KontaktRufen Sie uns an +49 89 993412-0

Windows-Gruppenrichtlinien über CoreBiz

6. Oct 2020 SKR

Wer schon einmal eine Windows-Domäne verwalten durfte kennt sie: GPOs. Die Group Policy Objects (Gruppenrichtlinienobjekte) sind eines der wichtigsten Hilfsmittel, um Nutzungsrechte, Programmeinstellungen und weitere Konfigurationen innerhalb der Domäne zu organisieren. Doch sind diese normalerweise nur über das Active Directory erreichbar, mit CoreBiz ist man davon aber nicht mehr abhängig.


GPOs sind sehr flexible Werkzeuge, um alle erdenklichen Einstellungen an Rechnern vorzunehmen. Die Besonderheit liegt hierbei bei der zentralen, über einen Active Directory Server gesteuerte Verwaltung, die es ermöglicht, alle Rechner im Netzwerk mit denselben Gruppenrichtlinien zu versorgen. Gleichzeitig ist es aber auch möglich, einzelnen oder Gruppen von Rechnern spezifische, unterschiedliche GPOs zu zuzuordnen.

Auf diesem Weg lassen sich Voreinstellungen an Anwendungsprogrammen wie Word und Outlook vornehmen, aber auch im Betriebssystem selbst. Und dies nicht erst nachträglich. Ist eine GPO festgelegt, so wirkt sie je nach Einstellung bei jeder bereits vorgenommenen sowie bei zukünftigen Installation. So lassen sich tiefgreifende Einstellungen jederzeit vornehmen. Beispielsweise kam Windows 10 mit einer Vielzahl an Features auf den Markt, die alles andere als konform zur DSGVO sind. So kann man Windows 10 die meisten Nach-Hause-Telefonie-Optionen abgewöhnen. Durch die Gruppenrichtlinienverwaltung kann aber auch hier Abhilfe geschaffen werden.

Damit man solche komplexen GPO-Kombinationen aber nicht einzeln einstellen muss, kann man sie einfach importieren und exportieren. Angefertigte Gruppenrichtlinien können in CAB-Dateien abgelegt und von einem Netzwerk ins nächste übertragen werden, um den Arbeitsaufwand zu minimieren.

 

Um möglichen, durch Mitarbeiterfehler entstehenden Arbeitsaufwand zu verringern und die Netzwerksicherheit zu erhöhen, können GPOs auch eine Reihe von Vorkehrungen gegen menschliches Versagen treffen. Hierzu lässt sich über die Gruppenrichtlinienverwaltung die Nutzung von USB-Sticks und CD-Laufwerken einschränken, um virenverseuchten Medien zu entgehen. Aus demselben Grund ist es möglich, die Liste an nutzbaren Makros in Textverarbeitung und Tabellenkalkulation zu begrenzen, oder den Zugriff auf die Systemsteuerung durch Nutzer verhindern.

Üblicherweise werden all diese Einstellungen über einen Microsoft Active Directory Server verwaltet. Genauso kann all dies aber über ein Produkt unsere CoreBiz Palette gehandhabt werden. Das CoreBiz Directory ersetzt Microsofts Vorlage und stellt dabei den vollen Funktionsumfang der Gruppenrichtlinienverwaltung zur Verfügung. GPOs werden mit bekannten Windows-Tools administriert, wodurch Vorlagen zur Nutzung sowohl von Microsoft als auch von Drittanbietern abgerufen werden können. Damit muss man sich als Windows-Admin nicht umstellen, da sich CoreBiz ideal integriert.