• Windows 95
• Windows 98
• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
• Windows Server 2003
  • Installation
  • Startphase
  • Treiber
  • Dateimanagement
  • Tools
  • Netzwerk
  • Systemtuning
  • Active Directory
  • Gruppenrichtlinien
  • Terminaldienste
  • Rounting
  • DNS
  • DHCP
  • Konsolenbefehle
  • Backup
  • Fehlermeldungen
  • Sicherheit
  • Sonstiges
  • Speichermanagement
• Windows Server 2008
• Registry
• Bios
• Allgemein

Gruppenrichtlinien

• Herunterfahren vereinfachen
  Wer nicht bei jedem herunterfahren einen Grund angeben will, der muß die Gruppenrichtlinie Ereignissprotokollierung beim Herunterfahren anzeigen deaktivieren. Die unter Active Directory/ Benutzer und Computer/Domain Controllers/Administrative Vorla...
• Nur bestimmte Programme zulassen
  Diese Richtlinie findet man unter Administrative Vorlagen/System. Man kann hiermit erstmal festlegen das diese Richtlinie aktiviert ist, und welche Standard Windows Programme benutzt werden dürfen. Es reicht die Angabe des Dateinamens und die Erwei...
• Unnötige Systemdienste per Richtlinien deaktivieren
  Wenn Sie aus Sicherheits- oder Performancegründen auf das Starten von Systemdiensten verzichten wollen, dann kann dies recht simpel mit Grouppolicies umgesetzt werden. Dazu erstellen Sie auf der OU für die Computer eine Richtlinie und deaktivieren ...
• Objekte in OU´s managen
  Um sinnvoll und sauber zu arbeiten sollte man mit Containern arbeiten, in denen sich Objekte befinden, auf die Richtlinien angewendet werden. Gruppen haben mit Richtlinien nichts zu tun, der Begriff verweist auf Gruppen von Richtlinien. Ein Objekt k...
• Drucker den OU´s zuordnen
  Damit beim zuordnen von Netzwerkdruckern die User nur die Drucker zur Verfügung haben die auch tatsächlich für Sie zugewiesen sind ist es empfehlenswert die Drucker in den jeweiligen Abteilungs OU´s zu plazieren. Dann nur den Usern der Abteilung ...
• Mit Richtlinienspeichern zu arbeiten
  Um einen Überblick zu haben welche Richtlinien verwendet werden ist es empfehlenswert alle Richtlinien in einer eigenen OU (z.B. Richtlinien) zu erstellen. Die Richtlinien sollten aussagekräftige Namen haben. Danach werden diese Richtlinien nur meh...
• Mit Ordnerumleitungen arbeiten
  Mit dieser Richtlinie kann man Anwendungsdaten, Desktop, Eigene Dateien, Startmenü bei servergespeicherten Profilen aus dem Profil herausnehmen und auf einen alternativen Speicherort ausgelagert. Der Benutzer kriegt davon nichts mit, nur das ein lad...
• Mit Sicherheitsvorlagen arbeiten
  Standardmäßig stehen schon einige Sicherheitsvorlagen zur Verfügung. Die Verwendung dieser inf Dateien geht aus den Namen hervor z.B. hisecdc.inf = Hohe Sicherheit auf Domaincontrollern hisecws.inf = Workstation und Memberserver rootsec.inf =...
• Securedc und hisecdc verhindern den Systemstart des DC
  Diese erhöhten Sicherheitseinstellungen der Richtlinien können zum versagen eines Neustarts führen, da diese Konsole nicht ausgereift ist und die Einstellungen so sicher sind das Sie kaum mehr verarbeitet werden können. Sollte der Rechner beim ve...
• GPMC Gruppenrichtlinienverwaltung
  Mit diesem wirklich neuen und guten Tool lassen sich Gruppenrichtlinien in großen Umgebungen sehr viel besser verwalten. http://www.microsoft.com/downloads/details.aspx?FamilyID=f39e9d60-7e41-4947-82f5-3330f37adfeb&displaylang=de Dem Original ...
• Richtlinien austesten
  Erstelle in der AD eine OU mit dem Namen Richtlinienspeicher oder ähnlich, in dem sämtliche Richtlinien abgespeichert sind. Als Unter OU erstellt man einmal OU Testuser und OU Testrechner. An diesen beiden OU´s deaktiviert man die Vererbung. Bevo...
• NTLM V2 ist Kerberos V5
  Wer die Richtlinie für Kerberos Netzwerksicherheit definieren will, muß wissen daß Kerberos als NTLM V2 bezeichnet wird. Die Richtlinie befindet sich unter Default Domain Policy/Windows Einstellungen/Lokale Richtlinien/Sicherheitsoptionen/Netzwerk...
• Richtlinienvererbung deaktivieren
  Heißt das nichts geerbt wird.von höheren Strukturen, nicht wie man meinen könnte die Weitergabe an untergeordnete Strukturen....
• gpupdate - Gruppenrichlinien sofort anwenden
  Daß unter Windows XP mit gpupdate /force die Richtlinien aktuallisiert werden ist relativ bekannt. Ist man nicht auf der Maschine kann man dies auch elegant von einem anderen AD Computer aus mitgeben. Zum zweiten kann man mitgeben ob nur die Benutze...
• Computerkonfiguration schlägt Benutzerkonfiguration
  Einige Einstellungen sind sowohl in der Benutzerkonfiguration als auch in der Computerkonfiguration verfügbar. Werden diese entgegengesetzt konfiguriert so hat in diesem Fall immer die Computereinstellung die höhere Priorität. Es werden die Einste...
• Gruppenrichtlinien sparsam verwenden
  Die Anwendung von Gruppenrichtlinien kostet in der Verarbeitung Rechenzeit, was man bei der Anmeldung auch deutlich spürt. Es macht keinen Sinn durch setzen aller Einstellungen die Default Werte sicher festzumachen. Man sollte nur das verändern was...
• Zusätzliche ADM Templates importieren
  Obgleich die Standard Konfiguration des schon eine beachtliche Anzahl an Einstellungen ermöglicht gibt es eine Möglichkeit die Konfigurationsmöglichkeiten zu erweitern. Man importiert sich einfach zusätzliche adm templates, die im Internet durcha...
• Reihenfolge der GP Verarbeitung
  Als Eselsbrücke merkt man sich am besten LSDOU. Die Policies werden demnach in dieser Reihenfolge verarbeitet: Local - Site - Domain - OU, alle Einstellungen addieren sich, bei wiedersprechenden Einstellungen greift die jeweils höhere Ebene. Be...
• Mit GPO´s Software bereitstellen
  Mit Gruppenrichtlinien kann man auf Remotecomputern Software bereitstellen oder aktuallisieren. Diese GPO kann unter Windows 2000/XP/2003 angewendet werden. 1. Gruppenrichtlinieneditor starten (gpedit.msc) bzw. in der Regel wird es sich um die Ri...
• Gruppenrichtlinien für Desktopeinstellung funktionieren nicht
  Im Gegensatz zu Windows 2000 wird unter XP der Explorer vor dem Netzwerk geladen. Desktopeinstellungen können daher nicht übernommen werden. Abhilfe bringt das aktivieren der Einstellung Beim Neustart des Computers immer auf das Netzwerk warten. Z...