Schlagwort-Archive: Gruppenrichtlinie

Systemsteuerung durch eine Gruppenrichtlinie deaktivieren

Möchte man dem Benutzer möglichst wenig Möglichkeiten geben an den Systemeinstellungen Änderungen vorzunehmen, bietet es sich an den Zugriff auf die gesamte Systemsteuerung zu verhindern.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Systemsteuerung die Einstellung Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen aufrufen.

clip_image001

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Websuche in Windows 10 durch eine Gruppenrichtlinie deaktivieren

Bei der Suchfunktion von Windows 10 werden auch Suchergebnisse aus dem Web angezeigt. Auf Benutzer kann diese Funktion irritierend wirken, da hier meist nur nach Dateien und Programmen gesucht wird. FĂŒr die Websuche wird vorzugsweise die Suchfunktion des Browsers verwendet. Durch eine Gruppenrichtlinie kann die Websuche zentral deaktiviert werden.

clip_image001

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Suche die Einstellung Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen aufrufen.

Microsoft Store durch eine Gruppenrichtlinie deaktivieren

StandardmĂ€ĂŸig können Benutzer den Microsoft App-Store verwenden um Apps zu installieren. Möchte man dies nicht zulassen, kann der App-Store zentral deaktiviert werden.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Store die Einstellung Store-Anwendung deaktivieren aufrufen.

clip_image001

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Gruppenrichtlinie für Mitglieder einer Active Directory Gruppe nicht anwenden

Eine Gruppenrichtlinie gilt fĂŒr alle Objekte in einer Organisationseinheit. Durch weitere Maßnahmen wie die BeschrĂ€nkung auf eine Gruppe oder ein WMI Filter lĂ€sst sich die Verteilung detaillierter steuern.

In manchen FĂ€llen ist der umgekehrte Fall sinnvoller. Die Gruppenrichtlinie soll immer angewendet werden, nur Mitglieder einer bestimmten Gruppe sollen die Gruppenrichtlinie nicht ĂŒbernehmen. 

Dazu im Gruppenrichtlinienobjekt den Reiter Delegierung aufrufen und die Gruppe hinzufĂŒgen, welche die Gruppenrichtlinie nicht anwenden soll. Anschließend auf Erweitert klicken.

clip_image001

Die Gruppe auswĂ€hlen und unter Gruppenrichtlinie ĂŒbernehmen die Einstellung Verweigern wĂ€hlen.

Detaillierte Statusmeldungen beim Systemstart und der Benutzeranmeldung anzeigen

Richtlinien werden bei verschiedenen Ereignissen geladen. Am auffĂ€lligsten ist dies fĂŒr den Benutzer beim Systemstart und der Benutzeranmeldung. Findet beim Startvorgang beispielsweise die automatische Installation einer Anwendung statt, erhĂ€lt der Benutzer keinerlei Information. Lediglich der Hinweis „Einen Moment Geduld bitte“ erscheint. Um mehr Informationen zum aktuellen Status anzuzeigen, kann man die detaillierten Statusmeldungen aktivieren.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ System den Punkt Äußerst detaillierte Statusmeldungen anzeigen aufrufen.

clip_image001[5]

Auf Aktiviert klicken um die Einstellung zu aktivieren.

Lokale Windows Gruppenrichtlinien bearbeiten

Neben der zentralen Gruppenrichtlinienverwaltung durch das Active Directory gibt es die Möglichkeit Gruppenrichtlinien lokal zu bearbeiten. Die Gruppenrichtlinie ist dann nur fĂŒr den Computer gĂŒltig auf welchem diese erstellt wurde. Das ist ideal zum Testen von Einstellungen, welche spĂ€ter zentral ĂŒber das Active Directory verteilt werden sollen.

Um den Gruppenrichtlinienobjekt-Editor zur öffnen unter AusfĂŒhren mmc.exe eingeben. Es wird eine leere Managementkonsole gestartet. Unter Datei den Punkt Snap-In hinzufĂŒgen/entfernen wĂ€hlen.

image

Unter VerfĂŒgbare Snap-Ins Gruppenrichtlinienobjekt-Editor wĂ€hlen und auf HinzufĂŒgen klicken.

Systemwiederherstellung durch eine Gruppenrichtlinie deaktivieren

Die Systemwiederherstellung ist standardmĂ€ĂŸig unter Windows aktiviert. Kommt es zu einem Fehler lĂ€sst sich der Computer zu einem frĂŒheren Zeitpunkt wiederherstellen. Unter Windows Server steht die Systemwiederherstellung nicht zur VerfĂŒgung. Wird die Systemwiederherstellung nicht benötigt, kann diese zentral ĂŒber eine Gruppenrichtlinie deaktiviert werden.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ System/ Systemwiederherstellung den Punkt Systemwiederherstellung deaktivieren aufrufen.