Schlagwort-Archive: Gruppenrichtlinie

Windows Clients f√ľr die Verwendung von WSUS konfigurieren

Damit Windows Computer den WSUS Server kontaktieren können, muss dieser bekannt sein. Diese Einstellung wird durch eine Gruppenrichtlinie konfiguriert.

Dazu die Gruppenrichtlinienverwaltung unter Tools/Gruppenrichtlinienverwaltung √∂ffnen. Auf Dom√§nenebene im Kontextmen√ľ den Punkt Gruppenrichtlinienobjekte hier erstellen und verkn√ľpfen‚Ķ w√§hlen.

clip_image001

Ein Name f√ľr das neue Gruppenrichtlinienobjekt angeben.

Systemsteuerung durch eine Gruppenrichtlinie deaktivieren

M√∂chte man dem Benutzer m√∂glichst wenig M√∂glichkeiten geben an den Systemeinstellungen √Ąnderungen vorzunehmen, bietet es sich an den Zugriff auf die gesamte Systemsteuerung zu verhindern.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Systemsteuerung die Einstellung Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen aufrufen.

clip_image001

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Websuche in Windows 10 durch eine Gruppenrichtlinie deaktivieren

Bei der Suchfunktion von Windows 10 werden auch Suchergebnisse aus dem Web angezeigt. Auf Benutzer kann diese Funktion irritierend wirken, da hier meist nur nach Dateien und Programmen gesucht wird. F√ľr die Websuche wird vorzugsweise die Suchfunktion des Browsers verwendet. Durch eine Gruppenrichtlinie kann die Websuche zentral deaktiviert werden.

clip_image001

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Suche die Einstellung Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen aufrufen.

Microsoft Store durch eine Gruppenrichtlinie deaktivieren

Standardmäßig können Benutzer den Microsoft App-Store verwenden um Apps zu installieren. Möchte man dies nicht zulassen, kann der App-Store zentral deaktiviert werden.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Store die Einstellung Store-Anwendung deaktivieren aufrufen.

clip_image001

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Gruppenrichtlinie für Mitglieder einer Active Directory Gruppe nicht anwenden

Eine Gruppenrichtlinie gilt f√ľr alle Objekte in einer Organisationseinheit. Durch weitere Ma√ünahmen wie die Beschr√§nkung auf eine Gruppe oder ein WMI Filter l√§sst sich die Verteilung detaillierter steuern.

In manchen F√§llen ist der umgekehrte Fall sinnvoller. Die Gruppenrichtlinie soll immer angewendet werden, nur Mitglieder einer bestimmten Gruppe sollen die Gruppenrichtlinie nicht √ľbernehmen. 

Dazu im Gruppenrichtlinienobjekt den Reiter Delegierung aufrufen und die Gruppe hinzuf√ľgen, welche die Gruppenrichtlinie nicht anwenden soll. Anschlie√üend auf Erweitert klicken.

clip_image001

Die Gruppe ausw√§hlen und unter Gruppenrichtlinie √ľbernehmen die Einstellung Verweigern w√§hlen.

Detaillierte Statusmeldungen beim Systemstart und der Benutzeranmeldung anzeigen

Richtlinien werden bei verschiedenen Ereignissen geladen. Am auff√§lligsten ist dies f√ľr den Benutzer beim Systemstart und der Benutzeranmeldung. Findet beim Startvorgang beispielsweise die automatische Installation einer Anwendung statt, erh√§lt der Benutzer keinerlei Information. Lediglich der Hinweis „Einen Moment Geduld bitte“ erscheint. Um mehr Informationen zum aktuellen Status anzuzeigen, kann man die detaillierten Statusmeldungen aktivieren.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ System den Punkt √Ąu√üerst detaillierte Statusmeldungen anzeigen aufrufen.

clip_image001[5]

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Lokale Windows Gruppenrichtlinien bearbeiten

Neben der zentralen Gruppenrichtlinienverwaltung durch das Active Directory gibt es die M√∂glichkeit Gruppenrichtlinien lokal zu bearbeiten. Die Gruppenrichtlinie ist dann nur f√ľr den Computer g√ľltig auf welchem diese erstellt wurde. Das ist¬†ideal zum Testen von Einstellungen, welche sp√§ter zentral √ľber das Active Directory verteilt werden sollen.

Um den Gruppenrichtlinienobjekt-Editor zur √∂ffnen unter Ausf√ľhren mmc.exe eingeben. Es wird eine leere Managementkonsole gestartet. Unter Datei den Punkt Snap-In hinzuf√ľgen/entfernen w√§hlen.

image

Unter Verf√ľgbare Snap-Ins Gruppenrichtlinienobjekt-Editor w√§hlen und auf Hinzuf√ľgen klicken.