Alternativen zu Gruppenrichtlinien?

Lösungen für heterogene Umgebungen

Noch komplexer wird die Situation, wenn heterogene Umgebungen verwaltet werden sollen. Das gilt schon für unterschiedliche Windows-Versionen. Gruppenrichtlinien sind erst ab Windows 2000 nutzbar, und es bestehen erhebliche Unterschiede bezüglich der unterstützten Einstellungen in den Gruppenrichtlinien.

Leider fehlen aber auch die Alternativen. Es gibt derzeit keine mir bekannten Werkzeuge, mit denen sich Konfigurations- und Sicherheitseinstellungen in größerem Umfang auch für ältere Windows-Versionen oder gar für Linux steuern ließen.

Eigene Tools

Bleibt noch die Option, eigene Lösungen zu realisieren. Dazu können beispielsweise Resource Kit-Tools, mit denen sich remote Änderungen in der Registry durchführen lassen, oder Skripts eingesetzt werden. Solche Skripts könnten beim Starten oder Beenden des Systems oder bei der Anund Abmeldung von Benutzern laufen. Dieser Ansatz hat aber im Vergleich mit Gruppenrichtlinien nur Nachteile:

• Die Entwicklung leistungsfähiger Skripts, mit denen Registry-Parameter verändert oder Zugriffsberechtigungen im Dateisystem gesetzt werden, setzt ein umfassenderes Wissen voraus als die Bearbeitung von Gruppenrichtlinien.

• Der Entwicklungs- und Testaufwand ist höher als bei Gruppenrichtlinien.

• Die Wartung solcher Skripts ist ebenfalls aufwändiger als die Nutzung von Gruppenrichtlinien.

Letztlich zeigt der Überblick, dass es keine echten Alternativen zu den Gruppenrichtlinien gibt. Microsoft hat hier ein sehr konsistentes Modell für das Management von Windows-Umgebungen geschaffen. Das zeigt sich auch daran, dass die Grundidee inzwischen in ersten Ansätzen auch im Linux-Umfeld Einzug hält. Letztlich wird man beim Konfigurations- und Sicherheitsmanagement seiner Windows-Umgebungen nicht umhin kommen, mit den Gruppenrichtlinien zu arbeiten – so hoch der anfängliche Aufwand auch sein mag.