Gruppenrichtlinien
Grundlagen, Bedingungen
- Domäne ist eingerichtet
- Domänen Controller ist bei den Clients als erster DNS eingetragen
- Client Computer sind zum AD hinzugefügt
- Remote Server Administration Tools installieren
- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden
- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren
- Mit "OK" bestätigen und speichern
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.
Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.
Verwaltung
Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.
- "Start" --> ausführen --> gpmc.msc
Erstellen einer Richtlinie
Angesichts der geschilderten Unübersichtlichkeit sollte man folgende Fallunterscheidungen treffen:
- Eine Verknüpfung ist für alle User auf ausgewählten PCs bestimmt:
Hier konfiguriert man das GPO über Computerkonfiguration => Einstellungen => Windows-Einstellungen => Verknüpfungen und wählt als Speicherort das öffentliche Profil (Speicherorte, die mit Alle Benutzer bezeichnet sind).
- Eine Verknüpfung ist für ausgewählte User auf allen PCs bestimmt:
Hier nimmt man die Einstellungen unter Benutzerkonfiguration und schreibt die Verknüpfung in das Profil der jeweiligen Benutzer.
Nach der Entscheidung kann man unter "Gruppenrichtlinienobjekte" neue erstellen.