Verwenden von GPOs (Gruppenrichtlinienobjekten) in Windows Server

Verwenden von GPOs (Gruppenrichtlinienobjekten) in Windows Server | Microsoft 2025
Verwenden von GPOs (Gruppenrichtlinienobjekten) in Windows Server | Microsoft 2025

Wir werden uns mit einem sehr wichtigen Thema für Domänenadministratoren befassen, und zwar Gruppenrichtlinien oder GPOs, aber:

Was ist GPO (Gruppenrichtlinienobjekt)? Wozu dienen sie?GPOs sind, wie der Name schon sagt, Anweisungen, die wir auf einen Computer oder einen Benutzer anwenden können Um bestimmte Aufgaben auszuführen oder die Änderungen anzuwenden, die wir widerspiegeln möchten, können wir beispielsweise ein GPO anwenden, damit das Unternehmenshintergrundbild auf allen Computern der Benutzer angezeigt wird, oder wir können ein GPO anwenden, damit auf bestimmten Computern ein bestimmtes gestartet wird Programm, daher ermöglicht uns ein GPO als Administratoren, Parameter in unserem Domänennetzwerk einzustellen.

In diesem Tutorial erklären wir, wie Gruppenrichtlinien-GPOs erstellen, bearbeiten oder löschen.

1. So erstellen Sie ein Gruppenrichtlinienobjekt


Wir werden das Verfahren kennen für Erstellen Sie ein einfaches GPO auf Windows Server 2008 R2 (Das gleiche Schema wird in Windows Server 2012 verwendet). Wir müssen das Panel betreten Gruppenrichtlinienverwaltung, dafür haben wir zwei Möglichkeiten, die erste, die Eingabe durch:
  • Start
  • Management-Tools
  • Gruppenrichtlinienverwaltung:

Eine weitere Möglichkeit zur Eingabe ist über den Befehl Ausführen:

Windows + R

Wir schreiben folgendes: 

 gpmc.msc
Geben Sie die Taste ein und wir greifen auf das GPO-Panel zu:

Sobald wir uns im Fenster Gruppenrichtlinienverwaltung befinden, zeigen wir die Domäne an, in der wir arbeiten, klicken Sie mit der rechten Maustaste und wählen Sie Erstellen Sie ein GPO und verlinken Sie es hier:

Wir können diese Aktion auch durchführen, indem wir die Domain auswählen, wählen Sie aus dem Aktionsmenü Erstellen Sie ein Gruppenrichtlinienobjekt und hier verlinken

Der nächste Schritt besteht darin, unserem GPO einen Namen zu geben, um die von diesem GPO auszuführende Aktion zu identifizieren:

Wir klicken auf Akzeptieren.

2. Geräte- und Benutzereinstellungen konfigurieren


Wie wir sehen, wird ein Fenster mit zwei Parametern angezeigt, um Einschränkungen oder Änderungen anzugeben.

GeräteaufbauEs ermöglicht uns, den Zugriff einzuschränken oder Änderungen an den Geräten zu verhindern, unabhängig davon, welcher Benutzer sich bei diesem Gerät angemeldet hat.

BenutzereinstellungenErmöglicht Ihnen, Änderungen vorzunehmen oder Berechtigungen für einen bestimmten Benutzer einzuschränken, unabhängig davon, an welchem ​​Gerät er sich angemeldet hat.

3. Bearbeiten Sie einen beliebigen Parameter für ein Geräte- oder Benutzer-GPO


Zuerst müssen wir uns darüber im Klaren sein, welche Einschränkung oder Richtlinie wir anwenden werden (Team oder Benutzer). Sehen wir uns einige praktische Beispiele an:

Sie bitten uns als Administratoren, die automatische Wiedergabe auf einem Computer zu deaktivieren, für sie müssen wir den folgenden Weg einschlagen.

Nachdem wir mit der rechten Maustaste auf unser Gruppenrichtlinienobjekt geklickt und auf Bearbeiten geklickt haben, suchen wir nach der Option Gerätekonfiguration. Dafür haben wir 2 Optionen:

Angenommen, wir wählen Option 1 im rechten Bereich, wir müssen auf doppelklicken Geräteaufbau, Dann in Richtlinien, später im Administrative Vorlagen und suchen Sie dort nach der gewünschten Option, wie wir sehen, haben wir einige Optionen:

  • Systemkomponenten:

Konfiguration der Komponenten des Betriebssystems (Windows Explorer, Kalender usw.).

  • Drucker:

Verwaltet die Konfiguration von Druckern in der Domäne.

  • Schalttafel:

Verwaltet das Control Panel, das es erlaubt, Elemente anzuzeigen oder nicht.

  • Netz:

Konfigurieren Sie Netzwerkparameter einschließlich DNS.

  • System:

Verwalten Sie verschiedene Optionen in Systemkomponenten.

  • Alle Werte:

Zeigt alle nicht kategorisierten Optionen an.

In unserem Beispiel müssen wir Windows-Komponenten eingeben und dann die Option auswählen Autoplay-Richtlinien:

Wir doppelklicken darauf und wählen die gewünschte Option, in diesem Fall Deaktiviere Autoplay:

Wir doppelklicken, wir wählen die Option Ermöglichen, und wir können wählen, in welchen Einheiten diese Reproduktion deaktiviert werden soll:

Zum Abschluss klicken wir auf Anwenden und dann in Akzeptieren.

Wir müssen etwas sehr Wichtiges berücksichtigen, GPOs können auf die gesamte Domäne oder auf eine bestimmte OU (Organisationseinheit) angewendet werden.

In unserem Beispiel wenden wir das GPO GPO Test auf die OU Test Equipment (Diese OU wurde in der Domäne erstellt) an Gruppenrichtlinienverwaltung, suchen wir die OU, auf die wir unser GPO anwenden möchten (In diesem Fall Test Ausrüstung).

Wir klicken mit der rechten Maustaste auf die OU und wählen Verknüpfen Sie ein vorhandenes Gruppenrichtlinienobjekt.

Wir wählen das von uns erstellte GPO aus und klicken auf Akzeptieren.

Damit zu den Geräten oder Gegenständen, die sich in der OU befinden "Test Ausrüstung" Für sie gilt die Einschränkung der Autoplay-Funktion.

Wenn sie uns dagegen als Administratoren auffordern, einen Parameter zu einem Benutzer zu verwalten, ist der Vorgang identisch mit dem oben beschriebenen, mit dem Unterschied, dass die Optionen auf Benutzerebene viel breiter sind.

Angenommen, wir müssen alle Elemente auf dem Desktop ausblenden. Dazu müssen wir unser GPO bearbeiten (Rechtsklick, bearbeiten) und wählen Benutzereinstellungen:

Wir doppelklicken und wählen, Richtlinien und folglich Administrative Vorlagen. Die verschiedenen Optionen, die wir auf Benutzerebene haben, werden angezeigt.

  • Geteilte Ordner:

Verwalten Sie die Parameter der freigegebenen Ordner.

  • Windows-Komponenten:

Verwalten Sie Komponenten in der Betriebssystemkonfiguration.

  • Schreibtisch:

Verwalten Sie sowohl den Windows-Desktop als auch die Symbole darauf.

  • Startmenü und Taskleiste:

Ermöglicht Ihnen, alle Optionen im Startmenü und in der Taskleiste zu verwalten.

  • Schalttafel:

Es ermöglicht Ihnen zu verwalten, was in der Systemsteuerung angezeigt wird und was nicht.

  • Netz:

Netzwerkparameter verwalten.

  • System:

Legt Optionen in den Systemeinstellungen fest.

Für unseren Fall müssen wir die Option eingeben Schreibtisch und wähle dort die Option "Alle Elemente auf dem Desktop ausblenden und deaktivieren".

Wir doppelklicken und wählen die Option Ermöglichen, dann klicken wir auf Anwenden und dann in Akzeptieren.

Damit das GPO seine Funktion im Benutzerprofil erfüllen kann, müssen wir schließlich wissen, in welcher OU (Organisationseinheit) sich der Benutzer befindet. Sobald uns diese Informationen klar sind, platzieren wir die OU im Fenster Gruppenrichtlinienverwaltung, wir klicken mit der rechten Maustaste, wir wählen die Option Verknüpfen Sie ein vorhandenes Gruppenrichtlinienobjekt.

Wir wählen das GPO und klicken auf Akzeptieren.

Dies ist das Verfahren zum Erstellen und Verknüpfen von Gruppenrichtlinienobjekten auf einem Computer oder Benutzer in Windows Server

4. So bearbeiten Sie Gruppenrichtlinienobjekte


Der Prozess zum Bearbeiten eines Gruppenrichtlinienobjekts ist sehr einfach, wir müssen das Fenster "Gruppenrichtlinienverwaltung" über die Option öffnen:
  • Start
  • Management-Tools
  • Gruppenrichtlinienverwaltung

Oder wir können es auch schneller durch den Ausführen-Befehl öffnen, der durch Drücken von angezeigt wird:

Windows + R

Und schreibe gpmc.msc und drücken Sie Enter oder Akzeptieren:

Sobald wir uns im Fenster von befinden Gruppenrichtlinienverwaltung Wir werden sehen, dass im linken Bereich die GPOs erstellt wurden:

Wir können einfach mit der rechten Maustaste klicken Bearbeiten:

Oder durch Auswahl des GPO und aus dem Menü Aktion, wählen Bearbeiten:

Dort passen wir die gewünschten Änderungen bedarfsgerecht an und nehmen sie entgegen.

NotenBeachten Sie diese Hinweise zu GPO:

  • Es ist sehr wichtig, das Standard-GPO des Domänencontrollers nicht zu ändern.Standarddomänenrichtlinie ” Denn wenn wir Änderungen an diesem GPO vornehmen, können wir instabile Ergebnisse in unserer gesamten Domäne haben, die uns Probleme und schlechte Zeiten bringen werden.
  • Damit ein GPO die gewünschte Wirkung hat, müssen wir es mit einer Domäne oder OU (Organisationseinheit) verknüpfen.
  • Wir müssen über Administratorrechte verfügen, um GPOs in unserer Domäne zu erstellen, zu ändern oder zu löschen.

Es gibt einige Klassen von GPOs, die wir in unseren Rollen als Administratoren oder Assistenten berücksichtigen müssen:

  • GPO auf lokaler Teamebene:

Sie gelten nur für das Gerät, dem sie zugewiesen wurden, unabhängig von der Domain, mit der sie verknüpft sind.

  • GPO auf Site-Ebene:

Diese GPO gilt für Benutzer und / oder Geräte einer Site, unabhängig davon, zu welcher Domain Sie gehören.

  • GPO auf Domänenebene:

Diese GPO gilt für alle (ausnahmslos) Geräte und Benutzer der Domäne, an der wir arbeiten.

  • GPO auf OU-Ebene (Organisationseinheit):

Dieses Gruppenrichtlinienobjekt gilt für Benutzer und Geräte in einer bestimmten Organisationseinheit.

Alle diese Arten von GPOs basieren, wie bereits erwähnt, auf den Anforderungen und Bedürfnissen der Organisation. Heute sind mehr als 3668 Richtlinien von Microsoft sowohl auf Benutzer- als auch auf Teamebene verfügbar. Wir müssen bei der Bearbeitung und Anwendung dieser Gruppenrichtlinienobjekte in unserer Domäne äußerst vorsichtig sein.

5. So finden Sie GPOs in meiner Domain


Zusätzlich zu dem, was wir gesehen haben, können wir nach einem GPO suchen, wenn wir viele GPOs in unserer Domäne erstellt haben, gehen wir dazu wie folgt vor:

Schritt 1
Wir öffnen die Gruppenrichtlinien-Manager, suchen wir nach der Domain und klicken mit der rechten Maustaste auf Suchen:

Im angezeigten Fenster müssen wir folgende Werte eingeben:

  • Domain zu suchen
  • Artikel zu suchen (GPO-Name, Link usw.)
  • Zustand (wenn wir wollen)
  • Wert (Konkreter Name, den wir suchen)

Wir klicken auf Hinzufügen und später in Suchen:

Dort können wir auf klicken Bearbeiten damit das System uns direkt zum Bearbeiten des GPO führt oder wir die Ergebnisse für eine zukünftige Suche speichern können. Zusätzlich zu dem, was wir erwähnt haben, haben wir die folgenden Optionen zum Bearbeiten eines Gruppenrichtlinienobjekts über die Menüoption oder einen Rechtsklick auf das Gruppenrichtlinienobjekt:

  • Bearbeiten:

Wie wir bereits gesehen haben, führt uns diese Option dazu, die Parameter unseres GPO (Einschränkungen oder Einstellungen) zu bearbeiten.

  • GPO-Status:

Sobald wir es mit einer Site, einer Domäne oder einer OU verknüpft haben, ist der Standardstatus Aktiviert. Es gibt auch die Optionen Um das GPO zu deaktivieren, wenn wir Deaktivieren aktivieren, würden wir das GPO ohne Aktion verlassen.

  • Backup erstellen:

Es ermöglicht uns, ein Backup des ausgewählten Gruppenrichtlinienobjekts zu erstellen.

  • Von der Sicherung wiederherstellen:

Es ermöglicht uns, ein GPO aus einer zu einem früheren Zeitpunkt gespeicherten Kopie wiederherzustellen.

  • Konfiguration importieren:

Es ermöglicht den Import der GPO-Konfiguration in einen bestimmten Sicherheitsordner (dafür ist es wichtig, zuvor ein Backup erstellt zu haben).

  • Bericht speichern:

Speichert einen GPO-Bericht im HTML-Format.

  • Neues Fenster von hier:

Öffnen Sie einen neuen Verkauf.

  • Kopieren:

Kopieren Sie das ausgewählte Gruppenrichtlinienobjekt.

  • Entfernen:

Löschen Sie das ausgewählte Gruppenrichtlinienobjekt.

  • Umbenennen:

Benennen Sie das ausgewählte Gruppenrichtlinienobjekt um.

  • Aktualisieren:

Aktualisiert die am Gruppenrichtlinienobjekt vorgenommenen Änderungen.

  • Hilfe:

Zeigt die Windows-Hilfe an.

Auch wenn wir einem GPO einen Kommentar hinzufügen möchten, ist es möglich, dafür müssen wir den folgenden Weg gehen:

Wir wählen das GPO aus, zu dem wir einen Kommentar hinzufügen möchten, wir klicken mit der rechten Maustaste Bearbeiten, oder über das Menü Aktion, Möglichkeit Bearbeiten:

Sobald das Fenster angezeigt wird, wählen wir die Option Eigenschaften (Bearbeiten) aus der Speisekarte Aktion.

Dort klappen wir zum Tab auf Bemerkungen, wir geben unseren Kommentar ein und klicken auf Anwenden und dann in Akzeptieren.

6. So löschen Sie ein Gruppenrichtlinienobjekt


Manchmal ist es notwendig, einige GPOs zu deaktivieren und zu löschen. Um ein vorhandenes GPO zu löschen, haben wir zwei Möglichkeiten.

Weg 1Zuerst kann es gegeben werden Rechtsklick auf das GPO und wähle die Option Entfernen:

Dann klick auf Akzeptieren.

Weg 2Und die zweite Alternative ist über das Menü Aktion, Möglichkeit Entfernen.

Klicken Sie abschließend auf Akzeptieren.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
In sozialen Netzwerken verkaufen
2
post-title
So deaktivieren Sie den Suchverlauf in Windows 10
3
post-title
Alarm! Schädliche Apps als Minecraft-Add-On
4
post-title
So ändern Sie das Benutzerkonto in Windows 10
5
post-title
So erstellen Sie einen unsichtbaren Ordner Windows 10

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -