Gruppenrichtlinien: Best Practices

Gruppenrichtlinien sind eines der leistungsfähigsten, aber auch komplexesten Werkzeuge für die Verwaltung von Clients und Servern in Windows-Umgebungen. Wenn man sich aber an einige Grundregeln hält, kann man mit Gruppenrichtlinien sehr effizient arbeiten.

Die wichtigste Regel bei Gruppenrichtlinien ist eigentlich ganz einfach: Man sollte mit Gruppenrichtlinien nicht experimentieren und auch nicht ad-hoc mal eine Änderung vornehmen, sondern nach genau definierten Vorgehensweisen Anpassungen vornehmen. Da Gruppenrichtlinien so mächtig sind, ist es sonst ausgesprochen schwierig, den Überblick zu behalten.

Das führt auch schon zu der ersten der „Best Practices“. Diese kann man kurz mit „schrittweise vorgehen“ betiteln. Dabei gibt es zwei Facetten. Wenn man sich die Gruppenrichtlinien betrachtet wird schnell deutlich, dass es darin unzählige Einstellungen gibt.

Vielfältig: Alleine für die Konfiguration des Internet Explorer 7 gibt es mehrere Hundert verschiedene Parameter in den Gruppenrichtlinien.
Vielfältig: Alleine für die Konfiguration des Internet Explorer 7 gibt es mehrere Hundert verschiedene Parameter in den Gruppenrichtlinien.

Daher sollte man nicht den Versuch machen, gleich zu Beginn alles über Gruppenrichtlinien zu steuern. Vielmehr bietet es sich an, sich zunächst einen Überblick darüber zu verschaffen, was eigentlich so alles in den Gruppenrichtlinien enthalten ist, bevor man im nächsten Schritt dann einen Bereich nach dem anderen mit Gruppenrichtlinien konfiguriert.

Ein guter Startpunkt sind dabei die Sicherheitseinstellungen. Das gilt zum einen, weil es sich um einen der wichtigsten Bereiche der Gruppenrichtlinien handelt, zum anderen aber auch, weil es dafür beispielsweise mit dem Security Guide für den Windows Server 2003 recht umfassende Anleitungen von Microsoft gibt.

Diese schrittweise Vorgehensweise sollte sich auch bei den Gruppenrichtlinien widerspiegeln. Statt eine große Richtlinie zu erstellen, in der alle Anpassungen enthalten sind, bietet es sich an, für verschiedene Konfigurationsbereiche jeweils eigene Richtlinien zu erstellen. Das Ziel sollten maximal fünf bis acht Richtlinien beispielsweise für Sicherheitseinstellungen, Desktop-Konfigurationsrichtlinien oder die Softwareverteilung sein.