Systemadministrator
Gruppenrichtlinien
Gruppenrichtlinien in Active Directory, Verknüpfung, Sicherheitsfilterung und typische Einsatzbereiche.
Gruppenrichtlinien
Gruppenrichtlinien oder Group Policy Objects steuern Einstellungen für Benutzer und Computer in einer Windows-Domäne.
Was kann eine GPO?
Mit Gruppenrichtlinien lassen sich unter anderem konfigurieren:
- Sicherheitseinstellungen
- Windows-Firewall
- RDP-Einstellungen
- Zertifikatsverwendung
- Passwort- und Kontorichtlinien
- lokale Gruppen
- Anmelderechte
- Registry-Werte
- Skripte
- Softwareverteilung
Verknüpfung mit OUs
Eine GPO wird typischerweise mit einer OU verknüpft. Dadurch erhalten die Computer oder Benutzer in dieser OU die Einstellungen.
Beispiel:
OU Server
└── GPO: RDP-Zertifikat verwenden
OU Clients
└── GPO: Client-Härtung
OU Administration
└── GPO: Admin-Tier-Regeln
Computer- und Benutzerkonfiguration
| Bereich | Wirkt auf |
|---|---|
| Computer Configuration | Computerobjekte |
| User Configuration | Benutzerkonten |
Für Serverhärtung und RDP-Zertifikate ist meist die Computer Configuration relevant.
Sicherheitsfilterung
Über Sicherheitsfilterung kann gesteuert werden, welche Objekte eine GPO anwenden dürfen. Das ist wichtig, wenn nicht alle Objekte in einer OU dieselbe Richtlinie erhalten sollen.
Typische Fehler
- GPO ist nicht mit der richtigen OU verknüpft.
- Objekt liegt in einer anderen OU als erwartet.
- Sicherheitsfilterung verhindert Anwendung.
- WMI-Filter passt nicht.
- Richtlinie wirkt nur auf Benutzer, obwohl Computer gemeint sind.
- Replikation zwischen Domain Controllern ist noch nicht abgeschlossen.
- Client hat die Richtlinie noch nicht aktualisiert.
Nützliche Befehle
gpupdate /force
gpresult /r
gpresult /h report.html
Bei GPO-Problemen ist
gpresult oft schneller als Raten. Es zeigt, welche Richtlinien wirklich angewendet wurden.Zuletzt aktualisiert: 6. Juni 2026