Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 10 Einführung in Gruppenrichtlinien
  gp 10.1 Wie man sich dem Thema »Gruppenrichtlinien« nähert
  gp 10.2 Was sind Gruppenrichtlinien?
  gp 10.3 Was sind Gruppenrichtlinienobjekte (Group Policy Objects, GPOs)?
  gp 10.4 Was sind Gruppenrichtlinienverknüpfungen?
  gp 10.5 Was sind Gruppenrichtliniencontainer (GPCs)?
  gp 10.6 Was sind Gruppenrichtlinienvorlagen (Group Policy Templates, GPT)?
  gp 10.7 Die Gruppenrichtlinienverwaltungswerkzeuge
  gp 10.8 Anwenden von Gruppenrichtlinien
  gp 10.9 Reihenfolge der Richtlinienvererbung
  gp 10.10 Deaktivierung der Richtlinienvererbung
  gp 10.11 Die Option »Kein Vorrang« überschreibt die Deaktivierung der Vererbung
  gp 10.12 Die Einstellungen »Nicht konfiguriert«, »Aktiviert« und »Deaktiviert«
  gp 10.13 DNS-Server mit SRV Records ist notwendige Voraussetzung
  gp 10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen
  gp 10.15 Konfigurierte Richtlinien werden auch in der Registrierdatenbank gespeichert
  gp 10.16 Aktualisierung ohne Verzögerung
  gp 10.17 Sichern, Kopieren und Importieren von Richtlinieneinstellungen
  gp 10.18 Gruppenrichtlinienverknüpfungen hinzufügen
  gp 10.19 Eine Gruppenrichtlinie oder deren Verknüpfung löschen
  gp 10.20 Wiederherstellen der Standarddomänenrichtlinie mit dem Kommandozeilentool
  gp 10.21 Gruppenrichtlinien vs. reg-Dateien
  gp 10.22 Fehlersuche, wenn eine Richtlinie nicht wirkt
  gp 10.23 Tools, Artikel und Quellen zu Gruppenrichtlinien


Galileo Computing

10.21 Gruppenrichtlinien vs. reg-Dateien  toptop

Über viele Gruppenrichtlinien werden Werte in der Registrierdatenbank des Clients oder der Server verändert. Es stellt sich die Frage, ob man dieselben Ziele nicht auch über reg-Dateien erreichen kann, vielleicht sogar mit geringerem Aufwand. Neben dem Befehl Regedit gibt es viele Tools am Markt, mit denen Sie Einstellungen in Windows XP oder Microsoft Office vornehmen und die zugehörigen Registry-Einträge direkt in eine reg-Datei exportieren können, z.B. den Registry System Wizard, X-Setup oder RegShot. Diese reg-Datei kann dann über ein Anmeldeskript oder ein Startskript importiert werden.

Obwohl Microsoft seit der Einführung von Active Directory mit Windows 2000 Server das Instrument der Gruppenrichtlinien immer wieder als das zentrale Verwaltungswerkzeug zur Steuerung der Clients herausstellt, gibt es bisher keine mir bekannten Drittanbieter, die Gruppenrichtlinien-Vorlagedateien (adm-Dateien) anbieten, damit auch ihre Produkte über den Gruppenrichtlinieneditor von zentraler Stelle aus gesteuert werden könnten. Weder für SAP, Sage KHK, AutoCAD, CorelDraw noch für führende Antiviren-Produkte gibt es derartige adm-Dateien. Und selbst das kaufmännische Produkt Navision, das Microsoft inzwischen vertreibt, enthält keine Gruppenrichtlinien-Vorlagedateien zur zentralen Steuerung der Clients.

Dennoch gibt es inzwischen nicht nur Tools zur Umwandlung von reg-Dateien in adm-Dateien (Registry System Wizard, reg2adm, ptfePolicy Template File Editor) und Artikel, in denen die Erstellung von eigenen adm-Dateien ausführlich beschrieben wird. Es gibt auch viele andere Gründe, sich mit Gruppenrichtlinien zu beschäftigen, denn mittels dieser kann bei weitem mehr erreicht werden als über Manipulationen der Registrierdatenbank:

gp  Über Gruppenrichtlinien lassen sich auch Werte im Bereich HKEY_LOCAL_MACHINE der Registrierdatenbank manipulieren. Dazu hat der einfache Anwender in der Regel jedoch keine Rechte.
gp  Über Gruppenrichtlinien können Anwendungen installiert werden.
gp  Über Gruppenrichtlinien können Start- und Herunterfahrenskripte, aber auch Abmeldeskripte aktiviert werden, was weit mehr an Möglichkeiten bietet als lediglich ein Anmeldeskript.
gp  Mittels Gruppenrichtlinien können komplexe Active-Directory-Strukturen, die aus mehreren Standorten oder sogar aus mehreren Domänen bestehen, zentral gesteuert werden.
gp  Mit Gruppenrichtlinien kann das Verhalten einzelner Client- oder Benutzergruppen einzeln gesteuert werden. Sie können z.B. eine OU erstellen, in der Sie alle Laptops und Tablet-PCs unterbringen, und für diese OU spezielle Gruppenrichtlinien einrichten, um die Besonderheiten von Clients, die regelmäßig offline sind, in den Griff zu bekommen.

Das sind nur einige der Vorzüge, die Gruppenrichtlinien gegenüber der Manipulation der Registrierdatenbank mittels reg-Dateien haben. Der Hauptvorteil von Gruppenrichtlinien ist, dass der Administrator zentral vorgeben kann, wie ein Client aussieht, welche Anwendungen und Features freigegeben oder gesperrt sind und was der Anwender nutzen und verändern darf. Diese Einstellungen können über Gruppenrichtlinien jederzeit verändert werden, ohne dass der Anwender zur Gruppe der lokalen Administratoren oder der Hauptbenutzer gehören muss. Die über Gruppenrichtlinien gesteuerten Einstellungen in der Registrierdatenbank werden mit der Berechtigung der betriebssysteminternen Gruppe SYSTEM durchgesetzt.

Mit zentral verwalteten Gruppenrichtlinien lässt sich der Verwaltungsaufwand eines Netzwerks drastisch senken, ebenso die Anzahl möglicher Fehlerquellen und Sicherheitsbedrohungen. So oder so führt für Sie kein Weg daran vorbei, sich mit Gruppenrichtlinien auseinander zu setzen. Denn vielleicht morgen schon müssen Sie ein Netzwerk betreuen, in dem von Gruppenrichtlinien intensiv Gebrauch gemacht wird.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de