Dieses Dokument wurde für Gruppenrichtlinienadministratoren oder allgemeine Administratoren geschrieben, deren Aufgabe das Verwalten von Gruppenrichtlinien in einem Unternehmen ist. Es setzt voraus, dass Sie momentan Gruppenrichtlinien zum Verwalten von Benutzern und Computern in einer Domäne unter Microsoft Windows Server™ 2003 oder unter Windows 2000 Server verwenden und daran interessiert sind, Computer unter Windows XP mit SP2 zu verwalten. Außerdem wird vorausgesetzt, dass Sie die Group Policy Management Console (GPMC – Gruppenrichtlinien-Verwaltungskonsole) verwenden, die das primäre Tool zum Anzeigen und Verwalten von Group Policy Objects (GPOs – Gruppenrichtlinienobjekten) darstellt. Wenn Sie Gruppenrichtlinienobjekte über die Gruppenrichtlinien-Verwaltungskonsole bearbeiten, wird der Gruppenrichtlinienobjekt-Editor (gpedit.msc) geöffnet, mit dem Sie alle verfügbaren Richtlinieneinstellungen für SP2 anzeigen können. Informationen zum Downloaden der Gruppenrichtlinien-Verwaltungskonsole finden Sie unter "Group Policy Management Console with Service Pack 1" auf der Microsoft Download Center-Website unter http://go.microsoft.com/fwlink/?LinkId=21813. SP2 enthält 609 neue ADM-Richtlinieneinstellungen (Administrative Template – Administrative Vorlage). Diese Richtlinieneinstellungen decken die folgenden Bereiche ab: | • | Internet Explorer. Mithilfe neuer Richtlinieneinstellungen für die Benutzer- und Computerkonfiguration können Sie exakter steuern, wie Internet Explorer in Ihrem Unternehmen verwendet werden soll. Diese Einstellungen ermöglichen Ihnen das Verwalten von Sicherheitseinstellungen (z. B. der in Internet Explorer unter Extras/Internetoptionen/Sicherheit angezeigten Einstellungen). Darüber hinaus können Sie über die Richtlinieneinstellungen für die Sicherheitsfunktion die Internet Explorer-Sicherheitsfunktionen für verschiedene Prozesse aktivieren oder deaktivieren. | | • | Windows-Firewall. Über diese in SP2 standardmäßig aktivierten Richtlinieneinstellungen können Sie die Firewall aktivieren oder deaktivieren, Programm- und Portausnahmen verwalten sowie Ausnahmen für bestimmte Szenarien definieren, z. B. das Aktivieren der Remoteverwaltung auf Zielcomputern. Identische Richtlinieneinstellungen stehen in zwei Profilen zur Verfügung: einem Domänenprofil, das verwendet wird, wenn Computer mit dem Netzwerk verbunden sind, in dem sich die Domäne mit dem Verzeichnisdienst Active Directory Ihres Unternehmens befindet, und ein Standardprofil, das verwendet wird, wenn Computer außerhalb des Unternehmensnetzwerks eingesetzt werden, z. B. zu Hause oder unterwegs. | | • | Internetkommunikationsverwaltung. SP2 enthält neue Richtlinieneinstellungen zum Steuern, wie verschiedene Komponenten in Windows XP mit SP2 über das Internet zur Ausführung von Aufgaben kommunizieren, die mit dem Informationsaustausch zwischen Computern in einem Unternehmen und im Internet verbunden sind. | | • | Sicherheit. SP2 enthält neue Richtlinieneinstellungen zum Steuern der Sicherheitseinstellungen für Distributed COM (DCOM) und zum zentralen Verwalten des Sicherheitscenters. Die DCOM-Infrastruktur umfasst neue Einschränkungen bei der Zugriffssteuerung, um die Sicherheitsrisiken durch Netzwerkangriffe zu minimieren. Beim Sicherheitscenter handelt es sich um ein neues Feature in SP2, das Sie mithilfe von Gruppenrichtlinien zentral verwalten und so die Computer in Ihrem Unternehmen überwachen können. Auf diese Weise stellen Sie sicher, dass die Computer den neuesten Sicherheitsupdates entsprechen, und können die Benutzer warnen, wenn ihre Computer ein Sicherheitsrisiko darstellen. | | • | Automatische Updates. SP2 enthält neue Richtlinieneinstellungen, über die Administratoren die Option Updates installieren und herunterfahren verwalten können. Dank dieser Option können Clients, die für die Ausführung von automatischen Updates konfiguriert sind, auf einfache Weise verwaltet werden. | | • | Infrastruktur. SP2 enthält neue Richtlinieneinstellungen zum Verwalten bestimmter Aspekte der Terminaldienste und Benutzerprofile. Über eine Richtlinieneinstellung können Sie Benutzer von Terminaldienstclients am Speichern ihrer Kennwörter auf dem Client hindern und so für erweiterte Sicherheit sorgen. Mit der neuen Richtlinieneinstellung für Benutzerprofile können Sie Daten im Zusammenhang mit Windows Installer und der Softwareinstallation beibehalten, wenn das servergespeicherte Profil eines Benutzers gelöscht wird. | | • | Netzwerk. SP2 enthält neue Richtlinieneinstellungen zum Verwalten der folgenden Netzwerkbereiche: | • | Background Intelligent Transfer Service (BITS) – ein Dateiübertragungsdienst, der Dateien im Vorder- oder Hintergrund (Standard) zwischen einem Client und einem Server dadurch überträgt, dass er nur die Netzwerkbandbreite im Leerlauf nutzt. Über die BITS-Richtlinieneinstellungen können Sie Grenzwerte für die von BITS genutzte Bandbreite festlegen. | | • | Peer-zu-Peer-Netzwerk. Über die Richtlinien für Peer-zu-Peer-Netzwerke können Sie eine gruppenrichtlinienbasierte Konfiguration bestimmter Aspekte der Peer-zu-Peer-Netzwerkdienste erzwingen, darunter Deaktivieren der Microsoft Peer-zu-Peer-Netzwerkdienste, Festlegen des zu verwendenden Seedservers und Deaktivieren von Multicast-Bootstrap. | | • | Remoteprozeduraufruf (RPC). Über die RPC-Richtlinieneinstellungen können Sie den anonymen Remotezugriff auf RPC-Schnittstellen im System sperren sowie den anonymen Zugriff auf die RPC-Endpunktzuordnungsschnittstelle verhindern. |
|
Verwendung dieses DokumentsDieses Dokument soll Ihnen in zwei Bereichen helfen: | • | Bereitstellen der in SP2 enthaltenen Gruppenrichtlinieneinstellungen. Im ersten Abschnitt dieses Dokuments finden Sie einen allgemeinen Überblick sowie Empfehlungen zum Testen und Bereitstellen von Gruppenrichtlinien in Windows XP mit SP2. | | • | Beurteilen und Verwenden neuer Richtlinieneinstellungen . In den restlichen Abschnitten dieses Dokuments werden die neuen Bereiche der Richtlinienverwaltung und einige Schlüsselszenarien hervorgehoben, die Gründe für die Verwendung der Richtlinieneinstellungen zeigen. |
Group Policy Settings ReferenceDieses Dokument sollte in Verbindung mit der "Group Policy Settings Reference" unter http://go.microsoft.com/fwlink/?linkid=22031, verwendet werden, in der alle ADM-Richtlinieneinstellungen (Administrative Template – Administrative Vorlage) bis zurück zu Windows 2000 enthalten sind. Die Referenz liefert vollständige Details zu den einzelnen Richtlinieneinstellungen; unter anderem wird der Zweck der jeweiligen Einstellung sowie das Verhalten beschrieben, wenn die Richtlinieneinstellung aktiviert, deaktiviert und nicht konfiguriert ist. Darüber hinaus enthält die Referenz Registrierungspfade zum entsprechenden Registrierungsschlüssel für jede Richtlinieneinstellung. Sie können die Referenz filtern, sodass nur die neuen Richtlinieneinstellungen von SP2 angezeigt werden. Im Gruppenrichtlinienobjekt-Editor können Sie die gleichen Beschreibungen wie in dieser Referenz anzeigen. Diese Beschreibungen haben die Form von Erklärungen. Weitere InformationenVerschiedene andere Microsoft-Ressourcen bieten detailliertere Informationen, die den Rahmen dieses Dokuments überschreiten würden.
| |
