Informieren Sie sich über die Vorteile der Funktion "Mehrere lokale Gruppenrichtlinien" in Windows 7

Wenn Sie jemals für die Verwaltung von eigenständigen Windows XP-Systemen oder Windows XP-Arbeitsgruppensystemen mit mehreren Benutzerkonten verantwortlich waren, wünschten Sie sich wahrscheinlich, Sie hätten Gruppenrichtlinien verwenden können, um verschiedene Richtlinien für verschiedene Benutzer festzulegen. Leider funktioniert die lokale Gruppenrichtlinie von Windows XP nicht so. Sie können damit eine bestimmte Desktop-Konfiguration erstellen. Diese Art von Gruppenrichtlinien gilt jedoch für alle Benutzer des Computers, unabhängig davon.

Glücklicherweise erkannte Microsoft, dass etwas mehr erforderlich war, und entwickelte das System für mehrere lokale Gruppenrichtlinien. Mit diesem neuen System, das für die Editionen Windows 7 Professional, Ultimate und Enterprise verfügbar ist, können Sie verschiedene Richtlinien für verschiedene Benutzer konfigurieren.

In dieser Ausgabe des Windows-Desktopberichts werde ich erläutern, wie mehrere lokale Gruppenrichtlinien in Windows 7 funktionieren. Dabei werde ich Ihnen ein einfaches Beispiel geben, das Ihnen zeigt, wie Sie diese neue Funktion nutzen können.

  • Beachten Sie, dass die Funktion für mehrere lokale Gruppenrichtlinien nur in den Editionen Windows 7 Professional, Ultimate und Enterprise verfügbar ist. Während ich mich auf Windows 7 konzentriere, ist die Funktion für mehrere lokale Gruppenrichtlinien auch in ähnlichen Editionen von Windows Vista verfügbar.
Dieser Blog-Beitrag ist auch im PDF-Format in einem TechRepublic-Download verfügbar.

Funktionsweise mehrerer lokaler Gruppenrichtlinien

Wie Sie wissen, können Sie mit den lokalen Gruppenrichtlinien von Windows XP buchstäblich Hunderte von Computer- und Benutzerkonfigurationseinstellungen ändern, um einen Computer zu sperren oder zu öffnen, je nachdem, wie viel Freiheit Sie dem Benutzer geben möchten. Diese Einstellungen gelten jedoch für jeden Benutzer des Computers - auch für den Administrator.

Um die Leistung von Gruppenrichtlinien auf mehrere Benutzer auf einem einzelnen System auszudehnen, verwendet die Richtlinie für mehrere lokale Gruppen ein System, das drei Ebenen lokaler Gruppenrichtlinien verwendet:

  • Erste Ebene: Oben befindet sich die Standardrichtlinie für lokale Gruppen, mit der Sie sowohl computerbezogene als auch benutzerbezogene Einstellungen oder Richtlinien konfigurieren können, die für alle Benutzer des Computers gelten - einschließlich des Administrators.
  • Zweite Ebene: In der Mitte befindet sich die lokale Gruppenrichtlinie für Administratoren und Nicht-Administratoren, mit der Sie Richtlinien für Benutzer festlegen können, je nachdem, welche der beiden Basisgruppen Sie auf einem eigenständigen Computer haben - die in der Gruppe Administratoren und die in der Gruppe Administratoren nicht in der Gruppe Administratoren.
  • Dritte Ebene: Unten befindet sich die benutzerspezifische Gruppenrichtlinie, mit der Sie Richtlinien festlegen können, die nur für bestimmte Benutzer gelten.

Wie Sie sich vorstellen können, weist die Idee, die durch die Verwendung des Begriffs Layer impliziert wird , darauf hin, dass diese verschiedenen Richtlinien in einer Top-Down-Reihenfolge verarbeitet werden. Mit anderen Worten, zuerst wird die lokale Gruppenrichtlinie angewendet, dann die lokale Gruppenrichtlinie für Administratoren oder Nichtadministratoren und zuletzt die benutzerspezifische lokale Gruppenrichtlinie. Wenn ein Konflikt auftritt, verwendet das Betriebssystem die Last Writer Wins- Methode, um den Konflikt zu lösen.

Wenn beispielsweise die lokale Gruppenrichtlinie, die zuerst verarbeitet wird, eine bestimmte Einstellung deaktiviert, die benutzerspezifische lokale Gruppenrichtlinie diese bestimmte Einstellung jedoch aktiviert, ist das Endergebnis, dass die Einstellung aktiviert ist, da Windows 7 die benutzerspezifische lokale Richtlinie verarbeitet Gruppenrichtlinie zuletzt. Beachten Sie, dass die Einstellung in allen Konten, die nur von der lokalen Gruppenrichtlinie abgedeckt werden, deaktiviert bleibt, wenn mehrere einzelne benutzerspezifische lokale Gruppenrichtlinien vorhanden sind und nur eine davon die bestimmte Einstellung aktiviert.

Bleiben Sie mit dem Windows Desktop-Newsletter von TechRepublic, der jeden Montag und Donnerstag zugestellt wird, über die neuesten Tipps und Tricks von Microsoft Windows auf dem Laufenden.

Ein Beispiel

Nachdem Sie eine grundlegende Vorstellung davon haben, wie die Richtlinie für mehrere lokale Gruppen funktioniert, sehen wir uns ein Beispiel an. Angenommen, Sie haben zwei Benutzer, Dick und Jane, die beide einen einzelnen Computer verwenden. Sie möchten, dass beide Benutzer alle Symbole in der Systemsteuerung anstelle der Kategorieansicht sehen, aber Sie möchten die Änderungen einschränken, die Dick im Startmenü und in der Taskleiste vornehmen kann, während Jane das Startmenü und die Taskleiste frei anpassen kann .

Erstellen Sie eine benutzerdefinierte Microsoft Management Console

Als Erstes müssen Sie eine benutzerdefinierte Microsoft Management Console erstellen, zu der Sie die Objekte hinzufügen, die Sie in Ihrer Richtlinie für mehrere lokale Gruppen steuern möchten. Klicken Sie zunächst auf die Schaltfläche Start, geben Sie mmc in das Textfeld Suche starten ein und drücken Sie die Eingabetaste. Sie müssen dann entsprechend auf die Benutzerkontensteuerung reagieren.

Wenn Sie ein neues Konsolenfenster haben (siehe Abbildung A), öffnen Sie das Menü Datei und wählen Sie den Befehl Snap-In hinzufügen / entfernen. Suchen Sie im Dialogfeld Snap-Ins hinzufügen / entfernen den Gruppenrichtlinienobjekt-Editor (siehe Abbildung B ) und klicken Sie auf die Schaltfläche Hinzufügen.

Abbildung A.

Um mehrere lokale Gruppenrichtlinien zu verwenden, erstellen Sie zunächst eine benutzerdefinierte Microsoft Management Console.

Abbildung B.

Suchen Sie den Gruppenrichtlinienobjekt-Editor im Dialogfeld Snap-Ins hinzufügen / entfernen.
Wenn der Bildschirm Willkommen beim Gruppenrichtlinien-Assistenten angezeigt wird (siehe Abbildung C), wird im Textfeld der lokale Computer ausgewählt. Dies ist die lokale Standardgruppenrichtlinie, die die erste Ebene darstellt. Um sie hinzuzufügen, klicken Sie einfach auf Fertig stellen.

Abbildung C.

Die erste Ebene der Richtlinie für mehrere lokale Gruppen ist die lokale Gruppenrichtlinie, die auch als lokale Computerrichtlinie bezeichnet wird.
Wenn Sie zum Dialogfeld Snap-Ins hinzufügen / entfernen zurückkehren, wählen Sie erneut den Gruppenrichtlinienobjekt-Editor aus und klicken Sie auf Hinzufügen. Wenn Sie diesmal den Bildschirm Willkommen beim Gruppenrichtlinien-Assistenten sehen, klicken Sie auf die Schaltfläche Durchsuchen, um das Dialogfeld Nach einem Gruppenrichtlinienobjekt suchen aufzurufen. Klicken Sie dann auf die Registerkarte Benutzer, wählen Sie die Gruppe Nicht-Administratoren aus (siehe Abbildung D ) und klicken Sie auf OK. Klicken Sie nun auf Fertig stellen, um die zweite Ebene hinzuzufügen.

Abbildung D.

Im Dialogfeld Nach einem Gruppenrichtlinienobjekt suchen können Sie sowohl Gruppen als auch Benutzer auswählen.

Wiederholen Sie zu diesem Zeitpunkt nacheinander die obigen Anweisungen, um auf das Dialogfeld Nach einem Gruppenrichtlinienobjekt suchen zuzugreifen und die Benutzerrichtlinien von Dick und Jane hinzuzufügen. Dadurch wird die dritte Ebene erstellt.

Klicken Sie anschließend auf OK, um das Dialogfeld Snap-Ins hinzufügen / entfernen zu schließen. Wenn Sie dies tun, sieht Ihr Konsolenfenster wie in Abbildung E aus . Speichern Sie nun die neue Konsole unter einem geeigneten Namen, z. B. Multi-Local-GPO.msc.

Abbildung E.

Durch das Erstellen einer benutzerdefinierten Konsole befinden sich alle Ihre Richtlinien an einem Ort und sind einfach zu konfigurieren.

Richtlinien konfigurieren

Da das Ziel in unserem Beispiel darin besteht, Einstellungen oder Richtlinien zu konfigurieren, die nur für die Benutzer Dick und Jane gelten, ändern Sie zunächst die Nichtadministratorrichtlinie und nicht die lokale Gruppenrichtlinie, die alle Benutzer betreffen würde. Um die Standardeinstellung als Symbolansicht der Systemsteuerung zu konfigurieren, erweitern Sie den lokalen Computer | Nichtadministratorrichtlinie | Benutzerkonfiguration | Administrative Vorlagen | Verzweigen Sie in der Systemsteuerung und wählen Sie beim Öffnen der Systemsteuerungseinstellung die Option Immer alle Systemsteuerungselemente öffnen aus (siehe Abbildung F) . Um die Einstellung zu aktivieren, doppelklicken Sie darauf, um das Dialogfeld zu öffnen, aktivieren Sie das Optionsfeld Aktiviert und klicken Sie auf OK.

Abbildung F.

In der Nicht-Administrator-Richtlinie legen Sie Richtlinien fest, die Sie auf Ihre typischen Benutzer anwenden möchten.
Um Dicks Zugriff auf das Startmenü und die Taskleistenkonfiguration einzuschränken, erweitern Sie dann den lokalen Computer | Dick Policy | Benutzerkonfiguration | Administrative Vorlagen | Starten Sie das Menü und den Taskleistenzweig, wie in Abbildung G dargestellt, und deaktivieren oder aktivieren Sie dann eine der Konfigurationsoptionen, auf die Dick keinen Zugriff haben soll. Um Jane uneingeschränkten Zugriff auf die Einstellungen für das Startmenü und die Taskleiste zu gewähren, belassen Sie die Standardeinstellungen in ihrer Richtlinie.

Abbildung G.

Sie können jetzt einzelne Richtlinieneinstellungen angeben, um die Möglichkeiten der Benutzer weiter einzuschränken.

Speichern Sie Ihre neue Konsole und schließen Sie sie, um den Vorgang abzuschließen. Wenn sich Dick oder Jane beim selben System anmelden, haben sie jeweils eine andere Konfiguration, die auf den Richtlinien für Nichtadministratoren und benutzerspezifische lokale Gruppen basiert.

Was nimmst du?

Haben Sie Funktionen benötigt, wie sie in der Richtlinie für mehrere lokale Gruppen enthalten sind? Implementieren Sie wahrscheinlich mehrere lokale Gruppenrichtlinien? Haben Sie bereits die Richtlinie für mehrere lokale Gruppen verwendet? Wenn ja, welche Erfahrungen haben Sie gemacht?

© Copyright 2020 | mobilegn.com