Voreinstellungselemente für lokale Benutzer ermöglichen das zentrale Erstellen, Löschen und Umbenennen lokaler Benutzer. Darüber hinaus lassen sich mithilfe dieses Voreinstellungselements die Kennwörter lokaler Benutzer ändern. Überprüfen Sie vor dem Erstellen eines Voreinstellungselements für lokale Benutzer das Verhalten jedes für die Erweiterung möglichen Aktionstyps.

Erstellen eines Elements für lokale Benutzer

So erstellen Sie ein neues Voreinstellungselement für lokale Benutzer
  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (GPO), das das neue bevorzugte Element enthält, und klicken Sie auf Bearbeiten.

  2. Erweitern Sie in der Konsolenstruktur unter Computerkonfiguration oder Benutzerkonfiguration den Ordner Einstellungen und anschließend den Ordner für die Einstellungen der Systemsteuerung.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Lokale Benutzer und Gruppen, zeigen Sie auf Neu, und wählen Sie Lokaler Benutzer.

  4. Wählen Sie im Dialogfeld Neuer lokaler Benutzer eine auszuführende Aktion für die Gruppenrichtlinie aus. (Weitere Informationen finden Sie unter "Aktionen" in diesem Thema.)

  5. Geben Sie die Einstellungen für den lokalen Benutzer ein, die von der Gruppenrichtlinie konfiguriert oder entfernt werden sollen. (Weitere Informationen finden Sie in diesem Thema unter "Einstellungen für lokale Benutzer".)

  6. Klicken Sie auf die Registerkarte Allgemein, konfigurieren Sie die gewünschten Optionen, und geben Sie dann Ihre Kommentare im Feld Beschreibung ein. (Weitere Informationen finden Sie unter Konfigurieren allgemeiner Optionen.)

  7. Klicken Sie auf OK. Das neue bevorzugte Element wird im Detailbereich angezeigt.

Aktionen

Bei diesem Typ von bevorzugten Elementen können Sie aus vier Aktionen auswählen: Erstellen, Ersetzen, Aktualisieren und Löschen. Das Verhalten des Voreinstellungselements unterscheidet sich je nach ausgewählter Aktion und abhängig davon, ob ein Benutzer mit diesem Namen (oder – bei integrierten Konten – mit dieser Sicherheits-ID [SID]) vorhanden ist.

Erstellen

Erstellt einen neuen lokalen Benutzer auf dem lokalen Computer. Ist der lokale Benutzer vorhanden, wird er nicht geändert.

Löschen

Entfernt einen lokalen Benutzer mit entsprechendem Namen vom lokalen Computer. Ist der lokale Benutzer nicht vorhanden, wird keine Aktion ausgeführt.

Ersetzen

Entfernt einen lokalen Benutzer mit entsprechendem Namen vom lokalen Computer und erstellt ihn neu. Das Endergebnis der Aktion Ersetzen besteht im Überschreiben aller vorhandenen Einstellungen, die dem lokalen Benutzer zugeordnet waren. Ist der lokale Benutzer nicht vorhanden, wird mithilfe der Aktion Ersetzen ein neuer lokaler Benutzer erstellt.

Wichtig

Von Windows wird jedem Benutzer eine SID zugewiesen. Anhand dieser Information wird von Windows ermittelt, ob ein Benutzer zum Zugreifen auf eine bestimmte Ressource berechtigt ist. Beachten Sie beim Verwenden der Aktion Ersetzen, dass der neu erstellte Benutzer auch eine neue SID erhält. Dadurch kann der Benutzer auf bestimmte Ressourcen möglicherweise nicht mehr zugreifen.

Aktualisieren

Dient zum Umbenennen eines Benutzers oder zum Ändern der Benutzereinstellungen. Diese Aktion unterscheidet sich insofern von der Aktion Ersetzen, als dass die im Voreinstellungselement definierten Einstellungen aktualisiert werden. Alle anderen Einstellungen bleiben so, wie sie vorher konfiguriert waren. Ist der lokale Benutzer nicht vorhanden, wird mithilfe der Aktion Aktualisieren ein neuer lokaler Benutzer erstellt.

Wichtig

Durch Ausführen der Aktion Aktualisieren wird die SID des Benutzers nicht geändert.

Einstellungen für lokale Benutzer

Benutzername

Geben Sie den Namen des lokalen Zielbenutzers ein. Ist der Benutzer nicht vorhanden, wird ein neuer Benutzer mit diesem Namen erstellt. Ist der Benutzer vorhanden, wird der Benutzer mit diesem Namen als Ziel für die angeforderte Aktion verwendet.

Umbenennen in

Geben Sie den neuen Namen des lokalen Benutzers ein. Diese Option ist nur verfügbar, wenn Sie die Aktion Aktualisieren verwenden. Der Benutzer, dessen Name dem im Feld Benutzername angegebenen Namen entspricht, wird mit dem im Feld Umbenennen zu angegebenen Namen umbenannt.

Vollständiger Name

Text zum Anzeigen des vollständigen Namens des lokalen Benutzers. Drücken Sie F3, um eine Liste der zur Auswahl stehenden Variablen anzuzeigen.

Beschreibung

Text zum Beschreiben der Aufgabe oder Verwendung des lokalen Benutzers. Drücken Sie F3, um eine Liste der zur Auswahl stehenden Variablen anzuzeigen.

Kennwort

Geben Sie das Kennwort ein, das zum Erstellen, Ersetzen oder Aktualisieren eines lokalen Benutzers verwendet wird. Geben Sie das gleiche Kennwort im Feld Kennwort bestätigen ein.

Sicherheit Hinweis

Für dieses Kennwort wird die 256-Bit-AES-Verschlüsselung (Advanced Encryption Standard). Das Kennwort wird als Teil des Gruppenrichtlinienobjekts (GPO) in SYSVOL gespeichert. Dieses Kennwort sollte regelmäßig geändert werden und nicht als einziges Mittel zum Schützen vertraulicher Daten dienen.

Benutzer muss Kennwort bei der nächsten Anmeldung ändern

Verwenden Sie diese Einstellung, wenn Sie für den neu erstellten oder aktualisierten lokalen Benutzer bei der nächsten Anmeldung das Ändern des Kennworts erzwingen möchten.

Konto ist deaktiviert

Verwenden Sie diese Einstellung, um den neu erstellten oder aktualisierten lokalen Benutzer zu deaktivieren.

Konto läuft nicht ab

Verwenden Sie diese Einstellung, wenn das neu erstellte oder aktualisierte lokale Benutzerkonto nicht ablaufen soll. Deaktivieren Sie die Einstellung, um das Ablaufen des neu erstellten oder aktualisierten lokalen Benutzerkontos zu erzwingen. Wählen Sie anschließend in der Liste Konto läuft ab ein Ablaufdatum aus.

Weitere Überlegungen

  • Mit der Aktion Ersetzen für das Element für lokale Benutzer wird der vorhandene lokale Benutzer gelöscht und ein neuer lokaler Benutzer mit einer neuen SID erstellt.

  • Mit der Aktion Aktualisieren für das Element für lokale Benutzer werden zwar die Einstellungen eines lokalen Benutzers geändert, die Sicherheits-ID des lokalen Benutzers bleibt jedoch unverändert.

  • Sie können die Zielsetzung auf Elementebene vornehmen, um den Bereich bevorzugter Elemente anzupassen.

  • Bevorzugte Elemente sind nur in domänenbasierten Gruppenrichtlinienobjekten verfügbar.

Weitere Verweise


Inhaltsverzeichnis