G wie Gruppenrichtlinie

In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: G wie Gruppenrichtlinie.

Was versteht man unter einer Gruppenrichtlinie? Gruppenrichtlinien werden auch Group Policies genannt und lassen sich im Active Directory verwalten. Das Active Directory ermöglicht dem Administrator spezifische Konfigurationen zu implementieren. Dies geschieht entweder zentral an einem oder an mehreren Rechnern, auf denen Windows installiert ist. 

Wofür werden Gruppenrichtlinien benutzt?

Gruppenrichtlinien werden verwendet, um Anwendungsrichtlinien, Sicherheitsrichtlinien und Netzwerkrichtlinien auf der Maschinenebene zu konfigurieren und zu verwalten. Gruppenrichtlinien ermöglichen Administratoren die Definition von Zugriffsrechten und Berechtigungen von Nutzern in einem Netzwerk, einschließlich der Dateien, Ordner und Anwendungen, auf die sie zugreifen können. Die Sammlungen von Benutzer- und Computereinstellungen werden als Gruppenrichtlinienobjekte bezeichnet, kurz auch „GPO“, die von einer zentralen Schnittstelle verwaltet werden: die sogenannte Gruppenrichtlinienverwaltungskonsole. 

Über Gruppenrichtlinien lassen sich auch wichtige Sicherheitseinstellungen vornehmen. Administratoren können gezielt notwendige Sicherheitseinstellungen aktivieren, die die Computer mit der zugeordneten Gruppenrichtlinie automatisch umsetzen. Dadurch kann sichergestellt werden, dass auf allen angebundenen Rechnern bestimmte Einstellungen für Windows-Updates, Berechtigungen oder Kennwortrichtlinien identisch sind. 

Durch eine einheitliche Sicherheitsstruktur und Richtlinien lassen sich bequem alle Rechner im Netzwerk identisch konfigurieren, sodass der Verwaltungsaufwand minimiert wird. Dabei wird trotz Zeitersparnis die Sicherheit der Geräte nicht vernachlässigt.