Infrastrukturmanagement mit Microsoft Gruppenrichtlinien

Grundlagen

• Zweck von Gruppenrichtlinien
• Überblick über die Einsatzbereiche
• Voraussetzungen für die Bearbeitung – was muss an Bord sein
• Gruppenrichtlinien und Gruppenrichtlinien-Verknüpfungen
• Die verschiedenen Ebenen und Zustände von Gruppenrichtlinien
• Reihenfolge der Abarbeitung – was setzt sich durch

Werkzeuge für die Verwaltung

• Die Konsolen gpedit.msc und gpmc.msc
• RSAT
• Active Directory Benutzer und Computer
• Wichtige Kommandotools (in der CMD und in der PowerShell) für die Überprüfung, Anwendung, das Aktualisieren und die Fehlersuche
• Ereignisanzeige

Verwalten von Gruppenrichtlinien

• Erstellen, Bearbeiten und Löschen
• Beeinflussen des Standard-Verhaltens: Vererbung, Erzwingung, Verweigerung der Anwendung
• Deaktivieren einer Verknüpfung bzw. der gesamten Gruppenrichtlinie
• Sie verhalten sich anders: Group Policy Preferences – die „Freiwilligen“
• Skript-Ausführung oder Software-Installation
• Berichterstellung
• Administrative Vorlagen: Bedeutung, Erweiterung (z.B. für Office oder Firefox), Anlegen eines zentralen Speichers
• Suchen in den administrativen Vorlagen
• Software-Sperre per AppLocker – festlegen, wer welche Programme / Software nutzen darf
• Sicherheit und Vorsichtsmaßnahmen: Sichern und Wiederherstellen von Gruppenrichtlinien, Standards einhalten durch das Security Compliance Toolkit, eingeschränkte Gruppen

Was ist noch wichtig?

• Welche Rolle spielen: Active Directory, DNS, Standorte, Replikation bzw. Netzwerkprobleme
• Aufgaben der Standard-Gruppenrichtlinien
• Neuerungen in Windows 11 und Windows Server 2022
• WMI-Filter