Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Windows SBS Client - Windows XP Policy
Daten ermittelt am: 17.01.2012 22:09:49
Allgemein
Details
Domänesbsdom.local
BesitzerSBSDOM\Domänen-Admins
Erstellt14.01.2012 15:58:48
Geändert14.01.2012 15:58:48
Benutzerrevisionen0 (AD), 0 (sysvol)
Computerrevisionen17 (AD), 17 (sysvol)
Eindeutige ID{080A62A7-2FC3-4F5D-8967-E9FD3CDEE194}
GPO-StatusAktiviert
Verknüpfungen
StandortErzwungenVerknüpfungsstatusPfad
SBSComputersJaAktiviertsbsdom.local/MyBusiness/Computers/SBSComputers

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
WMI-Filterung
Name des WMI-FiltersWindows SBS Client - Windows XP
BeschreibungKeine
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
NameZulässige BerechtigungenGeerbt
NT-AUTORITÄT\Authentifizierte BenutzerLesen (durch Sicherheitsfilterung)Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATIONLesenNein
NT-AUTORITÄT\SYSTEMEinstellungen bearbeiten, löschen, Sicherheit ändernNein
SBSDOM\Domänen-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
SBSDOM\Organisations-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
Computerkonfiguration (Aktiviert)
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil
RichtlinieEinstellungKommentar
Windows-Firewall: Ausnahmen für lokale Ports zulassenAktiviert
Windows-Firewall: Ausnahmen für lokale Programme zulassenAktiviert
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:localsubnet
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Portausnahmen festlegenAktiviert
Portausnahmen festlegen:
135:TCP:*:Enabled:Offer Remote Assistance - Port
Geben Sie die Ports an, die geöffnet bzw. gesperrt werden sollen.
Syntax:
<Port>:<Transport>:<Bereich>:<Status>:<Name>
<Port> ist eine dezimale Portnummer
<Transport> ist entweder "TCP" oder "UDP"
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine durch Trennzeichen getrennte Liste, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Textzeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt den
den TCP-Port 80 zur Portausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1, 10.0.0.2
oder anderen Systemen im Subnetz 10.3.4.x zu:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Programmausnahmen festlegenAktiviert
Programmausnahmen festlegen:
%windir%\system32\sessmgr.exe:*:Enabled:Remote Assistance
%windir%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Offer Remote Assistance
%windir%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger and Voice
Legen Sie das Programm fest, das blockiert bzw. zugelassen werden soll.
Syntax:
<Pfad>:<Bereich>:<Status>:<Name>
<Pfad> ist der Programmpfad und Dateiname
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine durch Trennzeichen getrennte Liste, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Textzeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt das
Programm TEST.EXE zur Programmausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1
oder anderen Systemen im Subnetz 10.3.4.x zu:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testprogramm
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:localsubnet
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen Aktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:localsubnet
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
Benutzerkonfiguration (Aktiviert)
Keine Einstellungen definiert