Weil es bereits eine Menge Informationen zu den Grundlagen der Gruppenrichtlinien gibt, werde ich mich hier kurz halten und die wichtigsten Punkte zusammenfassen. Die OU-Struktur habe ich in Teil 5 vorbereitet.

Warum Gruppenrichtlinien eingesetzt werden sollen

• Kosten reduzieren
• Konfiguration der Arbeitsstationen und Server kontrollieren
• Die Produktivität der Benutzer unterstützen
• Sicherheit gewährleisten

Voraussetzungen

• Active Directory Domain Services (AD DS)
• Arbeitsstationen müssen Mitglied der Domäne sein
• Benutzer muss sich mit einem Domänenkonto anmelden
• Berechtigung zum Bearbeiten der Gruppenrichtlinien
• Die Group Policy Management-Console (GPMC), Bestandteil der Remoteserver-Verwaltungstools (RSAT)
  • Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1)
  • Remoteserver-Verwaltungstools für Windows 8
  • Remoteserver-Verwaltungstools für Windows 8.1

Gruppenrichtlinienobjekte (GPO, Group Policy Objects)

• Beinhalten die Einstellungen selbst
• Standard-GPOs
  • Default Domain Policy: Beinhaltet Standardeinstellungen für alle Benutzer und Computer
  • Default Domain Controller Policy: Beinhaltet Standardeinstellungen speziell für Domain Controller
    

Verknüpfung von Gruppenrichtlinien

• GPOs können an Sites, Domänen und OUs verknüpft werden
• GPOs erfüllen keinen Zweck, wenn sie nicht verknüpft sind
  

Vererbung von Gruppenrichtlinien

• Mit der Domäne verknüpfte GPOs vererben ihre Einstellungen an alle OUs und untergeordnete OUs
• Mit einer OU verknüpfte GPOs vererben ihre Einstellungen an alle untergeordneten OUs
• GPOs können ihre Einstellungen nicht nach oben vererben
• Sind in mehreren GPOs die gleichen Einstellungen, wird die Einstellung der GPO mit dem höheren Rang übernommen
• Je näher das GPO beim Objekt, je höher der Rang
  • untergeordnete OU > höchster Rang > vor
  • OU > vor
  • Domäne > vor
  • Sites
• Die Vererbung kann unterbrochen werden > Vererbung deaktivieren (Block Inheritance)
• Die Rangfolge kann unterbrochen werden > kein Vorrang (Enforced)
• Wichtig: So einfach wie möglich halten, sonst kann man schnell die Übersicht verlieren!
  
  

Gruppenrichtlinien-Einstellungen

• Ein GPO besteht aus zwei Teilen:
  • Computerkonfiguration
  • Benutzerkonfiguration
• Unter Computer- und Benutzerkonfiguration befinden sich folgende Ordner
  • Policies: Einstellungen
  • Preferences: hauptsächlich Registry-Einstellungen, Dateien, Ordner, Netzlaufwerke,…
    
• Policy-Einstellungen:
  • Not Configured, Enabled oder Disabled
  • Die Auswirkungen der Richtlinie sind im Hilfetext beschrieben (.adml-Dateien)
    

Update der Gruppenrichtlinien

• Computereinstellungen beim Neustart
• Benutzereinstellungen beim Anmelden des Benutzers
• Danach in der Regel alle 90 Minuten +/- 30 Minuten
• Manuelles Updaten der Gruppenrichtlinien mit gpupdate
• gpupdate /force erzwingt das erneute Anwenden aller Einstellungen
  

Remote Group Policy Update

1. Als Administrator an DC1 anmelden
2. Server Manager > Tools > Group Policy Management
3. intern.einfaches-netzwerk.at\Domain Controllers rechts anklicken > Group Policy Update…
   
4. Force Group Policy update > Yes
   
5. Results > Close
   

Grundlegende Aufgaben als Gruppenrichtlinien-Administrator

• Installation der Remoteserver-Verwaltungstools
• GPO erstellen, bearbeiten, löschen
• GPO verknüpfen, trennen
• Clients updaten
• GPOs sichern und wiederherstellen