cookies gespeicherten Informationen werden nicht an Dritte übermittelt.

Anbieter

BereitstellungRheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, DeutschlandOrt der VerarbeitungDeutschland, Speicherung auf eigenen Servern

Cookies, Technologien, Speicherdauer und erhobene Daten

Die Nutzung erfolgt auf den eigenen Domains rheinwerk-verlag.de und booksonline.rheinwerk-verlag.de

Name	Technologie	Erhobene Daten	Speicherdauer	Verwendungszweck
csrftoken	Cookie	UUID	364 Tage	Sicherheits-Token zur Formularübermittlung
gx_sessionid	Cookie	UUID	28 Tage	Cookie für Nutzeranmeldungen und Warenkörbe
bo_sessionid	Cookie	UUID	Session	Cookie für Nutzeranmeldungen
oscar_open_basket	Cookie	Integer (Basket-ID) + Hash	7 Tage	Cookie für Warenkörbe
oscar_history	Cookie	Liste Produkt-IDs	7 Tage	Cookie für Warenkorb-Historie
dsag	Cookie	DSAG-Nummer und Firmenname + Hash	Session	Cookie für DSAG-Kunden
upgrade	Cookie	Integer (Produkt-ID) + Lizenzschlüssel + Hash	Session	Cookie zur Verarbeitung von E-Book-Käufen
list_style	Cookie	String	Session	Speicherung gewählter Layouts
list_filter	Cookie	Integer	Session	Speicherung gewählter Filter
aftg	Cookie	eigene ID	Session	Cookie für Partner-Bestellungen
bg_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Microsoft Advertising ("Bing")
fb_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Facebook Pixel, Remarketing und Custom Audiences
ga_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google Analytics
gr_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google reCAPTCHA
gt_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google Ads Tags
li_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung LinkedIn
tw_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Twitter
ws_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung notwendige Website-Funktionen
yt_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Einbindung von YouTube Videos

Weiterführende Datenschutzinformationen

Datenschutzerklärung als PDF-Datei herunterladen

Rechtsgrundlage Datenverarbeitung

Art. 6 (1) f) DS-GVO (Interessenabwägung)

Rechtsgrundlage Endgerätezugriff

§ 25 Abs. 2 Nr. 2 TDDDG

Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis

Vorwort

Wie dieses Buch aufgebaut ist

1 Die Grundinstallation des Windows Server

2 Die Implementierung des Active Directory

3 Windows Server 2003 R2

4 Die Installation der Exchange-Organisation

5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben

6 Den Server und die Clients remote verwalten

7 Die Installation des Remote Installation Service RIS

8 Die RIS-Installation eines Windows-XP-Professional-Clients

9 Alternative zur RIS-Installation des Musterclients

10 Einführung in Gruppenrichtlinien

11 Die Gruppenrichtlinien von Windows XP einsetzen

12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien

13 Microsoft Office im Netzwerk

14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse

15 Das Anmeldeskript

16 Über das Anmeldeskript Anwendungen und Service Packs verteilen

17 Die Erstellung des Komplettabbildes

18 Strategische Überlegungen und Tipps

19 Namenskonventionen für Active-Directory-Objekte

20 Gruppen und Gruppenverschachtelung

21 Access-based Enumeration ABE

22 Netzwerkdrucker einrichten

23 Betriebsmasterfunktionen und der globale Katalogserver

24 Serverdienste und Ausfallsicherheit

25 Active-Directory-Modelle zur Verteilung der Serverfunktionen

26 Der Ausbau der Exchange Server-Organisation

27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen

28 Exchange-Administrationsaufgaben

29 Hinweise zur Exchange-Installation und –Migration

30 Sicherheit im verteilten Active Directory

31 Einstieg in die Projektierung

32 Informationstechnologie und Recht

Index

Ihre Meinung?

<< zurück

Rheinwerk Computing / Openbook / Microsoft-Netzwerk

vor >>

Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office

: Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!

	Kapitel 10 Einführung in Gruppenrichtlinien
		10.1 Wie man sich dem Thema »Gruppenrichtlinien« nähert
		10.2 Was sind Gruppenrichtlinien?
		10.3 Was sind Gruppenrichtlinienobjekte (Group Policy Objects, GPOs)?
		10.4 Was sind Gruppenrichtlinienverknüpfungen?
		10.5 Was sind Gruppenrichtliniencontainer (GPCs)?
		10.6 Was sind Gruppenrichtlinienvorlagen (Group Policy Templates, GPT)?
		10.7 Die Gruppenrichtlinienverwaltungswerkzeuge
		10.8 Anwenden von Gruppenrichtlinien
		10.9 Reihenfolge der Richtlinienvererbung
		10.10 Deaktivierung der Richtlinienvererbung
		10.11 Die Option »Kein Vorrang« überschreibt die Deaktivierung der Vererbung
		10.12 Die Einstellungen »Nicht konfiguriert«, »Aktiviert« und »Deaktiviert«
		10.13 DNS-Server mit SRV Records ist notwendige Voraussetzung
		10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen
		10.15 Konfigurierte Richtlinien werden auch in der Registrierdatenbank gespeichert
		10.16 Aktualisierung ohne Verzögerung
		10.17 Sichern, Kopieren und Importieren von Richtlinieneinstellungen
		10.18 Gruppenrichtlinienverknüpfungen hinzufügen
		10.19 Eine Gruppenrichtlinie oder deren Verknüpfung löschen
		10.20 Wiederherstellen der Standarddomänenrichtlinie mit dem Kommandozeilentool
		10.21 Gruppenrichtlinien vs. reg-Dateien
		10.22 Fehlersuche, wenn eine Richtlinie nicht wirkt
		10.23 Tools, Artikel und Quellen zu Gruppenrichtlinien

10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen

Der Ausdruck »Gruppenrichtlinien« ist übrigens etwas irreführend. Gruppenrichtlinien wirken sich immer nur auf die Benutzer- oder Computerobjekte aus, die im zugehörigen Container liegen, nicht auf Sicherheitsgruppen. Wenn Sie z.B. eine OU mit dem Namen Laptops erstellen, für diese ein GPO erzeugen und in diesem GPO spezielle Richtlinien für Laptops konfigurieren, so müssen Sie anschließend alle Laptops oder aber alle Laptopbenutzer in diese OU verschieben, damit die Richtlinien wirken. Legen Sie in der OU Laptops hingegen nur eine Sicherheitsgruppe Laptops an, die als Mitglieder die Laptopobjekte enthält, und verbleiben die Laptopobjekte in einer anderen OU, die kein Untercontainer der OU Laptops ist, so wirkt die Richtlinie nicht.

Dennoch können Sie Sicherheitsgruppen nutzen, um über Gruppenrichtlinienberechtigungen zu steuern, auf welche Benutzer- oder Computergruppen ein Satz von Richtlinien wirken soll. Um das zu demonstrieren, ändern wir das Beispiel mit den Laptops ab: Sie haben eine OU mit der Bezeichnung Clients erstellt. Diese OU nimmt alle Computer bis auf Server auf, das heißt sowohl Arbeitsplatzcomputer als auch Laptops oder Tablet-PCs. Für diese OU erstellen Sie ein GPO, in dem nur spezielle Richtlinien für Laptops und Tablet-PCs konfiguriert werden. Dieses GPO soll nur auf alle Laptops und Tablet-PCs der OU Clients wirken, nicht aber auf Clients, die immer online sind. Um das zu erreichen, richten Sie eine Sicherheitsgruppe Laptops und Tablet-PCs ein und nehmen alle Laptops und Tablet-PCs in diese Sicherheitsgruppe als Mitglieder auf. Die Berechtigungen des GPO verändern Sie anschließend so, dass dieses GPO nur von der Sicherheitsgruppe Laptops und Tablet-PCs gelesen und übernommen werden kann, nicht aber von den anderen Clients.

In den weiteren Ausführungen zu Gruppenrichtlinien wird demonstriert werden, wie Sie über nur zwei GPOs steuern, was einfache Anwender und so genannte Poweruser dürfen. In dem ersten GPO werden dazu Richtlinieneinstellungen für den Standardanwender vorgenommen, die stark restriktiv sind. Das zweite GPO kann nur von der Sicherheitsgruppe Poweruser gelesen und übernommen werden. In die Sicherheitsgruppe Poweruser werden Programmierer, Helpdesk-Mitarbeiter und andere Mitarbeiter als Mitglieder aufgenommen, die mehr Freiheiten auf ihrem Computer benötigen. In diesem zweiten GPO werden nun einige der Richtlinien, die in dem ersten GPO die Rechte des Standardanwenders stark einschränkten, wieder außer Kraft gesetzt, indem die Richtlinien den Status deaktiviert erhalten. Mit einem einfachen und leicht zu durchschauenden Modell aus zwei GPOs lässt sich somit steuern, welche Mitarbeiter in ihrer Arbeitsumgebung starre, nicht veränderbare Vorgaben bekommen und bei welchen Mitarbeiter diese starren Vorgaben wieder gelockert werden, damit sie in der täglichen Arbeit nicht behindert sind.

<< zurück

<top>

vor >>

Buchtipps
	Windows Server 2012 R2
	Office 365
	Microsoft Hyper-V
	IT-Handbuch für Fachinformatiker
	Windows 8 für Administratoren

Lieferung

Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
Info

Info

Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de