Schlagwort-Archive: Gruppenrichtlinie

Systemwiederherstellung durch eine Gruppenrichtlinie deaktivieren

Die Systemwiederherstellung ist standardm√§√üig unter Windows aktiviert. Kommt es zu einem Fehler l√§sst sich der Computer zu einem fr√ľheren Zeitpunkt wiederherstellen. Unter Windows Server steht die Systemwiederherstellung nicht zur Verf√ľgung. Wird die Systemwiederherstellung nicht ben√∂tigt, kann diese zentral √ľber eine Gruppenrichtlinie deaktiviert werden.

Dazu in der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ System/ Systemwiederherstellung den Punkt Systemwiederherstellung deaktivieren aufrufen.

Windows Gruppenrichtlinien Einstellungen sofort anwenden

Bei jedem Computerstart werden die Gruppenrichtlinien aktualisiert. Während des Betriebs werden die Gruppenrichtlinien standardmäßig alle 90 Minuten aktualisiert. Da Gruppenrichtlinien in der Regel eher selten geändert werden ist diese Zeitspanne im Normalfall ausreichend. In Bestimmten Fällen z.B. beim erstellen einer neuen Gruppenrichtlinie möchte man die Einstellungen gerne sofort testen.

Dazu den Befehl gpupdate /force ausf√ľhren . Dieser bewirkt die sofortige Aktualisierung der Gruppenrichtlinien.

clip_image001

Falls Gruppenrichtlinien Einstellungen einem Neustart bzw. Neuanmeldung erfordern wird darauf hingewiesen. Dies Betrifft z.B. das Verbinden von Netzlaufwerken und die Installation von Software.

Zugriff auf Wechselmedien durch eine Gruppenrichtlinie verhindern

Durch das Verhindern des Zugriffs auf Wechseldatentr√§gern l√§sst sich die Sicherheit steigern. Es wird verhindert, dass Benutzer unberechtigt Daten auf einen Wechseldatentr√§ger kopieren. Zus√§tzlich wird das Netzwerk vor Schadsoftware gesch√ľtzt, welche durch einen Wechseldatentr√§ger eingeschleust werden kann. Neben USB-Sticks gelten auch Speicherkarten als Wechseldatentr√§ger. Smartphones welche √ľber USB an den Computer angeschlossen sind, werden von Windows ebenfalls als Wechseldatentr√§ger erkannt.

Dies l√§sst sich in wenigen Schritten √ľber eine Gruppenrichtlinie zentral aktivieren. In der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Computerkonfiguration/Administrative Vorlagen/System/Wechselmedienzugriff die Einstellung Alle Wechselmedienklassen: Jeglichen Zugriff verweigern aufrufen.

Meine favorisierten Gruppenrichtlinien f√ľr das Active Directory

Gruppenrichtlinien bieten m√§chtige M√∂glichkeiten das Verhalten von Windows vorzugeben. In diesem Artikel gebe ich einen √úberblick √ľber meine favorisierten Einstellungen, welche ich bei jeder von mir installierten Active Directory vornehme. Die Gruppenrichtlinien sind f√ľr Windows Server 2008 R2 und Windows Server 2012 identisch.

Wartungscentersymbol entfernen
In einer zentral Administrativen Umgebung ist das Wartungscenter nicht notwendig. Bei manchen Anwendern wirkt es erfahrungsgemäß eher Verwirrend.

Remotedesktopverbindung aktivieren
Um Server bequem per RDP verwalten zu können, kann die Remotedesktopverbindung automatisch aktiviert werden.

BGInfo ausf√ľhren
Mit BGInfo lassen sich systemrelevante Informationen auf dem Desktop anzeigen.

Selbstsigniertem SSL Zertifikat durch eine Gruppenrichtlinie vertrauen

Mittlerweile werden viele Funktionen durch SSL-Zertifikate abgesichert. Exchange, Forefront TMG und VPN-Verbindungen sind auf SSL-Zertifikate angewiesen. Diese Produkte stellen meist ein selbstsigniertes Zertifikat aus. Da diese nur intern benötigt werden, bietet es sich an diesen Zertifikaten zu vertrauen, damit keine Zertifikatswarnung erscheint. Dazu muss das Zertifikat in den Zertifikatsspeicher der Clients  importiert werden. Dies lässt sich zentral durch eine Gruppenrichtlinie erledigen.

Dazu wird das Zertifikat benötigt, welches an die Clients verteilt werden soll. Dies kann man in der Regel aus dem administrativen Bereich herunterladen. (z.B. TMG, Verwaltung, Exchange Verwaltungskonsole, etc.)

In diesem Beispiel habe ich ein Zertifikat eines Forefront TMG Servers. Diesem Zertifikat sollen alle Server und Clients in der Domäne vertrauen. Dazu kann ein vorhandenes oder neues Gruppenrichtlinienobjekt direkt unterhalb der Domäne verwendet werden.

Drucker zielgerichtet durch eine Gruppenrichtlinie verbinden

Dieser Artikel ist Teil der Artikelserie Druckserver unter Windows Server 2012 installieren und konfigurieren.

Eine elegante M√∂glichkeit Drucker einem Benutzer zur Verf√ľgung zu stellen, sind Gruppenrichtlinien. In der Druckerverwaltung von Windows Server gibt es dazu die M√∂glichkeit eine Gruppenrichtlinie anzulegen. Diese hat jedoch den Nachteil, das diese nur f√ľr eine OU gelten. In der Praxis ist dies jedoch meistens nicht ausreichend. Die Drucker befinden sich an unterschiedlichen Standorten. Dazu bietet es sich an f√ľr jeden Druckerstandort eine Sicherheitsgruppe im Active Directory anzulegen. Dieser Gruppe werden dann die Computer zugeordnet, die den Drucker erhalten sollen. Ich empfehle ein Gruppenrichtlinien Objekt direkt unterhalb der Dom√§ne anzulegen. Die Gruppenrichtlinie gilt dann f√ľr alle Benutzer und Computer in der Dom√§ne. Die Druckerzuordnung erfolgt ausschlie√ülich anhand der Sicherheitsgruppe.

Im Gruppenrichtlinienverwaltungs-Editor Benutzerkonfiguration/Einstellungen/Systemsteuerungseinstellungen/Drucker im Kontextmen√ľ Neu/Freigegebener Drucker w√§hlen.

clip_image001

Unter Freigabepfad den UNC-Pfad des Druckers angeben. Falls gew√ľnscht, den Punkt Drucker als Standarddrucker festgelegen w√§hlen.

Netzlaufwerke durch eine Gruppenrichtlinie verbinden

Dieser Artikel ist Teil der Artikelserie Windows Dateiserver unter Windows Server 2012 installieren und konfigurieren.

Zum verbinden von Netzlaufwerken wird meist ein Anmeldeskript verwendet. M√∂chte man ein Netzlaufwerk f√ľr eine bestimmte Gruppe verbinden, so sind mehrere Zeilen Code notwendig. Eine wesentlich komfortable L√∂sung stellt das Verbinden der Netzlaufwerke durch eine Gruppenrichtlinie da. Damit lassen sich relativ einfach Netzlaufwerke zielgerichtet verbinden.

In der Gruppenrichtlinienverwaltung eine vorhandene Richtlinie aufrufen oder eine neue Richtlinie erstellen. Unter Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Laufwerkszuordnungen werden die zu verbindenden Laufwerke erstellt. Dazu im Kontextmen√ľ Neu/Zugeordnetes Laufwerk w√§hlen.

clip_image001

Feld Beschreibung
Speicherort Den UNC-Pfad der Freigabe angeben.
Verbindung wiederherstellen Auswählen, damit das Netzlaufwerk bei einer Neuanmeldung wiederhergestellt wird.
Verwenden Ein Laufwerksbuchstabe ausw√§hlen, unter welcher das Netzlaufwerk verf√ľgbar sein soll.