Freigeben über


Gruppenrichtlinie Einstellungen

Gruppenrichtlinieneinstellungen verbessern Gruppenrichtlinien, indem Administratoren zusätzliche Einstellungen über Standardrichtlinienoptionen hinaus konfigurieren können. Während sowohl Einstellungen als auch Richtlinieneinstellungen in der Windows-Registrierung gespeichert sind, haben Richtlinieneinstellungen Vorrang und können Einstellungen außer Kraft setzen, wenn Konflikte auftreten.

Mit Windows können Sie Einstellungen über die Benutzeroberfläche konfigurieren, in der Sie Ihre bevorzugten Optionen auswählen und Ihre Auswahl bestätigen. Diese Auswahlen werden in der Registrierung als Einstellungen (mit einem Kleinbuchstaben "p") gespeichert, bei denen es sich um Einstellungen handelt, die Benutzer entsprechend ihren Anforderungen ändern können. Beispielsweise werden die Zuordnung eines Netzlaufwerks oder das Festlegen einer Standardstartseite als Einstellungen betrachtet. Wenn Sie eine Startseite in Ihrem Webbrowser festlegen, merkt sich Windows Ihre Wahl für zukünftige Sitzungen. Im Gegensatz dazu werden Richtlinieneinstellungen von Administratoren erzwungen und verhindern, dass Benutzer diese Einstellungen ändern. Während Einstellungen in der Regel von Benutzern verwaltet werden, werden Richtlinien verwendet, um sicherzustellen, dass bestimmte Konfigurationen unverändert bleiben.

Gruppenrichtlinieneinstellungen ermöglichen Administratoren die Bereitstellung bevorzugter Konfigurationen für Computer und Benutzer, verhindern jedoch nicht, dass Benutzer diese Einstellungen ändern. Im Gegensatz zu erzwungenen Gruppenrichtlinieneinstellungen werden Einstellungen über clientseitige Erweiterungen angewendet und jedes Mal aktualisiert, wenn Gruppenrichtlinien aktualisiert werden. Wenn ein Benutzer eine einstellung ändert, die von den Gruppenrichtlinieneinstellungen verwaltet wird, wird diese Änderung nur bis zur nächsten Aktualisierung der Gruppenrichtlinie beibehalten. An diesem Punkt wird die Einstellung auf den vom Administrator angegebenen Wert zurückgesetzt. Dies unterscheidet sich von der Standardmäßigen Gruppenrichtlinie, die Einstellungen erzwingt und Benutzeränderungen vollständig blockiert.

Clientseitige Erweiterungen

Gruppenrichtlinieneinstellungen bestehen aus 20 clientseitigen Erweiterungen, die eine vielzahl von Konfigurationsoptionen für Administratoren bereitstellen. Zu diesen Erweiterungen gehören:

Clientseitige Erweiterung BESCHREIBUNG
Gruppenrichtlinienanwendungen Konfigurieren Sie Einstellungen für Anwendungen.
Gruppenrichtlinie Datenquellen Erstellen, Ändern oder Löschen von ODBC-Datenquellennamen (Open Database Connectivity).
Gruppenrichtlinie Geräteeinstellungen Aktivieren oder deaktivieren Sie Hardwaregeräte oder Geräteklassen.
Gruppenrichtlinie Laufwerkszuordnungen Erstellen, ändern oder löschen Sie zugeordnete Laufwerke, und konfigurieren Sie die Sichtbarkeit aller Laufwerke.
Gruppenrichtlinie Umgebung Erstellen, Ändern oder Löschen von Umgebungsvariablen
Gruppenrichtliniendateien Kopieren, Ändern der Attribute von Dateien, Ersetzen oder Löschen von Dateien.
Gruppenrichtlinie Ordneroptionen Erstellen, Ändern oder Löschen von Ordnern
Gruppenrichtlinienordner Erstellen, Ändern oder Löschen von Ordnern
Gruppenrichtlinie INI-Dateien Hinzufügen, Ersetzen oder Löschen von Abschnitten oder Eigenschaften in Konfigurationseinstellungen (.ini) oder (.inf) Dateien.
Gruppenrichtlinie Internet-Einstellungen Ändern sie benutzerkonfigurierbare Interneteinstellungen.
Gruppenrichtlinie Lokale Benutzer und Gruppen Erstellen, Ändern oder Löschen lokaler Benutzer und Gruppen.
Gruppenrichtlinie Netzwerkoptionen Erstellen, Ändern oder Löschen von VPN- oder DFÜ-Verbindungen (DUN).
Gruppenrichtlinie Netzwerkfreigaben Erstellen, Ändern oder Löschen von Netzwerkfreigaben.
Gruppenrichtlinie Energieoptionen Ändern Sie Energieoptionen, und erstellen, ändern oder löschen Sie Energieschemas.
Gruppenrichtlinie Drucker Erstellen, ändern oder löschen Sie TCP/IP-, gemeinsame und lokale Druckerverbindungen.
Gruppenrichtlinie Regionsoptionen Regionale Optionen ändern.
Registrierung von Gruppenrichtlinien Kopieren Sie Registrierungseinstellungen, und wenden Sie sie auf andere Computer an. Erstellen, Ersetzen oder Löschen von Registrierungseinstellungen
Gruppenrichtlinie Zeitplanaufgaben Erstellen, Ändern oder Löschen von geplanten oder sofortigen Vorgängen.
Gruppenrichtlinie Verknüpfungen Erstellen, ändern oder löschen von Verknüpfungen.
Gruppenrichtlinien-Startmenüeinstellungen Ändern der Startmenüoptionen. (Gilt nicht für Windows 8 und Windows Server 2012)

Häufig verwendete Konfigurationen

Die meisten Gruppenrichtlinieneinstellungselemente enthalten allgemeine Konfigurationsoptionen, mit denen Sie steuern können, wie und wann jedes Einstellungselement verarbeitet wird. Jede clientseitige Erweiterung kann mehrere Einstellungselemente aufweisen. Wenn ein Einstellungselement fehlschlägt, wird die Verarbeitung der anderen Elemente in derselben Erweiterung standardmäßig nicht unterbrochen.

Auswahlmöglichkeit BESCHREIBUNG
Beenden der Verarbeitung von Elementen in dieser Erweiterung, wenn bei diesem Element ein Fehler auftritt Wenn dieses Einstellungselement ausgewählt ist und fehlschlägt, verarbeitet die Erweiterung keine nachfolgenden Einstellungselemente innerhalb derselben Erweiterung im aktuellen Gruppenrichtlinienobjekt (GPO). Dieses Verhalten wirkt sich nur auf das aktuelle GPO und die Erweiterung aus, nicht auf andere. Einstellungselemente werden in der Reihenfolge von oben nach unten verarbeitet, so dass nur Elemente, die nach dem fehlgeschlagenen Element aufgeführt sind, übersprungen werden.
Ausführen im Sicherheitskontext des angemeldeten Benutzers (Benutzerrichtlinienoption) Gruppenrichtlinien können Benutzereinstellungselemente entweder mithilfe des SYSTEM-Kontos oder des Kontos des angemeldeten Benutzers anwenden. Standardmäßig werden Benutzereinstellungselemente unter dem SYSTEM-Konto verarbeitet, wodurch der Zugriff nur auf Umgebungsvariablen und Ressourcen auf Systemebene beschränkt wird. Wenn Sie die Sicherheitskontextoption "In angemeldeter Benutzer ausführen" auswählen, wird das Einstellungselement mithilfe der Berechtigungen und Umgebung des angemeldeten Benutzers verarbeitet.

Dies ist nützlich, wenn das Einstellungselement Zugriff auf benutzerspezifische Ressourcen benötigt, z. B. Netzwerklaufwerke oder Benutzerumgebungsvariablen, die für das SYSTEM-Konto nicht verfügbar sind. Einige Einstellungserweiterungen, wie z.B. Laufwerkszuordnungen und Drucker, verwenden automatisch den Sicherheitskontext des Benutzers und erfordern nicht, dass diese Option manuell festgelegt wird.
Dieses Element entfernen, wenn es nicht mehr angewendet wird Standardmäßig entfernen Gruppenrichtlinieneinstellungen keine Einstellungen, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) nicht mehr auf einen Benutzer oder Computer angewendet wird. Wenn Sie Dieses Element entfernen, wenn es nicht mehr angewendet wird auswählen, ändert sich dieses Verhalten: Wenn das Voreinstellungselement aufgrund von gezielter Anwendung auf Elementebene oder Änderungen der Gruppenrichtlinien nicht mehr im Gültigkeitsbereich ist, werden die zuvor von diesem Element angewendeten Einstellungen entfernt.

Mit dieser Option wird die Aktion automatisch auf "Ersetzen" festgelegt, sodass die Einstellungserweiterung das Element nach Bedarf löscht und neu erstellt. Wenn das Element außerhalb des Gültigkeitsbereichs liegt, werden seine Einstellungen gelöscht und nicht erneut angewendet. Diese Option ist nicht verfügbar, wenn die Aktion auf "Löschen" festgelegt ist.
Einmal anwenden und nicht erneut anwenden Standardmäßig werden Einstellungselemente bei jeder Aktualisierung der Gruppenrichtlinie erneut angewendet, sodass die Einstellungen im Gruppenrichtlinienobjekt weiterhin wie konfiguriert bleiben. Wenn Sie Einmal anwenden und nicht wiederholen wählen, wird das Einstellungselement nur ein einziges Mal auf den Benutzer oder Computer angewendet.

Nach der ersten Anwendung wird die Gruppenrichtlinie das Set bei zukünftigen Aktualisierungen nicht erneut anwenden oder aktualisieren. Diese Option ist nützlich, wenn Sie möchten, dass ein Einstellungselement einen Wert nur einmal festlegt, und es Benutzern oder Computern ermöglicht wird, diesen zu ändern, ohne dass er durch nachfolgende Gruppenrichtlinien-Updates überschrieben wird.

Zielgruppenansprache auf Ebene der einzelnen Elemente

Mithilfe von Gruppenrichtlinien können Sie filtern, welche Richtlinieneinstellungen und Einstellungselemente für Benutzer und Computer gelten. Einstellungen fügen eine weitere Ebene der Filterung hinzu, die als Zielgruppenadressierung bezeichnet wird. Bei der Zielgruppenadressierung auf Elementebene steuern Sie, ob ein Einstellungselement für bestimmte Benutzer oder Computer gilt. Sie können ihn verwenden, um den Umfang einzelner Einstellungselemente einzuschränken, sodass sie nur für die von Ihnen ausgewählten Benutzer oder Computer gelten. Innerhalb eines einzelnen GPO können Sie mehrere Einstellungselemente haben, die jeweils auf bestimmte Benutzer oder Computer zugeschnitten sind.

Jedes Zielelement wird entweder als wahr oder falsch bewertet. Sie können einem Einstellungselement mehrere Zielelemente hinzufügen und auswählen, ob sie mit AND oder OR-Logik kombiniert werden sollen. Wenn das kombinierte Ergebnis für ein Einstellungselement falsch ist, werden die Einstellungen nicht angewendet. Sie können auch Zielsammlungen verwenden, um klammerartige Ausdrücke für eine komplexere Logik zu erstellen.

Gegenstand BESCHREIBUNG
Akku vorhanden Ermöglicht die Anwendung eines Voreinstellungselements, wenn eine oder mehrere Batterien auf dem Verarbeitungscomputer vorhanden sind. Wenn Nicht ausgewählt ist, gilt nur, wenn keine Batterien vorhanden sind. Kann eine verbundene UPS als Batterie erkennen.
Computername Gilt, wenn der Name des Computers mit dem angegebenen Wert übereinstimmt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Name nicht übereinstimmt.
CPU-Geschwindigkeit Gilt, wenn die CPU-Geschwindigkeit größer oder gleich dem angegebenen Wert ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn die CPU-Geschwindigkeit kleiner oder gleich dem angegebenen Wert ist.
Datumsabgleich Gilt, wenn der Tag oder das Datum mit dem angegebenen Wert übereinstimmt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Tag oder das Datum nicht übereinstimmen.
Dial-up-Verbindung Gilt für Benutzer, wenn eine Netzwerkverbindung des angegebenen Typs verbunden ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine solche Verbindung vorhanden ist. Erkennt den Verbindungstyp, nicht die Anmeldemethode.
Speicherplatz Gilt, wenn verfügbarer Speicherplatz größer oder gleich dem angegebenen Betrag ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn verfügbarer Speicherplatz kleiner oder gleich dem angegebenen Betrag ist.
Domäne Gilt, wenn der Benutzer angemeldet ist oder der Computer Mitglied der angegebenen Domäne oder Arbeitsgruppe ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied vorhanden ist.
Umgebungsvariablen Gilt, wenn die angegebene Umgebungsvariable und der Wert gleich sind. Wenn Nicht ausgewählt ist, wird dies nur angewendet, wenn es nicht gleich ist oder die Variable nicht existiert. Nützlich für komplexe Zielbestimmung durch Festlegen und Verweisen auf Variablen.
Datei-Übereinstimmung Gilt, wenn die angegebene Datei oder der angegebene Ordner vorhanden ist oder sich die Dateiversion innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn nicht vorhanden oder Version außerhalb des Bereichs liegt.
IP-Adress-Übereinstimmung Gilt, wenn sich die IP-Adresse des Computers innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn nicht innerhalb des Bereichs.
Sprache Gilt, wenn das angegebene Gebietsschema installiert ist. Zusätzliche Optionen beschränken sich auf das Gebietsschema des Benutzers oder des Computers. Wenn "Ist nicht" ausgewählt ist, gilt dies nur, wenn das Gebietsschema nicht übereinstimmt.
LDAP-Abfrage Gilt, wenn die LDAP-Abfrage (Lightweight Directory Access Protocol) einen Wert für das angegebene Attribut zurückgibt. Wenn "Nicht" ausgewählt ist, wird nur angewendet, wenn kein Wert zurückgegeben wird.
MAC-Adressbereich Gilt, wenn sich eine MAC-Adresse innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt dies nur, wenn sich keine Elemente im Bereich befinden. Die Endpunkte des Bereichs sind inklusive.
MSI-Abfrage Gilt, wenn Aspekte eines installierten Produkts, Updates oder einer Komponente von Microsoft Software Installer (MSI) den angegebenen Kriterien entsprechen. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen.
Betriebssystem Gilt, wenn der Betriebssystemproduktname, die Release-, Edition- oder Computerrolle den angegebenen Werten entspricht. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen.
Organisationseinheit Gilt, wenn der Benutzer oder Computer mitglied der angegebenen OE ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied vorhanden ist.
PCMCIA Present Gilt, wenn mindestens ein PCMCIA-Steckplatz vorhanden und funktioniert. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine Steckplätze vorhanden sind.
Tragbarer Computer Gilt, wenn der Computer als portierbar identifiziert wird oder mit dem angegebenen Docking-Zustand übereinstimmt. Wenn Ist nicht ausgewählt ist, gilt nur, wenn nicht portabel oder der Status des Docks abweicht.
Verarbeitungsmodus Findet Anwendung, wenn der Verarbeitungsmodus der Gruppenrichtlinie oder die Bedingungen mit den angegebenen übereinstimmen. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine Übereinstimmung vorliegt.
WIDDER Gilt, wenn der gesamte physische Arbeitsspeicher größer oder gleich dem angegebenen Betrag (in MB) ist. Wenn nicht ausgewählt ist, gilt dies nur, wenn der Wert kleiner ist.
Registerübereinstimmung Gilt, wenn der angegebene Registrierungsschlüssel oder -wert vorhanden ist, die angegebenen Daten enthält oder sich die Version innerhalb des Bereichs befindet. Wertedaten können in einer Umgebungsvariable gespeichert werden. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen.
Sicherheitsgruppe Gilt, wenn der Computer oder Benutzer Mitglied der angegebenen Gruppe ist und optional, wenn es sich um die primäre Gruppe handelt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied oder nicht die primäre Gruppe vorhanden ist. Unterstützt:

  • Domänengruppen (Domänen lokal, global, universell)
  • Lokale Gruppen (einschließlich integrierter Gruppen)
  • Bekannte Gruppen
  • Seite Gilt, wenn sich der Verarbeitungscomputer am angegebenen Active Directory (AD)-Standort befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sich der Computer nicht am angegebenen Standort befindet.
    Targeting-Auflistung Bietet Ihnen die Möglichkeit, Ziele in Klammern für eine komplexe Logik zu gruppieren. Das Einstellungselement wird nur angewendet, wenn die Collection den Wert TRUE ergibt. Wenn Ist nicht ausgewählt ist, gilt sie nur, wenn die Collection als falsch ausgewertet wird. Collections können verschachtelt werden.
    Terminalssitzung Gilt nur für Benutzer, wenn sie mit den angegebenen Einstellungen bei einer Terminaldienstesitzung angemeldet sind. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Benutzer nicht bei einer solchen Sitzung angemeldet ist oder die Sitzungseinstellungen nicht übereinstimmen.
    Zeitbereich Gilt, wenn sich die aktuelle Uhrzeit auf dem Computer des Benutzers innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sich die aktuelle Uhrzeit außerhalb des angegebenen Bereichs befindet.
    Benutzer Gilt, wenn der Verarbeitungsbenutzer dem angegebenen Benutzer entspricht. Wenn Ist nicht ausgewählt ist, wird nur angewendet, wenn der verarbeitende Benutzer nicht übereinstimmt.
    WMI-Abfrage Gilt, wenn der Verarbeitungscomputer die angegebene WMI-Abfrage (Windows Management Instrumentation) als true auswertet. Wenn „Ist Nicht“ ausgewählt ist, gilt nur, wenn die WMI-Abfrage als falsch ausgewertet wird.