Schlagwort-Archive: Gruppenrichtlinie

Systemwiederherstellung durch eine Gruppenrichtlinie deaktivieren

Die Systemwiederherstellung ist standardmĂ€ĂŸig unter Windows aktiviert. Kommt es zu einem Fehler lĂ€sst sich der Computer zu einem frĂŒheren Zeitpunkt wiederherstellen. Unter Windows Server steht die Systemwiederherstellung nicht zur VerfĂŒgung. Wird die Systemwiederherstellung nicht benötigt, kann diese zentral ĂŒber eine Gruppenrichtlinie deaktiviert werden.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ System/ Systemwiederherstellung den Punkt Systemwiederherstellung deaktivieren aufrufen.

Windows Gruppenrichtlinien Einstellungen sofort anwenden

Bei jedem Computerstart werden die Gruppenrichtlinien aktualisiert. WĂ€hrend des Betriebs werden die Gruppenrichtlinien standardmĂ€ĂŸig alle 90 Minuten aktualisiert. Da Gruppenrichtlinien in der Regel eher selten geĂ€ndert werden ist diese Zeitspanne im Normalfall ausreichend. In Bestimmten FĂ€llen z.B. beim erstellen einer neuen Gruppenrichtlinie möchte man die Einstellungen gerne sofort testen.

Dazu den Befehl gpupdate /force ausfĂŒhren . Dieser bewirkt die sofortige Aktualisierung der Gruppenrichtlinien.

clip_image001

Falls Gruppenrichtlinien Einstellungen einem Neustart bzw. Neuanmeldung erfordern wird darauf hingewiesen. Dies Betrifft z.B. das Verbinden von Netzlaufwerken und die Installation von Software.

Zugriff auf Wechselmedien durch eine Gruppenrichtlinie verhindern

Durch das Verhindern des Zugriffs auf WechseldatentrĂ€gern lĂ€sst sich die Sicherheit steigern. Es wird verhindert, dass Benutzer unberechtigt Daten auf einen WechseldatentrĂ€ger kopieren. ZusĂ€tzlich wird das Netzwerk vor Schadsoftware geschĂŒtzt, welche durch einen WechseldatentrĂ€ger eingeschleust werden kann. Neben USB-Sticks gelten auch Speicherkarten als WechseldatentrĂ€ger. Smartphones welche ĂŒber USB an den Computer angeschlossen sind, werden von Windows ebenfalls als WechseldatentrĂ€ger erkannt.

Dies lĂ€sst sich in wenigen Schritten ĂŒber eine Gruppenrichtlinie zentral aktivieren. In der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Administrative Vorlagen/System/Wechselmedienzugriff die Einstellung Alle Wechselmedienklassen: Jeglichen Zugriff verweigern aufrufen.

Meine favorisierten Gruppenrichtlinien fĂŒr das Active Directory

Gruppenrichtlinien bieten mĂ€chtige Möglichkeiten das Verhalten von Windows vorzugeben. In diesem Artikel gebe ich einen Überblick ĂŒber meine favorisierten Einstellungen, welche ich bei jeder von mir installierten Active Directory vornehme. Die Gruppenrichtlinien sind fĂŒr Windows Server 2008 R2 und Windows Server 2012 identisch.

Wartungscentersymbol entfernen
In einer zentral Administrativen Umgebung ist das Wartungscenter nicht notwendig. Bei manchen Anwendern wirkt es erfahrungsgemĂ€ĂŸ eher Verwirrend.

Remotedesktopverbindung aktivieren
Um Server bequem per RDP verwalten zu können, kann die Remotedesktopverbindung automatisch aktiviert werden.

BGInfo ausfĂŒhren
Mit BGInfo lassen sich systemrelevante Informationen auf dem Desktop anzeigen.

Selbstsigniertem SSL Zertifikat durch eine Gruppenrichtlinie vertrauen

Mittlerweile werden viele Funktionen durch SSL-Zertifikate abgesichert. Exchange, Forefront TMG und VPN-Verbindungen sind auf SSL-Zertifikate angewiesen. Diese Produkte stellen meist ein selbstsigniertes Zertifikat aus. Da diese nur intern benötigt werden, bietet es sich an diesen Zertifikaten zu vertrauen, damit keine Zertifikatswarnung erscheint. Dazu muss das Zertifikat in den Zertifikatsspeicher der Clients  importiert werden. Dies lÀsst sich zentral durch eine Gruppenrichtlinie erledigen.

Dazu wird das Zertifikat benötigt, welches an die Clients verteilt werden soll. Dies kann man in der Regel aus dem administrativen Bereich herunterladen. (z.B. TMG, Verwaltung, Exchange Verwaltungskonsole, etc.)

In diesem Beispiel habe ich ein Zertifikat eines Forefront TMG Servers. Diesem Zertifikat sollen alle Server und Clients in der DomÀne vertrauen. Dazu kann ein vorhandenes oder neues Gruppenrichtlinienobjekt direkt unterhalb der DomÀne verwendet werden.

Drucker zielgerichtet durch eine Gruppenrichtlinie verbinden

Dieser Artikel ist Teil der Artikelserie Druckserver unter Windows Server 2012 installieren und konfigurieren.

Eine elegante Möglichkeit Drucker einem Benutzer zur VerfĂŒgung zu stellen, sind Gruppenrichtlinien. In der Druckerverwaltung von Windows Server gibt es dazu die Möglichkeit eine Gruppenrichtlinie anzulegen. Diese hat jedoch den Nachteil, das diese nur fĂŒr eine OU gelten. In der Praxis ist dies jedoch meistens nicht ausreichend. Die Drucker befinden sich an unterschiedlichen Standorten. Dazu bietet es sich an fĂŒr jeden Druckerstandort eine Sicherheitsgruppe im Active Directory anzulegen. Dieser Gruppe werden dann die Computer zugeordnet, die den Drucker erhalten sollen. Ich empfehle ein Gruppenrichtlinien Objekt direkt unterhalb der DomĂ€ne anzulegen. Die Gruppenrichtlinie gilt dann fĂŒr alle Benutzer und Computer in der DomĂ€ne. Die Druckerzuordnung erfolgt ausschließlich anhand der Sicherheitsgruppe.

Im Gruppenrichtlinienverwaltungs-Editor Benutzerkonfiguration/Einstellungen/Systemsteuerungseinstellungen/Drucker im KontextmenĂŒ Neu/Freigegebener Drucker wĂ€hlen.

clip_image001

Unter Freigabepfad den UNC-Pfad des Druckers angeben. Falls gewĂŒnscht, den Punkt Drucker als Standarddrucker festgelegen wĂ€hlen.

Netzlaufwerke durch eine Gruppenrichtlinie verbinden

Dieser Artikel ist Teil der Artikelserie Windows Dateiserver unter Windows Server 2012 installieren und konfigurieren.

Zum verbinden von Netzlaufwerken wird meist ein Anmeldeskript verwendet. Möchte man ein Netzlaufwerk fĂŒr eine bestimmte Gruppe verbinden, so sind mehrere Zeilen Code notwendig. Eine wesentlich komfortable Lösung stellt das Verbinden der Netzlaufwerke durch eine Gruppenrichtlinie da. Damit lassen sich relativ einfach Netzlaufwerke zielgerichtet verbinden.

In der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Laufwerkszuordnungen werden die zu verbindenden Laufwerke erstellt. Dazu im KontextmenĂŒ Neu/Zugeordnetes Laufwerk wĂ€hlen.

clip_image001

Feld Beschreibung
Speicherort Den UNC-Pfad der Freigabe angeben.
Verbindung wiederherstellen AuswÀhlen, damit das Netzlaufwerk bei einer Neuanmeldung wiederhergestellt wird.
Verwenden Ein Laufwerksbuchstabe auswĂ€hlen, unter welcher das Netzlaufwerk verfĂŒgbar sein soll.