Zugriffsrechte mit Gruppenrichtlinien steuern

Sicherheit in der Registry

Das für die Steuerung von Berechtigungen in der Registry verwendete Konzept ist fast identisch zur Steuerung von Berechtigungen im Dateisystem. Die Einstellungen finden sich bei Registrierung (Bild 4). Dort können ebenfalls Schlüssel aufgenommen und modifiziert werden. Wenn man diesen Bereich überhaupt über die ohnehin relativ restriktiven Standardeinstellungen hinaus konfiguriert, wird man sich in der Regel auf wenige einzelne Einstellungen beschränken oder eine der vorkonfigurierten Sicherheitsvorlagen als Basis benutzen und für die eigenen Anforderungen adaptieren.

Bild 4: Die Festlegungen zur Sicherheit in der Registry.
Bild 4: Die Festlegungen zur Sicherheit in der Registry.

Sicherheitsvorlagen

Eine wichtige Basis für die Steuerung von Zugriffsberechtigungen auf das Dateisystem und die Registry sind die Sicherheitsvorlagen. Auf diese kann im Kontextmenü des Knotens Sicherheitseinstellungen über den Befehl Richtlinie importieren zugegriffen werden. Es werden die standardmäßig definierten Sicherheitsvorlagen und gegebenenfalls entsprechende eigene Vorlagen angezeigt. Diese können importiert werden. Wichtig ist die Option Vor dem Importieren aufräumen, mit der die bisher konfigurierten Einstellungen im Bereich Sicherheitseinstellungen zunächst gelöscht und anschließend die Informationen aus der Sicherheitsvorlage importiert werden (Bild 5). Das stellt sicher, dass genau die und nur die Parameter, die in der Sicherheitsvorlage definiert sind, auch bei den Systemen gesetzt werden, auf die die Gruppenrichtlinie angewendet wird.

Bild 5: Vor dem Importieren von Sicherheitsvorlagen – hier auch als Richtlinien bezeichnet – kann die aktuelle Gruppenrichtlinie „aufgeräumt“ werden.
Bild 5: Vor dem Importieren von Sicherheitsvorlagen – hier auch als Richtlinien bezeichnet – kann die aktuelle Gruppenrichtlinie „aufgeräumt“ werden.

Sehr nützlich ist, dass der Teil mit den Sicherheitseinstellungen auch in eigene Sicherheitsvorlagen exportiert werden kann, sobald daran Änderungen vorgenommen wurden. Damit lässt sich eine einmal definierte Konfiguration exportieren und in anderen Domänen oder bei anderen Gruppenrichtlinien wieder importieren.

Sicherheitsvorlagen und Gruppenrichtlinien-Management

Bei der Konfiguration von Sicherheitseinstellungen in den Gruppenrichtlinien stellt sich die Frage, wie man diese am besten verwaltet. Wenn man dem im vorigen Artikel beschriebenen Konzept folgt, ist das allerdings relativ einfach. Man kann bei diesem Modell entscheiden, ob man die Sicherheitseinstellungen allgemeinen Richtlinien wie denen für Arbeitsstationen, Server oder Domänencontroller zuordnen möchte oder ob man besser mit speziellen Richtlinien, in denen nur diese Parameter gesetzt werden, arbeitet. Die Entscheidung hängt vor allem davon ab, wie viele unterschiedliche Einstellungen für die Sicherheit genutzt werden.