Gruppenrichtlinien: Best Practices

Sicherheitskonzepte

Bei den Sicherheitseinstellungen ist zu beachten, dass es in der Gruppenrichtlinienverwaltung (GPMC, Group Policy Management Console) zwei Bereiche gibt, in denen diese konfiguriert werden können.

Zum einen kann bei der Sicherheitsfilterung angegeben werden, für welche Benutzer die Einstellungen eines GPOs gelten sollen. Die Standardeinstellung ist Authentifizierte Benutzer, so dass das GPO bei allen Benutzern angewendet wird, die sich erfolgreich authentifiziert haben.

Sicher: Im Register Delegierung gibt es zusätzliche Sicherheitseinstellungen für Gruppenrichtlinien.
Sicher: Im Register Delegierung gibt es zusätzliche Sicherheitseinstellungen für Gruppenrichtlinien.

Weitere Einstellungen finden sich im Register Delegierung. Dort können alle Zugriffsberechtigungen, also auch für die Bearbeitung und die Anpassung der Sicherheitseinstellungen von Gruppenrichtlinien, modifiziert werden. Welche Festlegungen dabei durch die Sicherheitsfilterung gesetzt wurden, wird gesondert angezeigt.

Die Standardwerte für die speziellen Gruppen DOMÄNENCONTROLLER DER ORGANISATION und SYSTEM dürfen nicht modifiziert werden. Die Einstellungen für die Gruppen Domänen-Admins und Organisations-Admins bleiben in der Regel auch unverändert. Es kann aber Sinn machen, weitere Einstellungen für spezielle Administratoren- und Operatorengruppen, die Gruppenrichtlinien verwalten dürfen, zu definieren.