Volle Kontrolle

Gruppenrichtlinien im Überblick

13.1.2011 von Manuel Masiero

ca. 1:55 Min
Ratgeber
VG Wort Pixel
  1. Mehr Windows-Sicherheit mit Gruppenrichtlinien
  2. Active Directory-GPO
  3. Systemrichtlinien
  4. Gruppenrichtlinien im Überblick
  5. Desktop-Konfiguration

Im Folgenden stellen wir Ihnen praktische Gruppenrichtlinien vor, mit denen Sie im Handumdrehen für mehr Sicherheit am Rechner sorgen: Mit unseren Tricks verhindern Sie zum Beispiel, dass Benutzer USB-Sticks an ihrem Rechner einsetzen, unliebsame Anwendungen starten oder den Desktop verändern. Alle Tipps beschreiben das Vorgehen bei bereits geöffnetem Gruppenrichtlinien-Editor und setzen Administrator-Rechte voraus.

Vorsicht: Die Einstellungen vieler Gruppenrichtlinien gelten auch für Administratoren des lokalen Rechners. Daher kann es zum Beispiel passieren, dass Sie wie im ersten Tipp beschrieben den Zugriff auf das Windows-Update deaktivieren, sich damit aber selbst davon aussperren.

Alle Einschränkungen können Sie jedoch sofort wieder rückgängig machen. Windows legt die Gruppenrichtlinien-Parameter in der Registry ab. In der Tabelle auf der nächsten Seite sehen Sie, welche Einträge Sie im Zweifelsfall dort löschen müssen, damit die Änderungen nicht für das Admin-Konto gelten.

Zugriff auf Windows-Update deaktivieren

(ab Windows 2000 SP3 oder Windows XP SP1)Windows Update verbindet sich regelmäßig mit der Microsoft-Seite, um nach neuen Patches und wichtigen Aktualisierungen Ausschau zu halten. Wenn Benutzer mit dieser Funktion nicht herumspielen sollen, schalten Sie diese wie folgt ab:

Wechseln Sie hintereinander in Benutzerkonfiguration, Administrative Vorlagen, Windows-Komponenten und Windows Update.

Doppelklicken Sie auf die Richtlinie Zugriff auf alle Windows Update-Funktionen entfernen und schalten Sie diese mit Aktivieren und Ok scharf. Benutzer können die Update-Funktion anschließend zwar immer noch aufrufen, aber weder nach neuen Updates suchen noch die Update-Einstellungen ändern.

Maximalen Festplattenspeicherplatz für Benutzer festlegen (ab Windows 2000)

image.jpg
Die Gruppenrichtlinie Standarddatenträgerkontingent beschränkt den Festplattenplatz.
© PC Magazin

Sollen Benutzer nur einen von Ihnen festgelegten Teil des Festplatten-Speicherplatzes nutzen, bietet sich ein Datenträgerkontingent an. Vorsicht: Das funktioniert nur bei Laufwerken, die mit dem Dateisystem NTFS formatiert sind.

Klicken Sie im Gruppenrichtlinien-Editor auf Computerkonfiguration, Administrative Vorlagen, System und Datenträgerkontingente.

Doppelklicken Sie auf die Gruppenrichtlinie Datenträgerkontingente ermöglichen und aktivieren Sie diese.

Nun legen Sie den maximalen Speicherplatz pro Benutzer fest. Doppelklicken Sie auf den Eintrag Standarddatenträgerkontingent und Warnstufe und anschließend auf Aktiviert. In linken unteren Fensterbereich tragen Sie unter Standarddatenträgerkontingent den verfügbaren Speicherplatz ein und legen bei Standardwarnstufe fest, ab welcher Speicherauslastung der Benutzer einen Hinweis angezeigt bekommt. Mit OK übernehmen Sie Ihre Einstellungen.

Kein Zugriff auf die Systemsteuerung (ab Windows 2000)

image.jpg
Ein schweres Geschütz ist die Gruppenrichtlinie Zugriff auf die Systemsteuerung nicht zulassen.
© PC Magazin

Wollen Sie nicht, dass Benutzer die Systemsteuerung aufrufen und dort Einstellungen ändern, deaktivieren Sie den Zugriff folgendermaßen:

Rufen Sie in der Benutzerkonfiguration hintereinander Administrative Vorlagen und Systemsteuerung auf.

Doppelklicken Sie auf den Eintrag Zugriff auf die Systemsteuerung nicht zulassen, klicken Sie auf Aktiviert und dann auf Ok. Windows entfernt damit automatisch die Symbole für die Systemsteuerung aus dem Startmenü. Auch der direkte Aufruf über die Kommandozeilen-Eingabe control.exe funktioniert nicht mehr.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Windows schneller machen: Autostart bearbeiten

Mehr Kontrolle

Windows 10 und 7: Programme aus dem Autostart entfernen

Wir zeigen, wie Sie die Kontrolle behalten und Programme aus dem Autostart von Windows 10, 8.1 und 7 entfernen und das System optimal konfigurieren.

Lizenzschlüssel / Software-Produktschlüssel (Symbolbild)

So geht's

Lizenzschlüssel auslesen und Software neu installieren

Sie wollen ein Programm neu installieren, finden aber den Lizensschlüssel nicht? Wir zeigen Ihnen wie Sie den Programmkey bequem auslesen können.

Windows Explorer Alternative Dateimanager

Administrative Laufwerksfreigabe

Windows 10: Admin-Freigabe einrichten - so geht's

Wir zeigen, wie Sie Admin-Freigaben unter Windows 10 und 8.1 einrichten. Damit greifen Sie unkompliziert auf Laufwerke im Heimnetzwerk zu.

Windows 10 oder Windows 8.1

Lizenz-Downgrade

Von Windows 10 zurück zu Windows 7 oder 8.1

Wir zeigen, wie das Lizenz-Downgrade von Windows 10 zurück auf Windows 7 oder Windows 8.1 nach dem Gratis-Update funktioniert.

Windows 10 für Gamer

DirectX 12 & Xbox One

Windows 10 - Was bringt das neue Betriebssystem für Gamer?

Mit Windows 10 will Microsoft auch Gamer glücklich machen. DirectX 12 und Xbox One sind die Schlagworte - was bedeutet das für den PC?