Verarbeitung der lokalen Gruppenrichtlinien deaktivieren

Bei der Verarbeitung der Gruppenrichtlinien von Computern in einem Netzwerk ist es normalerweise standardmäßig so, dass lokale definierte Gruppenrichtlinien Vorrang vor den domänendefinierten Gruppenrichtlinien haben.

Das bedeutet, dass lokale Gruppenrichtlinien evtl. Einstellungen der Active Directory GPOs überschreiben und somit die lokalen Einstellungen gelten. Dies kann natürlich unter Umständen zu Problemen führen, wenn in einem Netzwerk mit lokalen und Domänen-Gruppenrichtlinien gearbeitet wird.

Außerdem kann es die Fehlersuche erschweren, da sich unter diesem Umständen einige PCs im Netzwerk anders verhalten können wir die restlichen, da dort lokale GPOs greifen und die zentralen GPOs überschreiben.

Aus diesem Grund hat Microsoft eine Gruppenrichtlinie eingerichtet, dass Ihr die Verarbeitung der lokalen Gruppenrichtlinien deaktivieren könnt. Die notwendige GPO findet Ihr unter dem folgenden GPO Pfad.

Computerkonfiguration / Administrative Vorlagen / System / Gruppenrichtlinie

Die Gruppenrichtlinie zur Deaktivierung der lokalen GPOs lautet dann:

Verarbeitung lokaler Gruppenrichtlinienobjekte deaktivieren

Wir haben Euch diese GPO hier nachfolgend abgebildet.

Wenn Ihr nun diese GPO deaktivieren, wird die Verarbeitung der lokalen Gruppenrichtlinien ausgeschaltet und es gelten nur noch die domänendefinierten Gruppenrichtlinien. Eine Abfrage der angewendeten Gruppenrichtlinien ist mit dem Befehl „GPRESULT“ möglich.

Microsoft hat noch folgende Informationen zu dieser GPO bekanntgegeben.

Diese Richtlinieneinstellung verhindert, dass lokale Gruppenrichtlinienobjekte angewendet werden.

Standardmäßig werden die Richtlinieneinstellungen in lokalen Gruppenrichtlinienobjekten vor Richtlinieneinstellungen domänenbasierter Gruppenrichtlinienobjekte angewendet. Diese Richtlinieneinstellungen können sowohl auf Benutzer als auch auf den lokalen Computer angewendet werden. Sie können die Verarbeitung und Anwendung aller lokalen Gruppenrichtlinienobjekte deaktivieren, um sicherzustellen, dass nur domänenbasierte Gruppenrichtlinienobjekte angewendet werden.

Wenn Sie diese Richtlinieneinstellung aktivieren, verarbeitet das System keine lokalen Gruppenrichtlinienobjekte und wendet sie auch nicht an. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden lokale Gruppenrichtlinienobjekte weiterhin angewendet.

Hinweis: Für Computer, die einer Domäne angehören, wird dringend empfohlen, diese Richtlinieneinstellung nur in domänenbasierten Gruppenrichtlinienobjekten zu konfigurieren. Auf Computern, die einer Arbeitsgruppe angehören, wird diese Richtlinieneinstellung ignoriert.

Diese Gruppenrichtlinien-Verarbeitungssteuerung ist überaus sinnvoll und kann sehr hilfreich sein, damit alle PCs im Netzwerk über die gleichen GPO-Einstellungen verfügen.

Abschließend findet Ihr hier noch weitere Beiträge zur Gruppenrichtlinien Steuerung und Bearbeitung.