Die Gruppenrichtlinien - alles im Griff

Die unter Windows Vista erweiterten Gruppenrichtlinien dienen zur Verwaltung der Windows-Komponenten und Funktionen. Die Anzahl der Richtlinien ist auf ungefähr 2400 angestiegen und beinhaltet auch die Möglichkeit, die neuen Features ausgiebig anzupassen.

Die Gruppenrichtlinien sind ein Snap-In der MMC (Microsoft Management Console) und finden sich durch Eingabe von gpedit.msc im Suchfeld des Startmenüs.



Nach dem Start der Gruppenrichtlinien finden Sie im linken Teil des Fensters eine Baumstruktur mit den jeweiligen Kategorien, in dem sich die Richtlinien befinden. Im rechten Teil finden Sie die jeweiligen Unterkategorien und Richtlinien der ausgewählten Kategorie. Wie Sie gleich auf dem ersten Blick sehen werden, unterteilen sich die lokalen Richtlinien in Computerkonfiguration und Benutzerkonfiguration. Änderungen, die in der Computerkonfiguration vorgenommen werden, gelten für alle Benutzer und Gruppen des Systems. Hingegen wirken sich Änderungen in der Benutzerkonfiguration nur auf den aktuell angemeldeten Benutzer aus.



In den beiden Kategorien finden Sie zahlreiche Möglichkeiten, Windows Vista noch mehr an Ihre Wünsche anzupassen. Grundsätzlich finden Sie unter den Kategorien jeweils die Untergliederung in Softwareeinstellungen, Windows-Einstellungen und Administrative Vorlagen. Besonders interessant sind die letzten zwei - die Windows-Einstellungen bieten Zugriff auf An- und Abmeldescripts sowie die Sicherheitseinstellungen und die Administrativen Vorlagen erlauben es, zahlreiche Einschränkungen und Einstellungen vorzunehmen.



Die Sicherheitseinstellungen der Windows-Einstellungen sind lediglich eine Einbindung der Sicherheitsrichtlinien, die Sie auch über den Befehl secpol.msc starten können. Hier können Sie u.a. die Kontorichtlinien aber auch die Windows-Firewall näher anpassen.

Da die administrativen Vorlagen beinahe endlos viele Konfigurationsmöglichkeiten bieten, möchten wir Ihnen nachfolgend die wichtigsten und interessantesten Richtlinien dieser Kategorie vorstellen.

Die Verwendung von CD, DVDs und Wechselgeräten verbieten
Möchten Sie die Verwendung sämtlicher Wechselgeräte sowie den Zugriff auf DVDs und CDs verbieten, so können Sie dies über die Gruppenrichtlinien vornehmen.

Als erstes wechseln Sie links zu Administrative Vorlagen/System/Geräteinstallation/Einschränkungen bei der Geräteinstallation und öffnen dort die Richtlinie "Installation von Wechselgeräten verhindern" mit einem Doppelklick. Danach wählen Sie die Option "Aktiviert" und schließen den Dialog mit "OK". Somit können keine weiteren Wechselgeräte mehr installiert werden.

Um den Zugriff auf CDs und DVDs auch zu verbieten, wechseln Sie zu Adminstrative Vorlagen/System/Wechselmedienzugriff. Dort setzen Sie die Einstellung der Richtlinien "CD und DVD: Lesezugriff verweigern" und "CD und DVD: Schreibzugriff verweigern" auf "Aktiviert".

Möchten Sie zusätzlich den Zugriff auf USB-Sticks und ähnliche Geräte verbieten, so setzen Sie auch noch die Richtlinien von "Wechseldatenträger: Lesezugriff verweigern" und "Wechseldatenträger: Schreibzugriff verweigern" auf "Aktiviert".



Wiederherstellung aus vorherige Versionen verbieten
Möchten Sie verhindern, dass frühere Versionen über das Versionsmanagement in den Ordner- und Dateieigenschaften wiederhergestellt werden, so hilft folgende Richtlinie weiter.

Die benötigte Richtlinie findet sich unter Administrative Vorlagen/Windows-Komponenten/Windows-Explorer/Vorherige Versionen und hört auf den Namen "Wiederherstellung vorheriger Versionen aus Sicherungen verhindern". Ändern Sie einfach die Einstellung der Richtlinie auf "Aktiviert" und bestätigen Sie den Dialog mit einem Klick auf "OK".



Windows Defender deaktivieren
Setzen Sie anstatt des Windows Defenders lieber eine andere Software zum Schutz vor Spy-, Ad- und Malware ein, so können Sie den Windows Defender über die Gruppenrichtlinien deaktivieren.

Um dies vorzunehmen, wechseln Sie in der Baumstruktur links zu Administrative Vorlagen/Windows-Komponenten/Windows Defender und ändern Sie die Einstellung der Richtlinie von "Windows Defender deaktivieren" auf "Aktiviert".

Windows Media DRM Internetzugriff verhindern
Möchten Sie verhindern, dass das Windows Media DRM (Digital Rights Management) auf das Internet zugreift, so können Sie das über die folgende Richtlinie festlegen.

Navigieren Sie zuerst zu Administrative Vorlagen/Windows-Komponenten/Windows Media Digital Rights Management (DRM) und bearbeiten Sie dort die Richtlinie "Internetzugriff durch Windows Media DRM verhindern" mit einem Doppelklick. Anschließend ändern Sie die Einstellung dieser Richtlinie auf "Aktiviert" und schließen den geöffneten Dialog mit einem Klick auf "OK".



Autoplay deaktivieren
Wenn Sie das Autoplay beim Anschließen eines USB-Sticks oder beim Einlegen einer CD/DVD deaktivieren möchten, können Sie dies über die Gruppenrichtlinien festlegen.

Hierzu ändern Sie die Einstellung der Richtlinie "Autoplay deaktivieren" unter Administrative Vorlagen/Windows-Komponenten/Richtlinien für die automatische Wiedergabe auf "Aktiviert".



In unserem zweiten Teil zu den Gruppenrichtlinien, der demnächst erscheint, lesen Sie noch mehr zu den Konfigurationsmöglichkeiten über das praktische MMC Snap-In.

Ähnliche Artikel