Als Windows-Domänenadministrator sind wir alle auf Gruppenrichtlinien angewiesen, um Konfigurationseinstellungen bereitzustellen, z. B .:
- Sicherheitseinstellungen wie Kennwort und Sperrrichtlinien
- Die richtigen Anzeigeeinstellungen für das angegebene Gerät
- Die Methode, mit der Windows Updates bereitgestellt werden
- Energieverwaltungseinstellungen für tragbare Geräte
Mithilfe von Gruppenrichtlinien können wir auch normalen Benutzern den Zugriff auf bestimmte Teile des Betriebssystems verweigern, z. B. das Ausblenden verschiedener Applets in der Systemsteuerung oder den Zugriff auf die Eingabeaufforderung oder den Registrierungseditor. Gruppenrichtlinien sind ein leistungsstarkes Tool, das dem Netzwerkadministrator eine große Hebelwirkung bietet, um Benutzer und Geräte im Netzwerk zu verwalten und sicherzustellen, dass die Anwendungseinstellungen eingehalten werden. GP besteht tatsächlich aus zwei Untergruppen: der ursprünglichen Gruppenrichtlinie und den Gruppenrichtlinieneinstellungen. Richtlinien, die aus einer dieser Untergruppen stammen, werden auf Systeme angewendet, wenn diese gestartet werden (Richtlinien auf der Computerseite) und wenn sich Benutzer anmelden (Richtlinien auf der Benutzerseite). Um Einstellungen für das gewünschte Ziel bereitzustellen, müssen Sie ein Gruppenrichtlinienobjekt oder ein Gruppenrichtlinienobjekt erstellen und es einem Bereich mit Active Directory zuweisen, in dem sich die Zielbenutzer oder -computer befinden. (Weitere Informationen zu Active Directory finden Sie unter Die fünf wichtigsten Schmerzpunkte der Active Directory-Verwaltung.)
