Gruppenrichtlinien

Auch bei den Gruppenrichtlinien gibt es – wenig überraschend – mit Windows Vista und Windows Server „Longhorn“ einige Veränderungen. Neben vielen neuen Konfigurationseinstellungen sind dabei vor allem die neuen Steuerungsfunktionen für die Geräteinstallation und die XML-basierenden administrativen Vorlagen erwähnenswert.

Die Gruppenrichtlinien bleiben das wichtigste Verwaltungswerkzeug für Netzwerkumgebungen. Über Gruppenrichtlinien können Konfigurationseinstellungen für Clients und Server zentral vorgegeben werden. Microsoft hat die Fähigkeiten der Gruppenrichtlinien mit jedem Zwischenrelease von Windows erweitert. Bei Longhorn und Vista werden die Möglichkeiten der Gruppenrichtlinien nun noch einmal signifikant erweitert. Die Änderungen betreffen sowohl die Sicherheitseinstellungen als auch die Systemkonfiguration über die administrativen Vorlagen.

Bild 1: Die Konfigurationsoptionen für die Windows-Firewall in den Gruppenrichtlinien.
Bild 1: Die Konfigurationsoptionen für die Windows-Firewall in den Gruppenrichtlinien.

Änderungen bei den Sicherheitseinstellungen

Wenn man auf den Bereich Windows Settings/Security Settings bei Computer Configuration geht, fällt sofort die wesentlich höhere Zahl von Unterpunkten auf. Die Konfiguration der Windows Firewall ist hier nun ebenso zu finden wie spezielle Richtlinien für Wired Networks. Auf die Einstellungen für die Network Access Protection wird im folgenden Artikel noch näher eingegangen. Bei den Standardbereichen wie beispielsweise den lokalen Richtlinien gibt es dagegen nur kleinere Änderungen.

Bild 2: Die neuen Einstellungen für die Steuerung der Geräteinstallation.
Bild 2: Die neuen Einstellungen für die Steuerung der Geräteinstallation.

Ein interessanter Punkt ist die Konfiguration der Einstellungen für die Windows Firewall und von erweiterten Sicherheitseinstellungen im Bereich Windows Firewall with Advanced Security. Dort können Festlegungen für verschiedene Szenarien konfiguriert werden. Unter anderem wird hier zwischen dem privaten und dem öffentlichen Profil unterschieden. Ersteres wird in privaten Netzwerken, Letzteres in öffentlichen Netzwerken angewandt. Benutzer werden bei Verbindungen zu Netzwerken gefragt, um welche Art von Netzwerk es sich handelt.

Über die Einstellungen kann eine sehr differenzierte Konfiguration der Sicherheit auf Windows-Systemen erfolgen. Die Konfiguration ist nicht nur sehr viel umfassender, sondern auch sehr viel einfacher als noch bei Windows XP und dem Windows Server 2003.

Administrative Vorlagen

Auch bei den administrativen Vorlagen hat sich einiges getan. Die Liste der Einstellungen ist stark gewachsen. Besonders deutlich wird das einerseits bei den Systemeinstellungen, die nun sehr viel detaillierter sind und deutlich mehr Dienste als bisher umfassen, und bei den Windows-Komponenten. Zu den neuen Komponenten gehört die Bitlocker Driver Encryption, andere bisher noch nicht standardmäßig über die Gruppenrichtlinien konfigurierbare Module sind der Smart Card-Reader, Tablet PC-Einstellungen und einige mehr. Neben Clientkomponenten gibt es auch etliche Servermodule, die darüber nun besser als bisher gesteuert werden können.

Bild 3: Die administrativen Vorlagen werden nun in einer Reihe kleinerer XML-Dateien abgelegt.
Bild 3: Die administrativen Vorlagen werden nun in einer Reihe kleinerer XML-Dateien abgelegt.

Die Gruppenrichtlinien werden dadurch zwar einerseits noch umfangreicher, dafür gibt es aber inzwischen kaum noch Einschränkungen bezüglich der Systemfunktionen, die über die Gruppenrichtlinien gesteuert werden.