Mithilfe dieses Verfahrens können Sie eine Benutzer- oder Computergruppe in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) erstellen und dann die Gruppe als Bedingung in einer Netzwerkrichtlinie für Netzwerkrichtlinienserver (Network Policy Server, NPS) hinzufügen.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.
 | So erstellen Sie eine Gruppe für eine Netzwerkrichtlinie |
Öffnen Sie das MMC-Snap-In (Microsoft Management Console) Active Directory-Benutzer und -Computer, und klicken Sie dann auf die Domäne, in der Sie eine Gruppe erstellen möchten.
Führen Sie eine der folgenden Aktionen aus:
- Klicken Sie im Detailbereich mit der rechten Maustaste auf Computer, klicken Sie dann auf Neu, und klicken Sie anschließend auf Gruppe, um eine Gruppe zu erstellen, deren Mitglieder Computer sind.
- Klicken Sie im Detailbereich mit der rechten Maustaste auf Benutzer, klicken Sie auf Neu, und klicken Sie dann auf Gruppe, um eine Gruppe zu erstellen, deren Mitglieder Benutzer sind.
Das Dialogfeld Neues Objekt – Gruppe wird geöffnet.
- Klicken Sie im Detailbereich mit der rechten Maustaste auf Computer, klicken Sie dann auf Neu, und klicken Sie anschließend auf Gruppe, um eine Gruppe zu erstellen, deren Mitglieder Computer sind.
Geben Sie im Dialogfeld Neues Objekt – Gruppe in das Feld Gruppenname einen Namen für die Gruppe ein.
Wählen Sie in Gruppenbereich die Option Lokal (in Domäne), Global oder Universal aus.
Stellen Sie sicher, dass in Gruppentyp die Option Sicherheit ausgewählt ist, und klicken Sie dann auf OK.
Doppelklicken Sie auf Computer oder Benutzer, je nachdem, wo Sie die Gruppe erstellt haben, und doppelklicken Sie dann auf die erstellte Gruppe, um die Gruppeneigenschaften zu öffnen.
Klicken Sie in den Gruppeneigenschaften auf die Registerkarte Mitglieder, und klicken Sie dann auf Hinzufügen. Das Dialogfeld Benutzer, Computer oder Gruppen wählen wird geöffnet.
Geben Sie im Dialogfeld Benutzer, Computer oder Gruppen wählen in das Feld Geben Sie die zu verwendenden Objektnamen ein die Objektnamen ein, die Sie der Gruppe hinzufügen möchten. Klicken Sie dann zweimal auf OK.
Öffnen Sie die NPS-Konsole, und doppelklicken Sie dann auf Richtlinien. Klicken Sie mit der rechten Maustaste auf Netzwerkrichtlinien, und klicken Sie dann auf Neu. Der Assistent für neue Netzwerkrichtlinien wird geöffnet.
Führen Sie den Assistenten aus, und wählen Sie die entsprechenden Optionen für die Bereitstellung aus, bis Sie zur Seite Bedingungen angeben gelangen.
Klicken Sie im Dialogfeld Bedingungen angeben auf Hinzufügen. Das Dialogfeld Bedingung auswählen wird geöffnet. Klicken Sie auf Computergruppen, falls Sie eine Computergruppe erstellt haben. Klicken Sie auf Benutzergruppen, falls Sie eine Benutzergruppe erstellt haben.
Klicken Sie auf Hinzufügen. Das Dialogfeld Windows-Gruppen wird geöffnet. Klicken Sie auf Gruppen hinzufügen.
Das Dialogfeld Gruppe auswählen wird geöffnet. Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein den Namen der Gruppe ein, die Sie in AD DS erstellt haben, und klicken Sie dann auf OK.
Konfigurieren Sie gegebenenfalls zusätzliche Bedingungen für die Bereitstellung, und führen Sie dann wieder den Assistenten für neue Netzwerkrichtlinien aus, bis Sie eine neue Netzwerkrichtlinie erstellt haben.