Seite 8: Gruppenrichtlinien

Inhaltsverzeichnis

Gruppenrichtlinien

Gruppenrichtlinien ("Group Policy Objects", GPOs) gehören zu den mächtigsten Verwaltungswerkzeugen einer Active-Directory-Struktur. In kleineren Netzwerken wird dieser Mechanismus aber nur selten benutzt. Wenn Sie mit einem 2003er Small Business Server arbeiten, kommen Sie mit den Gruppenrichtlinien dennoch automatisch in Verbindung. Denn der SBS kommt per Default mit einer ganzen Reihe sinnvoll vordefinierter Gruppenrichtlinien.

Ein Admin, der bislang keine GPOs angewandt hat, erkennt jedoch möglicherweise sein eigenes Netzwerk nicht wieder. Am augenfälligsten sind die aktiven Firewalls auf angeschlossenen XP-Clients. Selbst wenn auf den Clients die Windows-Firewalls bereits aktiv und für den Betrieb korrekt konfiguriert waren, so überschreiben die GPOs des SBS die Einstellungen.

Zur Fernwartung der Clients nutzen Sie zum Beispiel VNC? Mit den SBS-Richtlinien wird hier ein Riegel vorgeschoben. Daher müssen Sie die GPO-Firewall-Regeln auf dem Server entweder anpassen oder am besten abschalten, zumindest wenn Ihnen das Thema gänzlich neu und nicht geheuer ist.

Dies gilt auch für die bemerkenswerte Regel der Ordnerumleitung, die den Ordner "Eigene Dateien" jedes Anwenders auf eine Freigabe des SBS-Servers umgebiegt. Das ist durchaus nützlich, um auch die Dateien von unbelehrbaren Anwendern ins zentrale Backup zu bekommen.

Wenn Sie sich bei den Gruppenrichtlinien nicht wirklich sicher sind, ändern Sie nichts! Fehlerhafte Einstellungen können dazu führen, dass Sie das System vollständig neu installieren müssen – und gerade diese komplette Neuinstallation einer Domäne soll ja nach Möglichkeit nicht notwendig werden.

Hilfreiche Informationen zu Gruppenrichtlinien finden Sie in einem älteren c't-Artikel und im Internet.

Default-Gruppenrichtlinien des Small Business Servers
Clientcomputerrichtlinie für Small Business Server-Aktualisierungsdienste	Übermittelt Client-Computern Einstellungen für den Windows Update Server (WSUS).
Default Domain Controllers Policy	Standard-Richtlinie für Domaincontroller. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Sie sollten diese GPO keinesfalls ändern, wenn Ihnen die Folgen nicht exakt bekannt sind. Fehlkonfigurationen können das Netzwerk lahmlegen.
Default Domain Policy	Standard-Richtlinie für Benutzer und Clients. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Fehlkonfigurationen können das Netzwerk lahmlegen.
Richtlinie für allgemeine Einstellungen für Small Business Server-Aktualisierungsdienste	Zentrale Einstellungen für das automatische Windows-Update, zum Beispiel welcher Server den WSUS ausführt.
Servercomputerrichtlinie für Small Business Server-Aktualisierungsdienste	Übermittelt Server-Computern Einstellungen für den WSUS.
Small Business Server-Clientcomputer	Konfiguriert auf den Client-Computern sicherheitsrelevante Einstellungen, zum Beispiel die Verhinderung von Netzwerkbrücken in Windows XP.
Small Business Server-Domänenkennwortrichtlinie	Konfiguriert Kennwortrichtlinien im Netzwerk, zum Beispiel die Mindestlänge für Passwörter.
Small Business Server-Internetverbindungsfirewall	Konfiguriert die Windows Firewall auf Computern mit Windows XP bis einschließlich Service Pack 1.
Small Business Server-Kontosperrungsrichtlinie	Konfiguriert, nach wie vielen fehlgeschlagenen Anmeldeversuchen ein Benutzerkonto gesperrt wird und wie lange die Sperrung andauern soll.
Small Business Server- Remoteunterstützungsrichtlinie	Ermöglicht die Fernunterstützung von Anwendern, ohne dass diese sie mit dem zugehörigen Assistenten anfordern.
Small Business Server-Überwachungsrichtlinie	Aktiviert Überwachungsfunktionen des Ereignisprotokolls auf Client-Computern.
Small Business Server-Windows-Firewall	Konfiguriert die Windows Firewall auf Computern mit Windows XP ab Service Pack 2.