book

Windows Server 2012 R2-Gruppenrichtlinien

by Martin Fahr, Martin Binder

December 2013

Intermediate to advanced

614 pages

20h 25m

German

Microsoft Press Deutschland

Read now

Unlock full access

Microsoft Windows Server 2012 R2-Gruppenrichtlinien
Vorwort
Über dieses Buch
Zielgruppe
Abgrenzung
Danksagung
1. Gruppenrichtlinien – ein erster Überblick
Was sind Gruppenrichtlinien?
Was ist neu in Windows Server 2012/2012 R2- und Windows 8/8.1-Gruppenrichtlinien?
Remoteupdate (GPUpdate) mit der GPMCRemoteupdate (GPUpdate) mit PowerShellDomänencontroller-ReplikationsstatusErweiterte Auswertung beim GruppenrichtlinienergebnissatzGruppenrichtlinien-ZwischenspeichernNeue Steuerungsmöglichkeiten für Internet Explorer 10
Gruppenrichtlinien und Active Directory
Clients für GruppenrichtlinienStandardrichtlinienDefault Domain PolicyDefault Domain Controllers Policy

Administrationstools für Gruppenrichtlinien
Gruppenrichtlinien-VerwaltungskonsoleDie OberflächeDomänen und OrganisationseinheitenGruppenrichtlinienobjekte und GruppenrichtlinienverknüpfungenWMI-FilterStarter-GruppenrichtlinienobjekteGruppenrichtlinienverwaltungs-EditorGruppenrichtlinienobjekt-EditorActive Directory Administration ToolAdvanced Group Policy Management
Erste Schritte mit Gruppenrichtlinien
Erstellen von GruppenrichtlinienDer Aufbau von GruppenrichtlinienAktualisierung von Gruppenrichtlinien
Zusammenfassung
2. Planen und Verwalten von Gruppenrichtlinien-Infrastrukturen
Testumgebung für Gruppenrichtlinien
Variante 1 – Gespiegelte (virtuelle) TestumgebungVariante 2 – Autarke (virtualisierte) Testumgebung ohne echten Bezug zur produktiven UmgebungVariante 3 – Eigene OUs in produktiver Umgebung
Anforderungen identifizieren
Technische AnforderungenOrganisatorische Anforderungen
Namenskonventionen
Namenskonventionen für BerechtigungenNamenskonventionen für GruppenrichtlinienDetailinformationen zu Gruppenrichtlinien dokumentierenBeispiele für eindeutige Namensgebung
Gruppenrichtlinien-Design
Erstellen oder Verknüpfen von GruppenrichtlinienobjektenGruppenrichtlinien im DetailDas Gruppenrichtlinienobjekt (GPO)Die Gruppenrichtlinienverknüpfung gPLinkVerknüpfungen verwaltenVerknüpfungen hinzufügenVerknüpfungen löschenÜbersicht über vorhandene VerknüpfungenZentrale Administration dokumentieren
Organisationseinheiten-Design
Design-GrundüberlegungenGetrennte OUs für Benutzer- und ComputerkontenÄndern der Standardcontainers für Benutzer und ComputerGruppieren von Computern mit gleichen AufgabenSpezielle OUs für AdministratorenBesondere OUs für besondere Aufgaben
Weitere Überlegungen zum Gruppenrichtlinien-Design
Richtige Verlinkungsebene wählenMöglichst einfaches DesignPerformance-Aspekte
Deaktivieren von Gruppenrichtlinien
BeispielszenarioGruppenrichtlinien deaktivierenVerknüpfung deaktivieren
Vererbung von Gruppenrichtlinien
Verknüpfungsebenen für Gruppenrichtlinien
Weitere Steuerungsmöglichkeiten
Vererbung deaktivierenGruppenrichtlinien erzwingen
Zusammenarbeit der Vererbungsregeln
Filtern von Gruppenrichtlinien
SicherheitsfilterungGruppenrichtlinien gefiltert anwendenWMI-FilterFunktionsweiseErstellen von WMI-FilternScriptomaticBeispiele für WMI-FilterExportieren und Importieren von WMI-Filtern
Loopbackverarbeitungsmodus für das erneute Laden von Gruppenrichtlinien
FunktionAktivieren des LoopbackverarbeitungsmodusLoopbackverarbeitungsmodus und Sicherheitsfilterung
Standardrichtlinien in der Domäne
Was ist in den Standard-Gruppenrichtlinien konfiguriert?Standardrichtlinien zurücksetzen mit DcGPOFixDcGPOFix in der Anwendung
Change-Prozess für Gruppenrichtlinien
Braucht man einen Change-Prozess für Gruppenrichtlinien?
Zusammenfassung
3. Verwalten von Gruppenrichtlinien
Administrationsarbeitsplätze
Windows 7 oder Windows 8/8.1?Installieren der Gruppenrichtlinienverwaltung auf Windows Server 2012 R2Installieren der Gruppenrichtlinienverwaltung unter Windows 8Mit welchem Domänencontroller verbindet sich die GPMC?ReplikationskonflikteÄndern des DomänencontrollersVerwalten mehrerer Gesamtstrukturen
Tägliche und außergewöhnliche Administrationsaufgaben
Anzeigen der gesetzten EinstellungenGruppenrichtlinieneinstellungen dokumentierenSuchen nach Gruppenrichtlinien
Advanced Group Policy Management
Installieren und Konfigurieren von Advanced Group Policy ManagementÜbernehmen der vorhandenen Gruppenrichtlinien in AGPMVerwalten von Gruppenrichtlinien mit AGPMNotfallwiederherstellung früherer GruppenrichtlinienBerechtigungsdelegierung mit AGPM
Microsoft Security Compliance Manager
Mehrwert des Security Compliance ManagerVergleichen einer Gruppenrichtlinie mit einer SicherheitsvorlageZusammenführen einer Sicherheitsvorlage mit einer GruppenrichtlinieAnpassen von Einstellungen in einer SicherheitsvorlageÜbernehmen einer Sicherheitsvorlage in die GPMC
Starter-Gruppenrichtlinienobjekte
Initialisieren der Starter-GruppenrichtlinienInstallieren von vorbereiteten Starter-GruppenrichtlinienSo erstellen Sie eigene Starter-Gruppenrichtlinien
Berechtigungen für Gruppenrichtlinien
Bearbeiten von RichtlinienDelegierung für Standorte, Domänen und OUsDelegierung für WMI-FilterErstellen von WMI-FilternBearbeiten von speziellen WMI-Filtern
Sichern und Wiederherstellen von Gruppenrichtlinien
Sichern von RichtlinienSichern einer einzelnen GruppenrichtlinieSichern aller GruppenrichtlinienobjekteSicherungen verwaltenWiederherstellen von RichtlinienÜberschreiben einer bestehenden GruppenrichtlinieWiederherstellen einer gelöschten GruppenrichtlinieDurchführen einer WiederherstellungUmbenennen von Domänen und Wiederherstellen von GruppenrichtlinienWiederherstellen von Softwareinstallationsrichtlinien
Duplizieren von Gruppenrichtlinien
Kopieren von GruppenrichtlinienImportieren von Gruppenrichtlinien
Arbeiten mit Migrationstabellen
Erstellen von MigrationstabellenAuffüllen von MigrationstabellenSyntaxüberprüfung
GPMC-Skripting
Korrekte SyntaxÜbersicht über die einzelnen SkriptsBackup einer speziellen GruppenrichtlinieBackup aller Gruppenrichtlinienobjekte einer DomäneErstellen einer Kopie einer GruppenrichtlinieErstellen einer neuen GruppenrichtlinieErstellen einer MigrationstabelleErstellen einer XML-Datei, die eine Richtlinienumgebung repräsentiertErstellen einer Richtlinienumgebung mittels einer XML-DateiLöschen eines GruppenrichtlinienobjektsKonfigurieren von Berechtigungen auf allen Gruppenrichtlinienobjekten einer DomäneSetzen von Berechtigungen auf einer bestimmten GruppenrichtlinieSetzen von Berechtigungen zum Erstellen von GruppenrichtlinienobjektenSetzen von Berechtigungen auf allen Gruppenrichtlinien innerhalb eines Scope of ManagementSetzen von gruppenrichtlinienbasierten Berechtigungen innerhalb eines SoMImportieren eines GruppenrichtlinienobjektsImportieren aller Gruppenrichtlinienobjekte eines BackupsWiederherstellen eines GruppenrichtlinienobjektsWiederherstellen aller Gruppenrichtlinienobjekte einer DomäneAuflisten aller Gruppenrichtlinienobjekte einer DomäneAuflisten aller deaktivierten Gruppenrichtlinienobjekte einer DomäneAuflisten von GruppenrichtlinieninformationenAuflisten aller Gruppenrichtlinienobjekte in einem SicherungspfadAuflisten von Gruppenrichtlinien anhand ihrer konfigurierten RichtlinienerweiterungAuflisten von Gruppenrichtlinienobjekten anhand von SicherheitsgruppenAuflisten von verwaisten Gruppenrichtlinienobjekten im SYSVOL-VerzeichnisAuflisten von Gruppenrichtlinienobjekten mit gleichen NamenAuflisten von Gruppenrichtlinienobjekten ohne SicherheitsfilterungAuflisten von nicht verknüpften GruppenrichtlinienobjektenAuflisten von SoM-InformationenAuflisten von allen SoM mit Verknüpfungen zu Gruppenrichtlinienobjekten in externen DomänenErstellen von Reports für alle GruppenrichtlinienErstellen eines Berichts für eine spezielle GruppenrichtlinieAnzeige der SoM-Richtlinienstruktur
PowerShell-Skripting
VoraussetzungenÜbersicht über alle PowerShell-Befehle rund um GruppenrichtlinienBericht über alle Gruppenrichtlinien erstellenWie finde ich Gruppenrichtlinien ohne Kommentar?Automatisches Backup aller GruppenrichtlinienGPUpdate mit PowerShellWiederherstellen von Gruppenrichtlinien mit Restore-GPONeue Gruppenrichtlinie aus einer Vorlage mit Copy-GPO erzeugenEinstellungen aus einer gesicherten Gruppenrichtlinie mit Import-GPO importierenNeue Gruppenrichtlinien mit New-GPO erzeugenBerechtigungen auf Gruppenrichtlinien setzen mit Set-GPPermissionsGruppenrichtlinienergebnisse mit Get-GPResultantSetOfPolicy abfragen
Zusammenfassung
4. Struktur und Verarbeitung von Gruppenrichtlinien
Gruppenrichtlinien in Active Directory und im Dateisystem
Aufbau von Gruppenrichtlinien-Containern in Active DirectoryAufbau von Group Policy Templates im DateisystemÄnderungen an GPT und GPCVersionierung von GruppenrichtlinienobjektenFunktionsweise der VersionierungWas passiert bei Inkonsistenzen?Aufspüren von InkonsistenzenGPOTool.exeAD Replication Status ToolReplmon
Gruppenrichtlinien-Replikation
Active Directory ReplikationIdentifizieren der Notwendigkeit von ReplikationenKnowledge Consistency Checker (KCC)Standortinterne ReplikationStandortübergreifende ReplikationDeaktivieren der KomprimierungAnpassen der ReplikationszyklenAktivieren der änderungsbasierten ReplikationSchreibgeschützter DomänencontrollerProgramme zur Verwaltung der Active Directory-ReplikationActive Directory-Standorte und -DiensteDer ReplikationsmonitorRepAdminSYSVOL-ReplikationDer Dateireplikationsdienst FRSReplikation über DFSRAktivieren der DFS-ReplikationDer Migrationsprozess – ÜbersichtVorbereitungenDie MigrationStart- zu Prepared-StatusPrepared- zu Redirected-StatusRedirected- zu Eliminated-Status
Verarbeitung von Gruppenrichtlinien
Anwenden von GruppenrichtlinienSynchrone und asynchrone VerarbeitungSchnelle AnmeldungOrdnerumleitungen und SoftwareinstallationHintergrundaktualisierungenZyklische AktualisierungManuelle AktualisierungenGruppenrichtlinien über RAS/VPNDie beste Lösung: Microsoft DirectAccessMicrosoft RAS-VPN mit TMG 2010VPN-Lösungen mit Verbindungsaufbau nach BenutzeranmeldungLaptops und langsame VerbindungenOfflinebetriebGruppenrichtlinien über langsame VerbindungenWie werden langsame Verbindungen erkannt?Wie kann gesteuert werden, ab wann Verbindungen als langsam gelten?Wie werden Gruppenrichtlinien über langsame Verbindungen verarbeitet?
Clientseitige Erweiterungen
GruppenrichtlinienhistorieÜbersicht über clientseitige ErweiterungenOrdnerumleitungenSkriptverarbeitungSicherheitseinstellungenSoftwareinstallationRegistrierungsrichtlinienverarbeitungIP-SicherheitDrahtlosnetzwerkeVerkabelte NetzwerkeGruppenrichtlinien-Preferences
Lokale Richtlinien
Zusammenfassung
5. Softwareinstallation mit Gruppenrichtlinien
Bereitstellungsmethoden für Pakete
Paket zuweisenPaket veröffentlichen
Voraussetzungen für Softwareinstallation
Windows InstallerMSI-Dateien installierenTransformationen64-Bit-AnwendungenKeine MSI-Datei – was nun?RepackagingReauthoringZAP-Dateien
Softwareverteilungspunkte
Verwenden eines DateiserversVerwenden von DFS zur Erstellung von Verteilungspunkten
Verwenden von Softwareinstallation
Eigenschaften von SoftwareinstallationBereitstellen einer AnwendungEigenschaften eines PaketsAllgemeinBereitstellung von SoftwareAktualisierungenKategorienÄnderungenSicherheitPraktische Hinweise
Komponenten von Paketen
Advertisement-ObjektAdvertisement-Skript
Verarbeitung von Paketen
Anwenden von SoftwarepaketenAnwendung von Softwareinstallationen
Troubleshooting
Zurücksetzen des VerarbeitungsstatusSoftware Installation Diagnostics
Zusammenfassung
6. Computerkonfiguration – Windows-Einstellungen
Namensauflösungsrichtlinie
Skripts (Start/Herunterfahren)
Hinzufügen von SkriptsKonfigurieren der Verarbeitung
Bereitgestellte Drucker
Kontorichtlinien
KennwortrichtlinienKontosperrungsrichtlinienKerberos-RichtlinieFein abgestimmte Kennwortrichtlinien
Lokale Richtlinien
ÜberwachungsrichtlinienZuweisen von BenutzerrechtenSicherheitsoptionen
Ereignisprotokoll
Eingeschränkte Gruppen
Systemdienste
Registrierung
Dateisystem
Zentrale Zugriffsrichtlinien
Richtlinien für Kabelnetzwerke (IEEE 802.3)
Windows-Firewall mit erweiterter Sicherheit
FirewallprofileEingehende und ausgehende RegelnVerbindungssicherheitsregeln
Netzwerklisten-Manager-Richtlinien
Drahtlosnetzwerkrichtlinien (IEEE 802.11)
Drahtlosnetzwerkrichtlinien für Windows XPDrahtlosnetzwerkrichtlinien für Windows Vista
Richtlinien für öffentliche Schlüssel
Allgemeine EinstellungenZertifikatdienstclient – Automatische RegistrierungZertifikatdienstclient – ZertifikatregistrierungsrichtlinieEinstellungen für die Überprüfung des ZertifikatpfadsVerschlüsselndes DateisystemEigenschaften von Verschlüsselndes DateisystemDatenwiederherstellungs-AgentsDatenschutzBitLocker-LaufwerksverschlüsselungZertifikat zur Netzwerkentsperrung für BitLocker-LaufwerksverschlüsselungEinstellungen der automatischen ZertifikatanforderungVertrauenswürdige StammzertifizierungsstellenOrganisationsvertrauenZwischenzertifizierungsstellenVertrauenswürdige HerausgeberNicht vertrauenswürdige ZertifikateVertrauenswürdige Personen
Richtlinien für Softwareeinschränkung
SicherheitsstufenZusätzliche RegelnErzwingenDesignierte DateitypenVertrauenswürdige HerausgeberAusschlaggebende Richtlinien
Netzwerkzugriffsschutz
Erzwingungsclients erstellen und verwaltenBenutzeroberflächeneinstellungenIntegritätsregistrierungseinstellungenPrüfen des NAP-Status
Anwendungssteuerungsrichtlinien
Regelerzwingung konfigurierenRegelsammlungen konfigurierenNeue Regel erstellenRegeln automatisch generierenStandardregeln erstellenEffektive Regeln
IP-Sicherheitsrichtlinien
Die StandardrichtlinienKomponenten von IP-SicherheitsrichtlinienIP-FilterlisteFilteraktionenAuthentifizierungsmethodenTunnelendpunktVerbindungstypStandardantwortregelAusschlaggebende IP-Sicherheitsrichtlinien
Erweiterte Überwachungsrichtlinienkonfiguration
Richtlinienbasierter QoS
Grundlagen von QoS-RichtlinienDifferentiated Services Control PointDrosselungsrateEinstellungen für QoS-RichtlinienErweiterte QoS-EinstellungenEingehender TCP-DatenverkehrDSCP-Markierung außer Kraft setzenZusammenspiel mehrerer QoS-Richtlinien
Sicherheitsvorlagen und Secedit
Zusammenfassung
7. Benutzerkonfiguration – Windows-Einstellungen
Remoteinstallationsdienste
Skripts (Anmelden/Abmelden)
Hinzufügen von SkriptsLegacy-AnmeldeskriptsKonfigurieren der Verarbeitung
Richtlinien für öffentliche Schlüssel
Zertifikatdienstclient – Automatische RegistrierungZertifikatdienstclient – ZertifikatregistrierungsrichtlinieZertifikatdienstclient – Serverspeicherung von AnmeldeinformationenOrganisationsvertrauenVertrauenswürdige Personen
Richtlinien für Softwareeinschränkung
Ordnerumleitung
Planen der OrdnerumleitungBerechtigungen für Ziele der OrdnerumleitungOrdnerumleitung und OfflinedateienKonfigurieren der OrdnerumleitungAuswahl eines UmleitungszielsErweiterte Einstellungen der Ordnerumleitung
Richtlinienbasierter QoS
Bereitgestellte Drucker
Internet Explorer-Wartung
Benutzeroberfläche des BrowsersBrowsertitelBenutzerdefiniertes Logo und animiertes LogoBrowsersymbolleisten-AnpassungenVerbindungenVerbindungseinstellungenAutomatische BrowserkonfigurationProxyeinstellungenZeichenfolge des Benutzer-AgentenURLsFavoriten und LinksWichtige URLsSicherheitSicherheitszonen und InhaltsfilterAuthenticode-EinstellungenProgrammeErweitert (nur Voreinstellungsmodus)FirmeneinstellungenInterneteinstellungen
Firefox – Safari – Chrome
Firefox konfigurierenSafari konfigurierenChrome konfigurieren
Zusammenfassung
8. Administrative Vorlagen
Einführung in administrative Vorlagen
Hunderte von EinstellungenFinden einer EinstellungInhalt und Wirkung einer Einstellung
Administrative Vorlagen und ADMX-Dateien
Verarbeitung von administrative VorlagenDie VergangenheitDie GegenwartRegistry.pol-DateienZentrale Verwaltung von ADMX-DateienUnd was ist mit Windows XP?Administrationsdisziplin
Erweitern der Standardvorlagen
Bereitstellen fertiger VorlagenErstellen eigener VorlagenIdentifizieren der EinstellungenVollständig verwaltbare EinstellungenBevorzugte EinstellungenZusammenspiel von EinstellungenEinstellungen für ADMX-DateienKommentareTesten der EinstellungErstellen von ADMX-DateienStruktur der ADMX-DateiStruktur der ADML-DateiDer Kopf (Header)Der Rumpf (Body)policyNamespaces – Eigener Name und externe ADMX-Dateienresources – Zusammenspiel mit der ADML-DateisupportedOn – Definieren der Anforderungencategories – Erstellen einer Struktur für Richtlinienpolicies – Die eigentlichen RichtlinienVorgeben von WertenKonfigurieren von mehreren WertenErweiterte EinstellungsdialogeTextfeld – <text>Zahlenfelder – <decimal>Kontrollkästchen – <boolean>Textlisten – <list>Listenfeld – <enum>Erstellen einer BasisdateiErstellen von Vorlagen mit ADMX Migrator
Zusammenfassung
9. Einstellungen – Group Policy Preferences
Group Policy Preferences vs. Richtlinien
Group Policy Preferences und SYSVOLWas ist mit älteren Clients?
Elemente im Detail
Umgebung (C+B)Lokale Benutzer und Gruppen (C+B)Geräte (C+B)Netzwerkoptionen (C+B)Laufwerkzuordnungen (B)Ordner (C+B)Netzwerkfreigaben (C)Dateien (C+B)Datenquellen (C+B)INI-Dateien (C+B)Dienste (C)Ordneroptionen (C+B)DateitypenOrdneroptionenÖffnen mitGeplante Aufgaben (C+B)Sofortige AufgabeGeplante AufgabeRegistrierung (C+B)RegistrierungselementSammlungselementRegistrierungsassistentDrucker (C+B)Lokaler DruckerTCP/IP-DruckerFreigegebener DruckerVerknüpfungen (C+B)Interneteinstellungen (B)Startmenü (B)Regionale Einstellungen (B)Energieoptionen (C+B)Anwendungen (B)
Gemeinsame Optionen
VerarbeitungsoptionenZielgruppenadressierung auf Elementebene
Zusammenfassung
10. Praktische Beispiele
Active Directory-Design
OrganisationseinheitenSicherheitsgruppenWMI-FilterZielgruppenadressierungErst testen, dann einsetzenAuswirkung von FehlernMögliche Vorgehensweisen
Design für Gruppenrichtlinien-Inhalte
Gruppenrichtlinien für unterschiedliche Betriebssysteme
Gruppenrichtlinien für BenutzerGruppenrichtlinien für Computer
Gruppenrichtlinien für Anwendungen
Abfragen mit Win32_ProductAbfragen mit CIM_DataFileZielgruppenadressierung und WMI-Filter
Skripts ausführen
Asynchron oder synchronWie und wo aufrufen?
Konfiguration von Administrative Vorlagen
Einen Bildschirmschoner für alle Benutzer festlegenAnforderungMöglichkeitenUmsetzungBildschirmschoner je nach Benutzer (-gruppe) festlegenAnforderungMöglichkeitenUmsetzungBildschirmschoner je nach Computer (-gruppe) festlegenAnforderungMöglichkeitenUmsetzungHintergrundbild des Desktops festlegenAnforderungMöglichkeitenUmsetzungHintergrundbild der Anmeldeseite festlegenAnforderungMöglichkeitenUmsetzung
Internet Explorer konfigurieren
StartseitenAnforderungMöglichkeitenUmsetzungFavoritenAnforderungMöglichkeitenUmsetzungZonenzuweisungenAnforderungMöglichkeitenUmsetzungProxyeinstellungenAnforderungMöglichkeitenUmsetzung
Kioskcomputer und Lockdown
Kioskmodus konfigurierenAnforderungMöglichkeitenUmsetzungDesktop einschränkenAnforderungMöglichkeitenUmsetzung
Lokale Gruppen konfigurieren
Eingeschränkte GruppenAnforderungMöglichkeitenUmsetzungGPP Lokale Benutzer und GruppenAnforderungMöglichkeitenUmsetzung
Ordnerumleitung konfigurieren
AnforderungMöglichkeitenUmsetzung
Netzlaufwerke verbinden
Skripts – AnmeldenGPP LaufwerkzuordnungenAnforderungMöglichkeitenUmsetzung
Drucker konfigurieren
Bereitgestellte DruckerAnforderungMöglichkeitenUmsetzungGPP DruckerAnforderungMöglichkeitenUmsetzungLokale Drucker verwalten und Treiber installierenAnforderungMöglichkeitenUmsetzungTCP/IP-Drucker dynamisch konfigurierenAnforderungMöglichkeitenUmsetzung
Anwendung »XYZ« konfigurieren
Anwendung installierenVLC media playerHardcopyKonfigurationswerte herausfindenVLC media playerHardcopyAnwendung konfigurierenVLC media playerHardcopy
Zusammenfassung
11. Troubleshooting
Wo fange ich an?
Protokolle rund um Gruppenrichtlinien
Berichte der Gruppenrichtlinien-VerwaltungskonsoleStatusbericht der ReplikationGruppenrichtlinienmodellierungGruppenrichtlinienergebnisseProtokolle der EreignisanzeigeEreignisprotokoll SystemEreignisprotokoll AnwendungEreignisprotokoll Microsoft-Windows-GroupPolicyEreignisprotokoll Microsoft-Windows-Folder RedirectionSonstige EreignisprotokolleTextbasierte ProtokolleGruppenrichtlinienclientSoftwareinstallationWindows InstallerSicherheitseinstellungenRichtlinien für SoftwareeinschränkungenOrdnerumleitungInternet Explorer-WartungGroup Policy PreferencesGruppenrichtlinien-VerwaltungskonsoleGruppenrichtlinien-EditorCSEs im Gruppenrichtlinien-EditorWeitere Protokolle
Fehler beim Erstellen und Verwalten von Gruppenrichtlinien
Inkonsistente BerechtigungenDatei nicht gefundenObjekt nicht gefundenNicht verfügbar
Fehler beim Bearbeiten von Gruppenrichtlinien
Unbekannter FehlerEine Zeichenfolge wurde erwartet
Fehler beim Anwenden von Gruppenrichtlinien
Fehler beim Aufruf nach x MillisekundenDas Einstellungselement wurde nicht entfernt
Fehler bei der Softwareinstallation
Die Anwendung wird nicht installiertDas Update ist nicht vorhanden
Unerwartete Ergebnisse
Echte Fehler ausschließenAngewendete und nicht angewendete GruppenrichtlinienDie wirkungslose GruppenrichtlinieDie sporadisch wirkungslose GruppenrichtlinieDie deaktivierte Eingabeaufforderung
Lange Start- und Anmeldezeiten
Zeiten ermittelnUrsachen identifizieren und behebenWMI-FilterGruppenrichtlinienverarbeitungWeitere Überlegungen zum Zeitbedarf
Hilfsprogramme
DcgpofixGphidedriveGpinventoryGplogviewGPOLogging-VorlagenGpotoolGPSI ViewerGptimeKillpolNetwork MonitorOrcaPolicy ReporterPolviewerRegshotSysinternals SuiteWinmergeWmiftestWMI Tools
Zusammenfassung
A. Die Autoren
Stichwortverzeichnis
Impressum

Content preview from Windows Server 2012 R2-Gruppenrichtlinien

Kontorichtlinien

Einen wesentlichen Faktor für die Sicherheit einer Unternehmensumgebung stellt die Sicherheit der verwendeten Authentifizierungsmethoden dar. Meistens wird die Kombination von Benutzername und Kennwort verwendet, seltener biometrische Verfahren oder SmartCards/Tokens. Mit Kontorichtlinien können Mindestanforderungen an Kennwörter festgelegt werden und Sie können definieren, was bei falsch eingegebenen Kennwörtern passieren soll. Die Kerberos-Richtlinie hat keinen direkten Einfluss auf Konten, sondern sie konfiguriert Parameter des Kerberos-Authentifizierungsdiensts, der in Active Directory-Domänen verwendet wird.

Wichtig

Kontorichtlinien wirken immer auf die Benutzer in der lokalen Sicherheitsdatenbank des Computers, auf dem sie ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

System Center 2012 Orchestrator Unleashed

Publisher Resources

ISBN: 9783848340262Purchase book

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Windows Server 2012 R2-Gruppenrichtlinien

by Martin Fahr, Martin Binder

Kontorichtlinien

Wichtig

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

More than 5,000 organizations count on O’Reilly

Julian F.

Addison B.

Amir M.

Mark W.

You might also like

System Center 2012 Orchestrator Unleashed

Microsoft Windows Server 2019 Automatisierung mit PowerShell – Das Kochbuch

SQL Server 2005 Distilled

Inside SQL Server 2005 Tools

Publisher Resources