[imgr=01-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-Symbol-teaser-470.png]01-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-Symbol-teaser-80.png?nocache=1318256799256[/imgr]Gruppenrichtlinien sind ein mächtiges Werkzeug zur Einstellung von Zugriffsrechten auf einem Computer. In Windows-Domänen dienen sie als zentrales Werkzeug zur Beschränkung von Benutzerrechten, aber auch für Einzel-PCs sind sie interessant. Wir erklären Ihnen, was genau Gruppenrichtlinien sind und wie Sie sie sinnvoll einsetzen können.

Einleitung

Gruppenrichtlinien sind das zentrale Mittel zur Einschränkung von Benutzerrechten und Funktionen von Windows-Computern, aber auch eine beliebte Variante zur automatischen Softwareinstallation auf Computern in Windows-Domänennetzwerken. Eingeführt wurden die Gruppenrichtlinien bereits mit dem Active Directory unter Windows 2000 Server. Technisch betrachtet sind dies vorgefertigte Skripte bzw. Registry-Einstellungen, die für bestimmte Gruppen, Computer oder Benutzer im Netz angewendet werden. Allerdings ist es auch möglich, lokale Gruppenrichtlinien nur für den eigenen Computer anzuwenden. Allerdings ist das zugehörige Editor-Tool gpedit.msc nur in den Windows-Versionen XP-Professional, Vista Business / Ultimate / Enterprise sowie Windows 7 Professional / Ultimate / Enterprise verfügbar.

Erstellung einer lokalen Gruppenrichtlinie

Im folgenden Beispiel geht es darum, die Auswahlmöglichkeiten beim Drücken der Tastenkombination „Strg-Alt-Entf“ einzuschränken. Dies ist etwa dann sinnvoll, wenn der Rechner öffentlich zugänglich ist (bspw. in einem Internetcafé) oder aus anderen Gründen den Benutzern dieser Weg zu Systemmanipulationen verwehrt werden soll.

02-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-start-gpedit-470.png?nocache=1318256838929

Öffnen Sie zunächst den Editor für lokale Gruppenrichtlinien, indem Sie das Startmenü öffnen und im Suchfeld „gpedit.msc“ (ohne Anführungszeichen) eingeben und die Eingabetaste drücken. Anschließend öffnet sich der Editor für lokale Gruppenrichtlinien:

(Für Darstellung in Originalgröße Bilder anklicken)03-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-gpeditor-470.png?nocache=1318256860580

Um nun den Zugriff auf die Optionen, die sich hinter der Tastenkombination „Strg-Alt-Entf“ verbergen, einzuschränken, klappen sie die Menüstruktur auf der linken Seite des Fensters auf und öffnen Sie der Reihe nach folgende Unterpunkte:

04-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-strg-alt-entf-baum-470.png?nocache=1318256896117

Benutzerkonfiguration –> Administrative Vorlagen –> System –> STRG+ALT+ENTF (Optionen)
Hier können Sie durch Doppelklick auf die jeweiligen Unterpunkte die entsprechenden Einstellungen vornehmen. In unserem Beispiel wollen wir lediglich die Möglichkeit entfernen, auf diesem Wege das Kennwort zu ändern. Dazu genügt ein Doppelklick auf das entsprechende Gruppenrichlinienobjekt „Kennwortänderung entfernen“.

05-Was-sind-Gruppenrichtlinien-und-wie-kann-man-sie-einrichten-gruppenrichtline-editieren-470.png?nocache=1318256910529

Wählen Sie hier nun „Aktiviert“ aus (1) und klicken Sie auf „OK“ (2), um die Einstellung zu übernehmen. Wenn Sie nun Strg-Alt-Entf drücken, werden Sie feststellen, dass die Änderungen übernommen wurden und die Möglichkeit, das Kennwort zu ändern, in diesem Menü verschwunden ist.

Abschlussbemerkung

Die Gruppenrichtlinien können grundsätzlich nur von Computeradministratoren geändert werden und gelten systemweit für alle Benutzer. Wenn Sie also mit einer Gruppenrichtlinie eine Systemveränderung vornehmen, vergessen Sie dabei nicht, dass auch der Administrator davon betroffen ist. Sie müssen also, um auch für sich selbst den per Gruppenrichtlinie versperrten Zugriff wieder zu ermöglichen, die Gruppenrichtlinie wieder deaktivieren bzw. die Änderungen rückgängig machen, was wiederum für alle Benutzer des Systems gilt.