Gruppenrichtlinien

~ 0 min
2023-02-05 12:36

Reihenfolge der Abarbeitung:

  1. Lokale Richtlinie (Local Policy)
  2. (Multi Lokale Richtlinien, mit Vista eingeführt)
  3. Standortrichtlinien (Site)
  4. Domänenrichtlinien (Domain)
  5. OU-Richtlinien von der übergeordneten OU zur untergeordneten. (OU)

Der letzte Wert gewinnt.

 

* Anzeige des Gruppenrichtlinien-Ergebnisses für aktuellen Benutzer und PC mit gpresult.exe.
Komfortabler: MMC "Richtlinien-Ergenissatz".

* Aktualisierung der Gruppenrichtlinien mit gpupdate /force.
* Konto-Richtlinien (Kennwortlänge..) werden nur einmal pro Domain abgearbeitet, i.Allg. in der Default Domain Policy.

* Richtlinien abfragen mit: gpresult /scope computer /v >c:\GPO.txt 

Domain auf neue Version aktualisieren: als Schema-Admin "adprep /forestprep" und "adprep /domainprep" von der jeweiligen Server-CD ausführen.

• Ablageort lokal: C:\Windows\PolicyDefinitions
• Ablageort Domain: \\<Domainname>\SYSVOL\Policies\PolicyDefinitions
Der komplette Ordnerinhalt kann gelöscht werden.
Jede darin enthaltene Datei läßt sich aus einem laufenden System oder aus dem Internet herunter laden.
ADMX-Dateien sind austauschbare Objekte mit GPO-Einstellungen +Anzeigenamen für die Konfigurationsdatei registry.pol.

Domain-GPO überschreibt lokale GPO, außer in der lokalen Registry gibt es diesen Eintrag:

HKEY_LOKAL_MASCHINE\Software\Policies\Microsoft\Windows\Group Policy
  EnableLocalStoreOverride=1  (Reg_DWord)

Konfigurationsdatei registry.pol kann angepasst werden durch ADMX-Dateien oder MS PowerShell CMDlets (https://www.dsinternals.com/en/).
• Set-GPRegistryValue
• Remove-GPRegistryValue


Links und Quellen:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.