Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Default Domain Controllers Policy
Daten ermittelt am: 17.01.2012 22:09:19
Allgemein
Details
Domänesbsdom.local
BesitzerSBSDOM\Domänen-Admins
Erstellt14.01.2012 15:20:28
Geändert14.01.2012 16:07:44
Benutzerrevisionen0 (AD), 0 (sysvol)
Computerrevisionen3 (AD), 3 (sysvol)
Eindeutige ID{6AC1786C-016F-11D2-945F-00C04fB984F9}
GPO-StatusAktiviert
Verknüpfungen
StandortErzwungenVerknüpfungsstatusPfad
Domain ControllersNeinAktiviertsbsdom.local/Domain Controllers

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
NameZulässige BerechtigungenGeerbt
NT-AUTORITÄT\Authentifizierte BenutzerLesen (durch Sicherheitsfilterung)Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATIONLesenNein
NT-AUTORITÄT\SYSTEMEinstellungen bearbeiten, löschen, Sicherheit ändernNein
Computerkonfiguration (Aktiviert)
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien/Zuweisen von Benutzerrechten
RichtlinieEinstellung
Ändern der SystemzeitVORDEFINIERT\Server-Operatoren, VORDEFINIERT\Administratoren, NT-AUTORITÄT\LOKALER DIENST
Anheben der ZeitplanungsprioritätVORDEFINIERT\Administratoren
Anmelden als StapelverarbeitungsauftragVORDEFINIERT\IIS_IUSRS, VORDEFINIERT\Leistungsprotokollbenutzer, VORDEFINIERT\Sicherungs-Operatoren, VORDEFINIERT\Administratoren, SBSDOM\SQLServer2005MSSQLUser$SBS2011$MICROSOFT##SSEE
Anpassen von Speicherkontingenten für einen ProzessSBSDOM\spfarm, IIS APPPOOL\DefaultAppPool, IIS APPPOOL\Classic .NET AppPool, NT SERVICE\MSSQL$SBSMONITORING, NT SERVICE\MSSQL$SHAREPOINT, NT SERVICE\MSSQLFDLauncher$SBSMONITORING, NT SERVICE\MSSQLFDLauncher$SHAREPOINT, VORDEFINIERT\Administratoren, SBSDOM\SQLServerSQLAgentUser$SBS2011$SHAREPOINT, SBSDOM\SQLServerSQLAgentUser$SBS2011$SBSMONITORING, SBSDOM\SQLServer2005MSSQLUser$SBS2011$MICROSOFT##SSEE, NT-AUTORITÄT\NETZWERKDIENST, NT-AUTORITÄT\LOKALER DIENST
Auf diesen Computer vom Netzwerk aus zugreifenVORDEFINIERT\Prä-Windows 2000 kompatibler Zugriff, NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION, NT-AUTORITÄT\Authentifizierte Benutzer, VORDEFINIERT\Administratoren, Jeder
Auslassen der durchsuchenden ÜberprüfungVORDEFINIERT\Prä-Windows 2000 kompatibler Zugriff, NT-AUTORITÄT\Authentifizierte Benutzer, NT SERVICE\MSSQL$SBSMONITORING, NT SERVICE\MSSQL$SHAREPOINT, NT SERVICE\MSSQLFDLauncher$SBSMONITORING, NT SERVICE\MSSQLFDLauncher$SHAREPOINT, VORDEFINIERT\Administratoren, SBSDOM\SQLServerSQLAgentUser$SBS2011$SHAREPOINT, SBSDOM\SQLServerSQLAgentUser$SBS2011$SBSMONITORING, SBSDOM\SQLServer2005MSSQLUser$SBS2011$MICROSOFT##SSEE, NT-AUTORITÄT\NETZWERKDIENST, NT-AUTORITÄT\LOKALER DIENST, Jeder
Debuggen von ProgrammenVORDEFINIERT\Administratoren
Entfernen des Computers von der DockingstationVORDEFINIERT\Administratoren
Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wirdVORDEFINIERT\Administratoren
Ersetzen eines Tokens auf ProzessebeneSBSDOM\spfarm, IIS APPPOOL\DefaultAppPool, IIS APPPOOL\Classic .NET AppPool, NT SERVICE\MSSQL$SBSMONITORING, NT SERVICE\MSSQL$SHAREPOINT, NT SERVICE\MSSQLFDLauncher$SBSMONITORING, NT SERVICE\MSSQLFDLauncher$SHAREPOINT, SBSDOM\SQLServerSQLAgentUser$SBS2011$SHAREPOINT, SBSDOM\SQLServerSQLAgentUser$SBS2011$SBSMONITORING, SBSDOM\SQLServer2005MSSQLUser$SBS2011$MICROSOFT##SSEE, NT-AUTORITÄT\NETZWERKDIENST, NT-AUTORITÄT\LOKALER DIENST
Erstellen einer AuslagerungsdateiVORDEFINIERT\Administratoren
Erstellen eines Profils der SystemleistungNT SERVICE\WdiServiceHost, VORDEFINIERT\Administratoren
Erstellen eines Profils für einen EinzelprozessVORDEFINIERT\Administratoren
Erzwingen des Herunterfahrens von einem Remotesystem ausVORDEFINIERT\Server-Operatoren, VORDEFINIERT\Administratoren
Generieren von SicherheitsüberwachungenIIS APPPOOL\DefaultAppPool, IIS APPPOOL\Classic .NET AppPool, NT-AUTORITÄT\NETZWERKDIENST, NT-AUTORITÄT\LOKALER DIENST
Herunterfahren des SystemsVORDEFINIERT\Druck-Operatoren, VORDEFINIERT\Server-Operatoren, VORDEFINIERT\Sicherungs-Operatoren, VORDEFINIERT\Administratoren
Hinzufügen von Arbeitsstationen zur DomäneNT-AUTORITÄT\Authentifizierte Benutzer
Laden und Entfernen von GerätetreibernVORDEFINIERT\Druck-Operatoren, VORDEFINIERT\Administratoren
Lokal anmelden zulassenVORDEFINIERT\Druck-Operatoren, VORDEFINIERT\Server-Operatoren, VORDEFINIERT\Konten-Operatoren, VORDEFINIERT\Sicherungs-Operatoren, VORDEFINIERT\Administratoren
Sichern von Dateien und VerzeichnissenVORDEFINIERT\Server-Operatoren, VORDEFINIERT\Sicherungs-Operatoren, VORDEFINIERT\Administratoren
Übernehmen des Besitzes von Dateien und ObjektenVORDEFINIERT\Administratoren
Verändern der FirmwareumgebungsvariablenVORDEFINIERT\Administratoren
Verwalten von Überwachungs- und SicherheitsprotokollenVORDEFINIERT\Administratoren, SBSDOM\Exchange Servers
Wiederherstellen von Dateien und VerzeichnissenVORDEFINIERT\Server-Operatoren, VORDEFINIERT\Sicherungs-Operatoren, VORDEFINIERT\Administratoren
Lokale Richtlinien/Sicherheitsoptionen
Domänencontroller
RichtlinieEinstellung
Domänencontroller: Signaturanforderungen für LDAP-ServerKeine
Domänenmitglied
RichtlinieEinstellung
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)Aktiviert
Microsoft-Netzwerk (Server)
RichtlinieEinstellung
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)Aktiviert
Benutzerkonfiguration (Aktiviert)
Keine Einstellungen definiert