In meinem Blog habe ich kürzlich eine Artikelserie zur Performance von Gruppenrichtlinien veröffentlicht. Originaltitel: „How Group Policy Impacts Logon Performance“. In den bislang drei Artikeln werden alle Aspekte von Gruppenrichtlinien und Group Policy Preferences detailliert beleuchtet, die sich auf die Verarbeitungsgeschwindigkeit insbesondere während der Benutzeranmeldung auswirken,. Neben umfangreichem Hintergrundwissen finden sich in den Artikeln wertvolle […]
Wer kennt das nicht? Einfach per Gruppenrichtlinien das Kennwort des lokalen Administrators ändern oder Tasks mit Nutzer anlegen usw. usf. Seit Windows Server 2008 konnte man mit der Software von Policymaker aus der DesktopStandard-Übernahme viele Aufgaben mittels GPO konfigurieren. Der Nachteil daran war, dass die verwendeten Kennworte zwar verschlüsselt im SYSVOL-Verzeichnis abgelegt waren, allerdings muss […]
Ich bin überzeugt, dass auch heute noch in vielen Active-Directory-Umgebungen das lokale Administratorpasswort über Group Policy Preferences (GPP) gesetzt wird. Dieses Verfahren ist leider aufgrund von Sicherheitsproblemen nicht mehr zu empfehlen (siehe http://matthiaswolf.blogspot.de/2014/05/ms14-025-das-ende-der-gespeicherten.html). Auch Microsoft hat dieses erkannt und das Hinterlegen von Passwörtern in Group Policy Prefrences mit dem Update MS14-025 ( https://technet.microsoft.com/en-us/library/security/ms14-025.aspx) unterbunden. Bis […]
Über die Group Policy Preferences (GPP) kann man unter anderem Registry-Einträge per Gruppenrichtlinie an Client-Rechner verteilen. Was bei einem einzelnen Eintrag manuell noch machbar ist, wird zu einer aufwändigen und fehlerträchtigen Aufgabe, wenn es um mehrere Registry-Werte geht, die man parallel verteilen muss. Hierfür bieten die GPP einen Import-Mechanismus über XML-Dateien. Damit ist jedoch noch […]
Dieser Artikel erschien zuerst auf gruppenrichtlinien.de Vielleicht liegt es an meinem deutschen Kontrollzwang, aber ich gehöre wie viele meiner Kollegen zu den Administratoren, die gerne eine Kontrolle über den Start- und/oder Anmeldevorgang ihrer Computer und Benutzer haben. Windows XP hat uns gelehrt diese beiden Richtlinien zu aktiveren:„Bei Neustart des Computers und der Anmeldung immer auf […]
Die Windows-Firewall lässt sich gut über Gruppenrichtlinien konfigurieren. Dadurch erhält sie in professionellen Umgebungen ihren Sinn: Gibt man zentral vor, welchen Netzwerkverkehr die Server und Clients akzeptieren, so lassen sich schon dadurch die meisten Malware-Angriffe, aber auch gezielte Attacken verhindern. Wer diese zentrale Konfiguration vornehmen will, stößt aber vielleicht auf eine unerwartete Frage: An welcher […]
Ein Artikel im PlatformsPFE-Blog in Microsofts TechNet weist auf ein wenig bekanntes Verhalten von Windows 8.1 hin: Diese Windows-Version führt Anmeldeskripte erst nach einer Wartezeit von 5 Minuten nach dem Beginn der Anmeldung aus. Dies soll vor allem in Umgebungen mit weniger gut geschriebenen Skripten eine Überlastung des Logon-Prozesses insbesondere im Hinblick auf die Festplattenlast […]
Gruppenrichtlinien bieten die Möglichkeit, Passwörter für gewisse Aufgaben zu setzen. Hierbei handelt es sich um folgende Gruppenrichtlinieneinstellungen (Group Policy Preferences): Laufwerkzuordnungen Lokale Benutzer und Gruppen Geplante Aufgaben Dienste Datenquellen Da standardmäßig alle „Authentifizierten Benutzer“ Lesezugriff auf diese Passwörter haben, stellt dies also ein großes Sicherheitsrisiko dar. Microsoft hat nun auf […]
Wie man am besten den Zugriff auf das Inter- und Intranet beschränkt und welches Fehlverhalten es im Zusammenhang mit dem Internet Explorer-Inhaltsratgeber und Gruppenrichtlinien gibt, erfahrt ihr in meinem aktuellen Beitrag. http://matthiaswolf.blogspot.de/2014/03/internet-explorer-content-advisor-wird.html
Dieser Artikel stammt aus dem Buch “Windows Server 2003 – Die Expertentipps” von Microsoft Press. Wir veröffentlichen ihn hier mit freundlicher Genehmigung des Verlags. »Einige meiner Gruppenrichtlinienobjekte werden nicht angewendet. Ich habe den Verdacht, dass ich sie nicht richtig zugeordnet habe oder dass die Vererbung der Anwendung nicht so funktioniert, wie ich geglaubt habe.« Die […]