Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gruppenrichtlinieneinstellungen verbessern Gruppenrichtlinien, indem Administratoren zusätzliche Einstellungen über Standardrichtlinienoptionen hinaus konfigurieren können. Während sowohl Einstellungen als auch Richtlinieneinstellungen in der Windows-Registrierung gespeichert sind, haben Richtlinieneinstellungen Vorrang und können Einstellungen außer Kraft setzen, wenn Konflikte auftreten.
Mit Windows können Sie Einstellungen über die Benutzeroberfläche konfigurieren, in der Sie Ihre bevorzugten Optionen auswählen und Ihre Auswahl bestätigen. Diese Auswahlen werden in der Registrierung als Einstellungen (mit einem Kleinbuchstaben "p") gespeichert, bei denen es sich um Einstellungen handelt, die Benutzer entsprechend ihren Anforderungen ändern können. Beispielsweise werden die Zuordnung eines Netzlaufwerks oder das Festlegen einer Standardstartseite als Einstellungen betrachtet. Wenn Sie eine Startseite in Ihrem Webbrowser festlegen, merkt sich Windows Ihre Wahl für zukünftige Sitzungen. Im Gegensatz dazu werden Richtlinieneinstellungen von Administratoren erzwungen und verhindern, dass Benutzer diese Einstellungen ändern. Während Einstellungen in der Regel von Benutzern verwaltet werden, werden Richtlinien verwendet, um sicherzustellen, dass bestimmte Konfigurationen unverändert bleiben.
Gruppenrichtlinieneinstellungen ermöglichen Administratoren die Bereitstellung bevorzugter Konfigurationen für Computer und Benutzer, verhindern jedoch nicht, dass Benutzer diese Einstellungen ändern. Im Gegensatz zu erzwungenen Gruppenrichtlinieneinstellungen werden Einstellungen über clientseitige Erweiterungen angewendet und jedes Mal aktualisiert, wenn Gruppenrichtlinien aktualisiert werden. Wenn ein Benutzer eine einstellung ändert, die von den Gruppenrichtlinieneinstellungen verwaltet wird, wird diese Änderung nur bis zur nächsten Aktualisierung der Gruppenrichtlinie beibehalten. An diesem Punkt wird die Einstellung auf den vom Administrator angegebenen Wert zurückgesetzt. Dies unterscheidet sich von der Standardmäßigen Gruppenrichtlinie, die Einstellungen erzwingt und Benutzeränderungen vollständig blockiert.
Clientseitige Erweiterungen
Gruppenrichtlinieneinstellungen bestehen aus 20 clientseitigen Erweiterungen, die eine vielzahl von Konfigurationsoptionen für Administratoren bereitstellen. Zu diesen Erweiterungen gehören:
Clientseitige Erweiterung | BESCHREIBUNG |
---|---|
Gruppenrichtlinienanwendungen | Konfigurieren Sie Einstellungen für Anwendungen. |
Gruppenrichtlinie Datenquellen | Erstellen, Ändern oder Löschen von ODBC-Datenquellennamen (Open Database Connectivity). |
Gruppenrichtlinie Geräteeinstellungen | Aktivieren oder deaktivieren Sie Hardwaregeräte oder Geräteklassen. |
Gruppenrichtlinie Laufwerkszuordnungen | Erstellen, ändern oder löschen Sie zugeordnete Laufwerke, und konfigurieren Sie die Sichtbarkeit aller Laufwerke. |
Gruppenrichtlinie Umgebung | Erstellen, Ändern oder Löschen von Umgebungsvariablen |
Gruppenrichtliniendateien | Kopieren, Ändern der Attribute von Dateien, Ersetzen oder Löschen von Dateien. |
Gruppenrichtlinie Ordneroptionen | Erstellen, Ändern oder Löschen von Ordnern |
Gruppenrichtlinienordner | Erstellen, Ändern oder Löschen von Ordnern |
Gruppenrichtlinie INI-Dateien | Hinzufügen, Ersetzen oder Löschen von Abschnitten oder Eigenschaften in Konfigurationseinstellungen (.ini ) oder (.inf ) Dateien. |
Gruppenrichtlinie Internet-Einstellungen | Ändern sie benutzerkonfigurierbare Interneteinstellungen. |
Gruppenrichtlinie Lokale Benutzer und Gruppen | Erstellen, Ändern oder Löschen lokaler Benutzer und Gruppen. |
Gruppenrichtlinie Netzwerkoptionen | Erstellen, Ändern oder Löschen von VPN- oder DFÜ-Verbindungen (DUN). |
Gruppenrichtlinie Netzwerkfreigaben | Erstellen, Ändern oder Löschen von Netzwerkfreigaben. |
Gruppenrichtlinie Energieoptionen | Ändern Sie Energieoptionen, und erstellen, ändern oder löschen Sie Energieschemas. |
Gruppenrichtlinie Drucker | Erstellen, ändern oder löschen Sie TCP/IP-, gemeinsame und lokale Druckerverbindungen. |
Gruppenrichtlinie Regionsoptionen | Regionale Optionen ändern. |
Registrierung von Gruppenrichtlinien | Kopieren Sie Registrierungseinstellungen, und wenden Sie sie auf andere Computer an. Erstellen, Ersetzen oder Löschen von Registrierungseinstellungen |
Gruppenrichtlinie Zeitplanaufgaben | Erstellen, Ändern oder Löschen von geplanten oder sofortigen Vorgängen. |
Gruppenrichtlinie Verknüpfungen | Erstellen, ändern oder löschen von Verknüpfungen. |
Gruppenrichtlinien-Startmenüeinstellungen | Ändern der Startmenüoptionen. (Gilt nicht für Windows 8 und Windows Server 2012) |
Häufig verwendete Konfigurationen
Die meisten Gruppenrichtlinieneinstellungselemente enthalten allgemeine Konfigurationsoptionen, mit denen Sie steuern können, wie und wann jedes Einstellungselement verarbeitet wird. Jede clientseitige Erweiterung kann mehrere Einstellungselemente aufweisen. Wenn ein Einstellungselement fehlschlägt, wird die Verarbeitung der anderen Elemente in derselben Erweiterung standardmäßig nicht unterbrochen.
Auswahlmöglichkeit | BESCHREIBUNG |
---|---|
Beenden der Verarbeitung von Elementen in dieser Erweiterung, wenn bei diesem Element ein Fehler auftritt | Wenn dieses Einstellungselement ausgewählt ist und fehlschlägt, verarbeitet die Erweiterung keine nachfolgenden Einstellungselemente innerhalb derselben Erweiterung im aktuellen Gruppenrichtlinienobjekt (GPO). Dieses Verhalten wirkt sich nur auf das aktuelle GPO und die Erweiterung aus, nicht auf andere. Einstellungselemente werden in der Reihenfolge von oben nach unten verarbeitet, so dass nur Elemente, die nach dem fehlgeschlagenen Element aufgeführt sind, übersprungen werden. |
Ausführen im Sicherheitskontext des angemeldeten Benutzers (Benutzerrichtlinienoption) | Gruppenrichtlinien können Benutzereinstellungselemente entweder mithilfe des SYSTEM-Kontos oder des Kontos des angemeldeten Benutzers anwenden. Standardmäßig werden Benutzereinstellungselemente unter dem SYSTEM-Konto verarbeitet, wodurch der Zugriff nur auf Umgebungsvariablen und Ressourcen auf Systemebene beschränkt wird. Wenn Sie die Sicherheitskontextoption "In angemeldeter Benutzer ausführen" auswählen, wird das Einstellungselement mithilfe der Berechtigungen und Umgebung des angemeldeten Benutzers verarbeitet. Dies ist nützlich, wenn das Einstellungselement Zugriff auf benutzerspezifische Ressourcen benötigt, z. B. Netzwerklaufwerke oder Benutzerumgebungsvariablen, die für das SYSTEM-Konto nicht verfügbar sind. Einige Einstellungserweiterungen, wie z.B. Laufwerkszuordnungen und Drucker, verwenden automatisch den Sicherheitskontext des Benutzers und erfordern nicht, dass diese Option manuell festgelegt wird. |
Dieses Element entfernen, wenn es nicht mehr angewendet wird | Standardmäßig entfernen Gruppenrichtlinieneinstellungen keine Einstellungen, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) nicht mehr auf einen Benutzer oder Computer angewendet wird. Wenn Sie Dieses Element entfernen, wenn es nicht mehr angewendet wird auswählen, ändert sich dieses Verhalten: Wenn das Voreinstellungselement aufgrund von gezielter Anwendung auf Elementebene oder Änderungen der Gruppenrichtlinien nicht mehr im Gültigkeitsbereich ist, werden die zuvor von diesem Element angewendeten Einstellungen entfernt. Mit dieser Option wird die Aktion automatisch auf "Ersetzen" festgelegt, sodass die Einstellungserweiterung das Element nach Bedarf löscht und neu erstellt. Wenn das Element außerhalb des Gültigkeitsbereichs liegt, werden seine Einstellungen gelöscht und nicht erneut angewendet. Diese Option ist nicht verfügbar, wenn die Aktion auf "Löschen" festgelegt ist. |
Einmal anwenden und nicht erneut anwenden | Standardmäßig werden Einstellungselemente bei jeder Aktualisierung der Gruppenrichtlinie erneut angewendet, sodass die Einstellungen im Gruppenrichtlinienobjekt weiterhin wie konfiguriert bleiben. Wenn Sie Einmal anwenden und nicht wiederholen wählen, wird das Einstellungselement nur ein einziges Mal auf den Benutzer oder Computer angewendet. Nach der ersten Anwendung wird die Gruppenrichtlinie das Set bei zukünftigen Aktualisierungen nicht erneut anwenden oder aktualisieren. Diese Option ist nützlich, wenn Sie möchten, dass ein Einstellungselement einen Wert nur einmal festlegt, und es Benutzern oder Computern ermöglicht wird, diesen zu ändern, ohne dass er durch nachfolgende Gruppenrichtlinien-Updates überschrieben wird. |
Zielgruppenansprache auf Ebene der einzelnen Elemente
Mithilfe von Gruppenrichtlinien können Sie filtern, welche Richtlinieneinstellungen und Einstellungselemente für Benutzer und Computer gelten. Einstellungen fügen eine weitere Ebene der Filterung hinzu, die als Zielgruppenadressierung bezeichnet wird. Bei der Zielgruppenadressierung auf Elementebene steuern Sie, ob ein Einstellungselement für bestimmte Benutzer oder Computer gilt. Sie können ihn verwenden, um den Umfang einzelner Einstellungselemente einzuschränken, sodass sie nur für die von Ihnen ausgewählten Benutzer oder Computer gelten. Innerhalb eines einzelnen GPO können Sie mehrere Einstellungselemente haben, die jeweils auf bestimmte Benutzer oder Computer zugeschnitten sind.
Jedes Zielelement wird entweder als wahr oder falsch bewertet. Sie können einem Einstellungselement mehrere Zielelemente hinzufügen und auswählen, ob sie mit AND oder OR-Logik kombiniert werden sollen. Wenn das kombinierte Ergebnis für ein Einstellungselement falsch ist, werden die Einstellungen nicht angewendet. Sie können auch Zielsammlungen verwenden, um klammerartige Ausdrücke für eine komplexere Logik zu erstellen.
Gegenstand | BESCHREIBUNG |
---|---|
Akku vorhanden | Ermöglicht die Anwendung eines Voreinstellungselements, wenn eine oder mehrere Batterien auf dem Verarbeitungscomputer vorhanden sind. Wenn Nicht ausgewählt ist, gilt nur, wenn keine Batterien vorhanden sind. Kann eine verbundene UPS als Batterie erkennen. |
Computername | Gilt, wenn der Name des Computers mit dem angegebenen Wert übereinstimmt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Name nicht übereinstimmt. |
CPU-Geschwindigkeit | Gilt, wenn die CPU-Geschwindigkeit größer oder gleich dem angegebenen Wert ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn die CPU-Geschwindigkeit kleiner oder gleich dem angegebenen Wert ist. |
Datumsabgleich | Gilt, wenn der Tag oder das Datum mit dem angegebenen Wert übereinstimmt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Tag oder das Datum nicht übereinstimmen. |
Dial-up-Verbindung | Gilt für Benutzer, wenn eine Netzwerkverbindung des angegebenen Typs verbunden ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine solche Verbindung vorhanden ist. Erkennt den Verbindungstyp, nicht die Anmeldemethode. |
Speicherplatz | Gilt, wenn verfügbarer Speicherplatz größer oder gleich dem angegebenen Betrag ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn verfügbarer Speicherplatz kleiner oder gleich dem angegebenen Betrag ist. |
Domäne | Gilt, wenn der Benutzer angemeldet ist oder der Computer Mitglied der angegebenen Domäne oder Arbeitsgruppe ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied vorhanden ist. |
Umgebungsvariablen | Gilt, wenn die angegebene Umgebungsvariable und der Wert gleich sind. Wenn Nicht ausgewählt ist, wird dies nur angewendet, wenn es nicht gleich ist oder die Variable nicht existiert. Nützlich für komplexe Zielbestimmung durch Festlegen und Verweisen auf Variablen. |
Datei-Übereinstimmung | Gilt, wenn die angegebene Datei oder der angegebene Ordner vorhanden ist oder sich die Dateiversion innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn nicht vorhanden oder Version außerhalb des Bereichs liegt. |
IP-Adress-Übereinstimmung | Gilt, wenn sich die IP-Adresse des Computers innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn nicht innerhalb des Bereichs. |
Sprache | Gilt, wenn das angegebene Gebietsschema installiert ist. Zusätzliche Optionen beschränken sich auf das Gebietsschema des Benutzers oder des Computers. Wenn "Ist nicht" ausgewählt ist, gilt dies nur, wenn das Gebietsschema nicht übereinstimmt. |
LDAP-Abfrage | Gilt, wenn die LDAP-Abfrage (Lightweight Directory Access Protocol) einen Wert für das angegebene Attribut zurückgibt. Wenn "Nicht" ausgewählt ist, wird nur angewendet, wenn kein Wert zurückgegeben wird. |
MAC-Adressbereich | Gilt, wenn sich eine MAC-Adresse innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt dies nur, wenn sich keine Elemente im Bereich befinden. Die Endpunkte des Bereichs sind inklusive. |
MSI-Abfrage | Gilt, wenn Aspekte eines installierten Produkts, Updates oder einer Komponente von Microsoft Software Installer (MSI) den angegebenen Kriterien entsprechen. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen. |
Betriebssystem | Gilt, wenn der Betriebssystemproduktname, die Release-, Edition- oder Computerrolle den angegebenen Werten entspricht. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen. |
Organisationseinheit | Gilt, wenn der Benutzer oder Computer mitglied der angegebenen OE ist. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied vorhanden ist. |
PCMCIA Present | Gilt, wenn mindestens ein PCMCIA-Steckplatz vorhanden und funktioniert. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine Steckplätze vorhanden sind. |
Tragbarer Computer | Gilt, wenn der Computer als portierbar identifiziert wird oder mit dem angegebenen Docking-Zustand übereinstimmt. Wenn Ist nicht ausgewählt ist, gilt nur, wenn nicht portabel oder der Status des Docks abweicht. |
Verarbeitungsmodus | Findet Anwendung, wenn der Verarbeitungsmodus der Gruppenrichtlinie oder die Bedingungen mit den angegebenen übereinstimmen. Wenn "Nicht" ausgewählt ist, gilt nur, wenn keine Übereinstimmung vorliegt. |
WIDDER | Gilt, wenn der gesamte physische Arbeitsspeicher größer oder gleich dem angegebenen Betrag (in MB) ist. Wenn nicht ausgewählt ist, gilt dies nur, wenn der Wert kleiner ist. |
Registerübereinstimmung | Gilt, wenn der angegebene Registrierungsschlüssel oder -wert vorhanden ist, die angegebenen Daten enthält oder sich die Version innerhalb des Bereichs befindet. Wertedaten können in einer Umgebungsvariable gespeichert werden. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sie nicht übereinstimmen. |
Sicherheitsgruppe | Gilt, wenn der Computer oder Benutzer Mitglied der angegebenen Gruppe ist und optional, wenn es sich um die primäre Gruppe handelt. Wenn "Nicht" ausgewählt ist, gilt nur, wenn kein Mitglied oder nicht die primäre Gruppe vorhanden ist. Unterstützt: |
Seite | Gilt, wenn sich der Verarbeitungscomputer am angegebenen Active Directory (AD)-Standort befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sich der Computer nicht am angegebenen Standort befindet. |
Targeting-Auflistung | Bietet Ihnen die Möglichkeit, Ziele in Klammern für eine komplexe Logik zu gruppieren. Das Einstellungselement wird nur angewendet, wenn die Collection den Wert TRUE ergibt. Wenn Ist nicht ausgewählt ist, gilt sie nur, wenn die Collection als falsch ausgewertet wird. Collections können verschachtelt werden. |
Terminalssitzung | Gilt nur für Benutzer, wenn sie mit den angegebenen Einstellungen bei einer Terminaldienstesitzung angemeldet sind. Wenn "Nicht" ausgewählt ist, gilt nur, wenn der Benutzer nicht bei einer solchen Sitzung angemeldet ist oder die Sitzungseinstellungen nicht übereinstimmen. |
Zeitbereich | Gilt, wenn sich die aktuelle Uhrzeit auf dem Computer des Benutzers innerhalb des angegebenen Bereichs befindet. Wenn "Nicht" ausgewählt ist, gilt nur, wenn sich die aktuelle Uhrzeit außerhalb des angegebenen Bereichs befindet. |
Benutzer | Gilt, wenn der Verarbeitungsbenutzer dem angegebenen Benutzer entspricht. Wenn Ist nicht ausgewählt ist, wird nur angewendet, wenn der verarbeitende Benutzer nicht übereinstimmt. |
WMI-Abfrage | Gilt, wenn der Verarbeitungscomputer die angegebene WMI-Abfrage (Windows Management Instrumentation) als true auswertet. Wenn „Ist Nicht“ ausgewählt ist, gilt nur, wenn die WMI-Abfrage als falsch ausgewertet wird. |