Viele Optionen sind den Gruppenrichtlinien-Einstellungselementen gemeinsam. Diese Optionen werden für jedes Einstellungselement auf der Registerkarte Gemeinsam angezeigt. Die gemeinsamen Optionen sind in den Einstellungserweiterungen konsistent und ermöglichen das Steuern der Fehlerbehandlung für eine bestimmte Erweiterung, des Sicherheitskontexts, der beim Verarbeiten von Benutzerkonfigurationseinstellungen von der Erweiterung verwendet wird, des Bereichs und der Anwendung von Einstellungselementen sowie Ziele auf Elementebene, die neben der Gruppenrichtlinienfilterung das Filtern auf Einstellungselementebene ermöglichen.

Konfigurieren gemeinsamer Optionen

Zu den gemeinsamen Optionen gehören:

Keine weiteren Elemente in dieser Erweiterung verarbeiten, wenn in diesem Element ein Fehler auftritt

Jede Einstellungserweiterung kann mindestens ein Einstellungselement enthalten.

  • Ein fehlerhaftes Einstellungselement verhindert nicht die Verarbeitung anderer Einstellungselemente in der gleichen Erweiterung.

  • Wenn die Option Keine weiteren Elemente in dieser Erweiterung verarbeiten, wenn in diesem Element ein Fehler auftritt ausgewählt ist, wird durch ein fehlerhaftes Einstellungselement die Verarbeitung der verbleibenden Einstellungselemente in der Erweiterung verhindert. Diese Verhaltensänderung ist auf das hostende Gruppenrichtlinienobjekt (Group Policy Object, GPO) begrenzt und gilt nicht für andere GPOs.

    Wichtig

    Die Verarbeitung der Einstellungselemente durch Einstellungserweiterungen beginnt am unteren Ende der Liste und wird bis zum Anfang der Liste ausgeführt. Einstellungselemente, die vor dem fehlerhaften Einstellungselement erfolgreich angewendet wurden, werden angewendet. Nur die Einstellungselemente, die auf das fehlerhafte Einstellungselement folgen, werden nicht verarbeitet.

Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption)

Es gibt zwei Sicherheitskontexte, in denen Benutzereinstellungen von der Gruppenrichtlinie angewendet werden: das Systemkonto und der angemeldete Benutzer.

  • Standardmäßig werden Benutzereinstellungen von der Gruppenrichtlinie im Sicherheitskontext des Systemkontos verarbeitet. In diesem Sicherheitskontext ist die Einstellungserweiterung auf Umgebungsvariablen und nur für den Computer verfügbare Systemressourcen begrenzt.

  • Wenn die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen ausgewählt ist, wird der Sicherheitskontext geändert, in dem das Einstellungselement verarbeitet wird. Die Einstellungselemente werden von der Einstellungserweiterung im Sicherheitskontext des angemeldeten Benutzers ausgeführt. Auf diese Weise ist für die Einstellungserweiterung der Zugriff auf Ressourcen als Benutzer und nicht als Computer zulässig. Dies kann besonders wichtig sein, wenn Laufwerkzuordnungen oder andere Einstellungen verwendet werden, bei denen der Computer möglicherweise nicht über Berechtigungen für Ressourcen verfügt, oder wenn Umgebungsvariablen verwendet werden. Der Wert vieler Umgebungsvariablen ist unterschiedlich, wenn sie in einem anderen Sicherheitskontext als dem des angemeldeten Benutzers ausgewertet werden.

Dieses Element entfernen, wenn es nicht mehr angewendet wird

Mithilfe der Gruppenrichtlinie werden Richtlinieneinstellungen und Einstellungselemente auf Benutzer und Computer angewendet. Sie bestimmen, welche Benutzer und Computer diese Elemente erhalten, indem Sie mindestens ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) mit Active Directory-Sites, -Domänen oder -Organisationseinheiten verknüpfen. Benutzer- und Computerobjekte, die sich in diesen Containern befinden, erhalten die in den verknüpften GPOs definierten Richtlinieneinstellungen und Einstellungselemente, da sie sich im Bereich des GPOs befinden.

  • Im Gegensatz zu Richtlinieneinstellungen werden Einstellungselemente standardmäßig nicht entfernt, wenn sich das hostende GPO nicht mehr im Bereich des Benutzers oder Computers befindet.

  • Wenn die Option Dieses Element entfernen, wenn es nicht mehr angewendet wird ausgewählt ist, wird dieses Verhalten geändert. Wenn diese Option ausgewählt ist, wird durch die Einstellungserweiterung bestimmt, ob das Einstellungselement nicht auf Zielbenutzer oder -computer angewendet werden soll (außerhalb des Bereichs). Wenn bestimmt wird, dass sich das Einstellungselement außerhalb des Bereichs befindet, werden die dem Einstellungselement zugeordneten Einstellungen entfernt.

    Wichtig

    Durch Auswählen dieser Option wird die Aktion in Ersetzen geändert. Beim Anwenden der Gruppenrichtlinien werden die Ergebnisse des Einstellungselements durch die Einstellungserweiterung erneut erstellt (gelöscht und erstellt). Wenn sich das Einstellungselement außerhalb des Bereichs für den Benutzer oder Computer befindet, werden die Ergebnisse des Einstellungselements gelöscht, aber nicht erstellt. Einstellungselemente können sich außerhalb des Bereichs befinden, wenn Gruppenrichtlinienfilter einer höheren Ebene, wie z. B. WMI- und Sicherheitsgruppenfilter, verwendet werden.

    Hinweis

    Die Option Dieses Element entfernen, wenn es nicht mehr angewendet wird ist nicht verfügbar, wenn die Aktion des Einstellungselements auf Löschen festgelegt ist.

Einmal anwenden und nicht erneut anwenden

Einstellungselemente werden beim Aktualisieren von der Gruppenrichtlinie angewendet.

  • Standardmäßig werden die Ergebnisse von Einstellungselementen bei jedem Aktualisieren von der Gruppenrichtlinie erneut geschrieben. Dadurch wird sichergestellt, dass die Ergebnisse der Einstellungselemente mit dem übereinstimmen, was der Administrator im Gruppenrichtlinienobjekt festgelegt hat.

  • Wenn die Option Einmal anwenden und nicht erneut anwenden ausgewählt ist, wird dieses Verhalten geändert, sodass die Ergebnisse des Einstellungselements durch die Einstellungserweiterung nur auf einmal auf den Benutzer oder Computer angewendet werden. Diese Option ist hilfreich, wenn die Ergebnisse eines Einstellungselements nicht erneut angewendet werden sollen.

Ziele auf Elementebene

In der Gruppenrichtlinie werden Filter bereitgestellt, mit denen Sie steuern können, welche Richtlinieneinstellungen und Einstellungselemente auf Benutzer und Computer angewendet werden. Mit Einstellungen wird eine zusätzliche Filterungsebene bereitgestellt, die als Ziele bezeichnet wird. Mit Zielen auf Elementebene können Sie steuern, ob ein Einstellungselement für eine Gruppe von Benutzern oder Computern gilt. Weitere Informationen finden Sie unter Zielgruppenadressierung auf Voreinstellungselementebene.

Weitere Verweise


Inhaltsverzeichnis