Migration auf Small Business Server
Seite 8: Gruppenrichtlinien
Gruppenrichtlinien
Gruppenrichtlinien ("Group Policy Objects", GPOs) gehören zu den mächtigsten Verwaltungswerkzeugen einer Active-Directory-Struktur. In kleineren Netzwerken wird dieser Mechanismus aber nur selten benutzt. Wenn Sie mit einem 2003er Small Business Server arbeiten, kommen Sie mit den Gruppenrichtlinien dennoch automatisch in Verbindung. Denn der SBS kommt per Default mit einer ganzen Reihe sinnvoll vordefinierter Gruppenrichtlinien.
Ein Admin, der bislang keine GPOs angewandt hat, erkennt jedoch möglicherweise sein eigenes Netzwerk nicht wieder. Am augenfälligsten sind die aktiven Firewalls auf angeschlossenen XP-Clients. Selbst wenn auf den Clients die Windows-Firewalls bereits aktiv und für den Betrieb korrekt konfiguriert waren, so überschreiben die GPOs des SBS die Einstellungen.
Zur Fernwartung der Clients nutzen Sie zum Beispiel VNC? Mit den SBS-Richtlinien wird hier ein Riegel vorgeschoben. Daher müssen Sie die GPO-Firewall-Regeln auf dem Server entweder anpassen oder am besten abschalten, zumindest wenn Ihnen das Thema gänzlich neu und nicht geheuer ist.
Dies gilt auch für die bemerkenswerte Regel der Ordnerumleitung, die den Ordner "Eigene Dateien" jedes Anwenders auf eine Freigabe des SBS-Servers umgebiegt. Das ist durchaus nützlich, um auch die Dateien von unbelehrbaren Anwendern ins zentrale Backup zu bekommen.
Wenn Sie sich bei den Gruppenrichtlinien nicht wirklich sicher sind, ändern Sie nichts! Fehlerhafte Einstellungen können dazu führen, dass Sie das System vollständig neu installieren müssen – und gerade diese komplette Neuinstallation einer Domäne soll ja nach Möglichkeit nicht notwendig werden.
Hilfreiche Informationen zu Gruppenrichtlinien finden Sie in einem älteren c't-Artikel und im Internet.
Default-Gruppenrichtlinien des Small Business Servers | |
Clientcomputerrichtlinie für Small Business Server-Aktualisierungsdienste |
Übermittelt Client-Computern Einstellungen für den Windows Update Server (WSUS). |
Default Domain Controllers Policy | Standard-Richtlinie für Domaincontroller. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Sie sollten diese GPO keinesfalls ändern, wenn Ihnen die Folgen nicht exakt bekannt sind. Fehlkonfigurationen können das Netzwerk lahmlegen. |
Default Domain Policy | Standard-Richtlinie für Benutzer und Clients. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Fehlkonfigurationen können das Netzwerk lahmlegen. |
Richtlinie für allgemeine Einstellungen für Small Business Server-Aktualisierungsdienste |
Zentrale Einstellungen für das automatische Windows-Update, zum Beispiel welcher Server den WSUS ausführt. |
Servercomputerrichtlinie für Small Business Server-Aktualisierungsdienste |
Übermittelt Server-Computern Einstellungen für den WSUS. |
Small Business Server-Clientcomputer | Konfiguriert auf den Client-Computern sicherheitsrelevante Einstellungen, zum Beispiel die Verhinderung von Netzwerkbrücken in Windows XP. |
Small Business Server-Domänenkennwortrichtlinie | Konfiguriert Kennwortrichtlinien im Netzwerk, zum Beispiel die Mindestlänge für Passwörter. |
Small Business Server-Internetverbindungsfirewall | Konfiguriert die Windows Firewall auf Computern mit Windows XP bis einschließlich Service Pack 1. |
Small Business Server-Kontosperrungsrichtlinie | Konfiguriert, nach wie vielen fehlgeschlagenen Anmeldeversuchen ein Benutzerkonto gesperrt wird und wie lange die Sperrung andauern soll. |
Small Business Server- Remoteunterstützungsrichtlinie |
Ermöglicht die Fernunterstützung von Anwendern, ohne dass diese sie mit dem zugehörigen Assistenten anfordern. |
Small Business Server-Überwachungsrichtlinie | Aktiviert Überwachungsfunktionen des Ereignisprotokolls auf Client-Computern. |
Small Business Server-Windows-Firewall | Konfiguriert die Windows Firewall auf Computern mit Windows XP ab Service Pack 2. |