Gruppenrichtlinien: Modellierung und Ergebnisse

Sicherheitsgruppen und weitere Einstellungen

Interessant ist der folgende Schritt beim Assistenten. Für den Benutzer können zusätzliche Sicherheitsgruppen angegeben oder entfernt werden. Damit kann man analysieren, wie sich die Zugehörigkeit zu solchen Gruppen auswirkt. Das ist immer dann sinnvoll, wenn man spezielle Sicherheitseinstellungen für die Verarbeitung der Gruppenrichtlinien konfiguriert hat.

Analoge Einstellungen gibt es auch für den Computer, der ja ebenfalls Mitglied von Sicherheitsgruppen sein kann. Allerdings werden Computer in der Praxis – trotz der daraus entstehenden Gestaltungsmöglichkeiten – selten in solchen Gruppen zusammengefasst.

Weitere Einstellungen betreffen die WMI-Filter für Benutzer und Computer. Mit solchen Filtern wird gesteuert, für welche Systeme Gruppenrichtlinien angewendet werden sollen und bei welchen eben nicht. Man kann damit beispielsweise Gruppenrichtlinien, über die auch die Softwareverteilung gesteuert wird, selektiv für Rechner mit ausreichender Hardware anwenden. Die Steuerung regelt in diesem Fall, ob die Benutzer- respektive Computerrichtlinien angewandt werden sollen.

Simuliert: Mit der Gruppenrichtlinienmodellierung lassen sich die Auswirkungen vieler Änderungen bei Gruppenrichtlinien einfach modellieren und zusammenfassen.
Simuliert: Mit der Gruppenrichtlinienmodellierung lassen sich die Auswirkungen vieler Änderungen bei Gruppenrichtlinien einfach modellieren und zusammenfassen.

Die Einstellungen werden abschließend noch einmal angezeigt, bevor die eigentliche Simulation erfolgt. Die Ergebnisse der Simulation werden anschließend in ähnlicher Form wie die Einstellungen der einzelnen Gruppenrichtlinien dargestellt. Allerdings unterscheiden sich die Informationen. So finden sich hier nun im Register Zusammenfassung Details wie die Information zu den angewendeten Gruppenrichtlinienobjekten und den Auswirkungen von simulierten Sicherheitsgruppenmitgliedschaften. Die tatsächlich wirksamen Einstellungen in den Gruppenrichtlinien finden sich im Register Einstellungen.

Schon die konfigurierbaren Parameter für die Simulation zeigen aber auch die Grenzen des Konzepts deutlich auf. Man kann weder die Anwendung eines zusätzlichen GPOs auf einen Benutzer oder Computer noch die individuelle Anpassung einzelner Richtlinieneinstellungen simulieren.