Group Policy Object
aus Wikipedia, der freien Enzyklopädie
Das Group Policy Object, auf deutsch Gruppenrichtlinienverwaltung ist ein Begriff aus der EDV. Damit werden in einer Domain die Richtlinien gesetzt: Einerseits für einzelne Nutzer bis zu ganzen Nutzergruppen, andererseits auch für Computer und Computergruppen. Zur Definition einer Richtlinie gehören: Rechte, Eigenschaften im System und Verwaltung, Installationen von MSI-Paketen, Sicherheitseinstellungen, Remoteeinstellungen und Profileigenschaften.
Inhaltsverzeichnis |
[Bearbeiten] Verwendung
Die Gruppenrichtlinienverwaltung ist ein Snap-in das zuerst lokal auf dem Computer installiert werden muss, damit man diese danach in die MMC-Konsole einfügen kann. Wichtig ist, dass Active Directory zuerst installiert wird und man diese danach als Snap-in in die MMC-Konsole einfügt, da die Gruppenrichtlinienverwaltung von dieser abhängig ist. Denn die Gruppenrichtlinienverwaltung übernimmt das ganze Verzeichnis von Active Directory.
Abgesehen von Standard-Konfigurationen, können auch eigene Konfigurationen per *.adm-Dateien gesetzt werden.
[Bearbeiten] Einschränkungen unterschiedlicher Policys
Es gibt verschiedene Richtlinien die auch in unterschiedlichen Umgebungen gesetzt werden:
- Sites
- Domain / Domain Controller
- Group Object
- Local
[Bearbeiten] Sites
Sites sind eigentlich Standorte bei der eine Normierung herrschen muss. Nehmen wir als Beispiel irgendeine große Firma: Diese hat vielleicht einen Sitz in Deutschland, Japan, Korea etc. Nun sagen wir, dass in Japan alles auf die Japaner zugeschnitten werden soll: Alles auf japanisch etc. Durch solche Sites kann man eigentlich Gebiete abgrenzen und dann die Richtlinien nach diesem Gebiet setzen.
[Bearbeiten] Domain / Domain Controller
In der Domain werden Richtlinien für die ganze Domain festgelegt bis auf die Domain Controller. Diese haben eine eigene Richtlinie da für diese andere Sicherheitseinstellungen getroffen werden müssen.
[Bearbeiten] Group Object
Mit Group Object werden Richtlinien für Gruppen gesetzt.
[Bearbeiten] Local
In Local (Lokal) setzt man Richtlinien für einen einzigen Computer bzw. Nutzer.