Gruppenrichtlinien – Handbuch für die Problembehebung

Überprüfen der administrativen Arbeitsstationseinstellungen

Aktualisiert: 02. Mrz 2005

Dieser Artikel enthält Informationen darüber, wie sichergestellt werden kann, dass Sie über die geeigneten Sicherheitsberechtigungen zum Verwalten und zum Beheben von Problemen mit Gruppenrichtlinien verfügen. Darüber hinaus werden weitere Tipps zum Einrichten der Verwaltungsarbeitsstation gegeben. Bevor Sie mit der Problembehandlung beginnen, sollten Sie sicherstellen, dass der Computer ordnungsgemäß konfiguriert ist und dass Gruppenrichtlinien eingerichtet wurden und ordnungsgemäß funktionieren.

Einstellungen, die vor einer Problembehandlung geprüft werden sollten

Prüfen Sie alle folgenden Aspekte:

Die Sicherheitsberechtigungen sind für die Verwaltung von Gruppenrichtlinien konfiguriert

Im Gruppenrichtlinienobjekt-Editor und in GPMC wurde der richtige Domänencontroller ausgewählt

Die Sicherheitsberechtigungen sind für die Verwaltung von Gruppenrichtlinien konfiguriert

Damit Sie Gruppenrichtlinien verwalten können, müssen Sie über die geeigneten Rechte zum Ausführen von GPMC und des Gruppenrichtlinienobjekt-Editors verfügen. Sie benötigen darüber hinaus die Rechte zum Erstellen von GPOs oder zum Verwalten der Verknüpfungen von einem bestimmten Standort, einer Domäne oder einer OU zu den GPOs. Die Verwaltung vorhandener GPOs kann an bestimmte Benutzer oder Gruppen delegiert werden, daher ist es möglich, dass ein Administrator GPOs in GPMC nur anzeigen kann, jedoch nicht in der Lage ist, diese zu ändern, zu löschen oder Verknüpfungen herzustellen. Die folgenden Leitlinien sollen bei der Sicherstellung helfen, dass die Berechtigungen ordnungsgemäß konfiguriert wurden:

Verwenden Sie Active Directory-Benutzer und -Computer, um zu prüfen, ob das von Ihnen verwendete Konto Mitglied einer Gruppe ist, die über diese Rechte verfügt. (Prüfen Sie die Gruppenmitgliedschaften des Benutzerkontos, und vergewissern Sie sich, dass die Rechte dieser Gruppe nicht geändert wurden.)

Die Rechte sollten möglichst nicht einem einzelnen Benutzerkonto gewährt werden. Erstellen Sie im Bedarfsfall eine neue Gruppe mit einem Namen, der deren Zweck deutlich zum Ausdruck bringt.

Änderungen an den Mitgliedschaften in oder Rechten von Sicherheitsgruppen oder an den Berechtigungen für Gruppenrichtlinienobjekte oder Aktionen müssen auf die Domänencontroller im gesamten System repliziert werden. Bis zum Abschluss dieser Replikation werden Änderungen ggf. in ungeordneter Form angewendet. In seltenen Fällen kann es notwendig werden, die Replikation zu erzwingen.

Zum Anzeigen oder Ändern von Zugriffssteuerungslisten (ACLs), die Einfluss auf die Verwaltung von GPOs haben, öffnen Sie das GPO in GPMC und prüfen die Registerkarte Delegierung. Das GPO kann nur von Mitgliedern von Gruppen angewendet werden, die über Leseberechtigungen verfügen. Klicken Sie zum Ändern der Sicherheitsfilter auf Erweitert.

Im Gruppenrichtlinienobjekt-Editor und in GPMC wurde der richtige Domänencontroller ausgewählt

Auf jedem Domänencontroller befindet sich eine Kopie eines jeden GPOs in der Domäne. Die standardmäßige und empfohlene Methode besteht darin, GPOs auf dem primären Domänencontroller (dem PDC-Emulator) zu bearbeiten und die Änderungen dann auf die anderen Domänencontroller zu replizieren.

Wenn diese Vorgehensweise aufgrund von Bandbreiteneinschränkungen oder anderer Probleme nicht praktikabel ist, kann der Administrator den Domänencontrollerfokus für die Instanzen von GPMC ändern, die er verwendet.

Wenn die Administratoren in Ihrer Organisation GPOs auf verschiedenen Domänencontrollern bearbeiten, führen Sie Verfahren ein, um diese Art von Konflikt zu vermeiden. Beispielsweise können Sie die Bearbeitungsberechtigungen für einzelne GPOs an bestimmte Benutzer oder eine Gruppe delegieren, die sich auf den gleichen Domänencontroller konzentriert.


**
In diesem Beitrag
Überblick
Einführung
Überprüfen der administrativen Arbeitsstationseinstellungen
Schnellkorrekturen
Konfigurieren der administrativen Arbeitsstationseinstellungen
Problembehebung
Zusätzliche Ressourcen
**