Beschreibung von gruppenrichtlinienbeschränkten Gruppen

Dieser Artikel enthält eine Beschreibung der gruppenrichtlinienbeschränkten Gruppen in Windows Server.

Gilt für: Windows Server (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 279301

Eingeschränkte Gruppen ermöglichen es einem Administrator, die folgenden beiden Eigenschaften für sicherheitsrelevante (eingeschränkte) Gruppen zu definieren:

• Member
• Mitglied von

Die Mitgliederliste definiert, wer der eingeschränkten Gruppe angehören soll und nicht. Das Mitglied der Liste gibt an, zu welchen anderen Gruppen die eingeschränkte Gruppe gehören soll.

Verwenden des eingeschränkten Gruppenteils "Mitglieder" der Richtlinie

Wenn eine eingeschränkte Gruppenrichtlinie erzwungen wird, werden alle aktuellen Mitglieder einer eingeschränkten Gruppe, die nicht in der Mitgliederliste enthalten ist, entfernt, mit Ausnahme des Administrators in der Gruppe "Administratoren". Jeder Benutzer in der Mitgliederliste , der derzeit kein Mitglied der eingeschränkten Gruppe ist, wird hinzugefügt.

Verwenden des Gruppenteils "Mitglied der eingeschränkten Gruppe" der Richtlinie

In diesem Teil einer eingeschränkten Gruppenrichtlinie wird nur die Inklusion erzwungen. Die eingeschränkte Gruppe wird nicht aus anderen Gruppen entfernt. Dadurch wird sichergestellt, dass die eingeschränkte Gruppe Mitglied von Gruppen ist, die im Dialogfeld "Mitglied von " aufgeführt sind.

Verwalten der Mitgliedschaft von Domänengruppen mithilfe von eingeschränkten Gruppen

Microsoft unterstützt die Verwendung eingeschränkter Gruppen in diesem Szenario nicht. Eingeschränkte Gruppen sind eine Clientkonfiguration und können nicht mit Domänengruppen verwendet werden. Eingeschränkte Gruppen sind speziell für die Arbeit mit lokalen Gruppen konzipiert. Domänenobjekte müssen in herkömmlichen AD-Tools verwaltet werden. Wir planen derzeit nicht, eingeschränkte Gruppen hinzuzufügen oder zu unterstützen, um Domänengruppen zu verwalten.