Tipps, Tools und CMDLets
Windows-Praxis: Gruppenrichtlinien überprüfen und Fehler beheben
Beim Einsatz von Gruppenrichtlinien ist es notwendig zu überprüfen, ob Einstellungen auf den Clients überhaupt verwendet werden und wie sich diese auswirken. Wenn bestimmte Einstellungen oder ganze Richtlinien nicht mehr wirksam sind, gehört die Fehlersuche zu den grundlegenden Aufgaben.
In diesem Artikel verwenden wir exemplarisch den Small Business Server 2011 Standard, der auf dem Standardbetriebssystem Windows Server 2008 R2 Standard x64 aufbaut. Zusätzlich haben wir auf dem Server das Service Pack 1 für Windows Server 2008 R2 installiert. Dieses lässt sich auch für Windows 7 sowie für Microsoft Hyper-V Server 2008 R2 installieren. Alle Vorgehensweisen funktionieren natürlich auch ganz normal mit Windows Server 2008 R2 und teilweise auch mit Windows Server 2008.
Viele Einstellungen der Gruppenrichtlinien in Windows Server 2008 R2 erfordern Clients mit Windows 7, zum Beispiel Branch Cache und DirectAccess. Die meisten Einstellungen übernehmen aber auch Arbeitsstationen mit Windows Vista und teilweise auch Windows XP. In der Beschreibung der meisten Richtlinien sehen Sie, mit welchen Betriebssystemen diese kompatibel sind.
- Gruppenrichtlinien-Praxis
Gruppenrichtlinien lassen sich per PowerShell verwalten. - Gruppenrichtlinien-Praxis
Per Befehl lassen sich ausführliche Hilfen und Beispiele für CMDlets zur Verwaltung von Gruppenrichtlinien in Windows Server 2008 R2 anzeigen. - Gruppenrichtlinien-Praxis
Windows 7, Windows Server 2008 R2 und Small Business Server 2011 Standard unterstützen PowerShell-Skripte zum Anmelden, Abmelden sowie Hoch- oder herunterfahren. - Gruppenrichtlinien-Praxis
Das Microsoft-Tool ADMX Migrator kann bei unterschiedlichen adm-Versionen hilfreiche Dienste leisten. - Gruppenrichtlinien-Praxis
Per Befehlszeile können Sie die Gruppenrichtlinie manuell übernehmen. - Gruppenrichtlinien-Praxis
So erstellen Sie eine Abfrage für Richtlinien. - Gruppenrichtlinien-Praxis
Sie müssen eine DLL für das Group Policy Help CMDlet registrieren. - Gruppenrichtlinien-Praxis
So sieht eine Überprüfung eines Computers auf angewendete Gruppenrichtlinien aus. - Gruppenrichtlinien-Praxis
Es lassen sich Berichte im HTML-Format anfertigen.
Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7
Beim Zusammenspiel von Windows Server 2008 R2 und Windows 7 lassen sich jetzt auch Gruppenrichtlinien automatisch anwenden, wenn sich ein Client per VPN mit dem Netzwerk verbindet. Dazu ist noch nicht mal eine direkte VPN-Einwahl notwendig, denn Windows 7 kann Netzwerkverkehr kapseln und über das Internet zu einem veröffentlichten Server senden. Ein so angebundener Computer verhält sich, wie wenn er im lokalen Netzwerk positioniert ist. Dafür sorgt die neue DirectAccess-Technik in Windows 7 und Windows Server 2008 R2. Das heißt, Gruppenrichtlinien lassen sich jetzt auch mit Heimarbeitsplatzrechnern anwenden, was die Überprüfung aber teilweise erschwert.
Sie haben auch die Möglichkeit, die Verwaltungswerkzeuge von Gruppenrichtlinien, also vor allem die Gruppenrichtlinienverwaltungskonsole, auf einem Client-Rechner zu installieren. Der Vorteil dabei ist, dass Sie Test-Tools nicht auf Servern installieren müssen, sondern Arbeitsstationen des Admins verwenden können. Auf einem Admin-PC sind Zusatz-Tools wesentlich besser aufgehoben als auf einem Server.
Damit Sie die Gruppenrichtlinienverwaltung von Windows Server 2008 R2 auf einem Computer mit Windows 7 ausführen können, benötigen Sie die Remote-Server-Verwaltungs-Tools (RSAT), die Sie bei Microsoft herunterladen können. Über diese Tools lassen sich unter anderem die Richtlinien verwalten. Damit Client-Computer Richtlinien anwenden, benötigen PCs grundsätzlich keine zusätzliche Software - entweder ist der Computer kompatibel mit der entsprechenden Richtlinieneinstellung, oder er ist es nicht.