Home | Sitemap  | Impressum | KIT

Gruppenrichtlinien (GPOs)

Gruppenrichtlinien (GPOs) bieten die einfache Möglichkeit, Computer- und Benutzer-Objekte in einem Active Directory mit zentralen Einstellungen zu konfigurieren.

Voraussetzungen

  • Sie benötigen schreibenden Zugriff auf Ihren Bereich im KIT-AD, d. h., ein Benutzerkonto, welches Mitglied der Gruppe <OE>-Admins ist, wobei <OE> für Ihre Organisationseinheit steht.
    • wir empfehlen, für die Administration immer sogenannte Administrations-Konten zu benutzen;
    • Sie können beim SCC-ServiceDesk formlos ein persönliches Administrations-Konto beantragen;
    • Wenn Sie bereits mit Ihrem persönlichen IDM-Konto Mitglied der Gruppe <OE>-Admins sind, können Sie die Gruppenmitgliedschaft selbst über die MMC "Active Directory Benutzer und Computer" ändern, indem Sie Ihr IDM-Konto gegen Ihr Administrations-Konto austauschen;
  • Sie benötigen die MMC "Gruppenrichtlinienverwaltung", die Teil der sogenannnten Remote Server Administration Tools (RSAT) ist.
  • Die zu verwaltenden Rechner oder Benutzer müssen im KIT-AD stehen.

Vorgehensweise

  • Starten Sie auf Ihrem Rechner die MMC "Gruppenrichtlinienverwaltung" unter dem Account Ihres Administrations-Kontos; ab Windows 8 empfiehlt sich folgende Vorgehensweise:
    • drücken Sie die Windows-Taste und tippen Sie das Wort Gruppenrichtlinienverwaltung;
    • klicken Sie in der Ergebnisliste mit der rechten Maustaste auf Gruppenrichtlinienverwaltung und wählen Sie "An Taskleiste anheften" aus;
    • Klicken Sie anschließend mit Shift-Rechtsklick auf das neue Symbol in Ihrer Taskleiste und wählen Sie dort "Als anderer Benutzer ausführen" aus.
  • Alternativ melden Sie sich mit Ihrem Administrations-Konto an unserem Remote Desktop Server rds-adm.scc.kit.edu an und starten Sie dort die MMC "Gruppenrichtlinienverwaltung".

Regeln und Hinweise

  • Wichtig: ALLE von Ihnen erstellen GPOs müssen zwingend mit Ihrem OE-Kürzel beginnen!!! Wir behalten uns vor, GPOs andernfalls umzubenennen oder zu löschen!!!
  • Sie können fremde GPOs kopieren und die Kopien entsprechend umbenennen und an Ihre Bedürfnisse anpassen.
    • Kopien von GPOs heißen je nach Sprache Ihres Betriebssystems entweder "Copy ..." oder "Kopie ...".
  • Sie sollten niemals ungeprüft fremde GPOs übernehmen;
  • Sie sollten niemals fremde GPOs direkt in Ihrer OU verwenden, da der fremde Autor seine GPO jederzeit löschen oder verändern könnte;
    • das gilt auch für GPOs, deren Namen mit "SCC-" beginnen;
  • GPOs, die von Ihnen erstellt wurden, können auch nur von Ihnen verändert werden; es empfiehlt sich ggf., zusätzlich der Gruppe <OE>-Admins Schreibrechte zu geben;
  • GPOs, deren Namen mit "KIT-" beginnen, gelten für das gesamte KIT-AD und sollten nur in absoluten Ausnahmefällen geblockt werden;
  • GPOs, deren Namen mit "_OE-" beginnen, sind Vorlagen für Sie und sollten/dürfen von Ihnen kopiert und entsprechend angepasst werden;
  • Die Bezeichnungen "B-" bzw. "C-" hinter dem Präfix "KIT-" und "_OE-" zeigen an, ob es sich um eine GPO für Benutzerkonten oder Computerkonten handelt;

Weiterführende Links

Die folgenden Webseiten sind bei der Verwendung von Gruppenrichtlinien hilfreich: