Mit Einstellungselementen für lokale Gruppen können Sie lokale Gruppen zentral erstellen, löschen und umbenennen. Außerdem können Sie mit diesen Einstellungselementen lokale Gruppenmitgliedschaften ändern. Bevor Sie ein Element für lokale Gruppen erstellen, sollten Sie das Verhalten der einzelnen für die Erweiterung möglichen Aktionstypen überprüfen.

Erstellen eines Elements für lokale Gruppen

So erstellen Sie ein neues Einstellungselement für lokale Gruppen

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (GPO), das das neue bevorzugte Element enthält, und klicken Sie auf Bearbeiten.

  2. Erweitern Sie in der Konsolenstruktur unter Computerkonfiguration oder Benutzerkonfiguration den Ordner Einstellungen und anschließend den Ordner für die Einstellungen der Systemsteuerung.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Lokale Benutzer und Gruppen, zeigen Sie auf Neu, und wählen Sie dann Lokale Gruppe aus.

  4. Wählen Sie im Dialogfeld Eigenschaften von Neue lokale Gruppe eine Aktion aus, die von der Gruppenrichtlinie ausgeführt werden soll. (Weitere Informationen finden Sie unter "Aktionen" in diesem Thema.)

  5. Geben Sie die lokalen Gruppeneinstellungen ein, die von der Gruppenrichtlinie konfiguriert oder entfernt werden sollen. (Weitere Informationen finden Sie unter "Lokale Gruppeneinstellungen" in diesem Thema.)

  6. Klicken Sie auf die Registerkarte Allgemein, konfigurieren Sie die gewünschten Optionen, und geben Sie dann Ihre Kommentare im Feld Beschreibung ein. (Weitere Informationen finden Sie unter Konfigurieren allgemeiner Optionen.)

  7. Klicken Sie auf OK. Das neue bevorzugte Element wird im Detailbereich angezeigt.

Aktionen

Bei diesem Typ von bevorzugten Elementen können Sie aus vier Aktionen auswählen: Erstellen, Ersetzen, Aktualisieren und Löschen. Das Verhalten dieses Einstellungselements hängt von der ausgewählten Aktion und vom Vorhandensein einer Gruppe mit dem gleichen Namen ab.

Erstellen

Erstellen Sie eine neue lokale Gruppe auf dem lokalen Computer. Wenn die lokale Gruppe vorhanden ist, wird sie nicht geändert.

Löschen

Entfernen Sie eine lokale Gruppe mit dem entsprechenden Namen vom lokalen Computer. Wenn die Gruppe nicht vorhanden ist, wird keine Aktion durch die Erweiterung ausgeführt.

Ersetzen

Löschen Sie eine lokale Gruppe mit dem entsprechenden Namen für den lokalen Computer, und erstellen Sie sie erneut. Letztendlich werden mit der Aktion Ersetzen alle vorhandenen Einstellungen überschrieben, die der lokalen Gruppe zugeordnet sind. Wenn die lokale Gruppe nicht vorhanden ist, wird mit der Aktion Ersetzen eine neue lokale Gruppe erstellt.

Wichtig

Jeder Gruppe wird von Windows eine Sicherheits-ID (Security Identifier, SID) zugewiesen. Anhand dieser Informationen wird in Windows bestimmt, ob eine Gruppe auf eine bestimmte Ressource zugreifen darf. Gehen Sie beim Verwenden der Aktion Ersetzen vorsichtig vor, da die neu erstellte Gruppe eine neue SID hat. Dadurch wird möglicherweise verhindert, dass Gruppen auf Ressourcen zugreifen können.

Aktualisieren

Benennen Sie Einstellungen, einschließlich der Gruppenmitgliedschaft, einer vorhandenen Gruppe um, oder ändern Sie sie. Diese Aktion unterscheidet sich insofern von der Aktion Ersetzen, als dass die im Voreinstellungselement definierten Einstellungen aktualisiert werden. Alle anderen Einstellungen bleiben so, wie sie vorher konfiguriert waren. Wenn die lokale Gruppe nicht vorhanden ist, wird mit der Aktion Aktualisieren eine neue lokale Gruppe erstellt.

Wichtig

Die SID der Gruppe wird durch die Aktion Aktualisieren nicht geändert.

Lokale Gruppeneinstellungen

Gruppenname

Geben Sie den Namen der lokalen Zielgruppe ein. Durch die Einstellungserweiterung wird eine neue Gruppe mit diesem Namen erstellt, wenn die Gruppe nicht vorhanden ist. Wenn die Gruppe vorhanden ist, wird die Gruppe mit diesem Namen von der Einstellungserweiterung als Ziel der angeforderten Aktion verwendet.

Umbenennen in

Geben Sie den neuen Namen der lokalen Gruppe ein. Diese Option ist nur verfügbar, wenn Sie die Aktion Aktualisieren verwenden. Die Gruppe wird von der Einstellungserweiterung mit dem Namen aus dem Feld Gruppenname in den Namen umbenannt, den Sie im Feld Umbenennen in bereitgestellt haben.

Beschreibung

Text, mit dem der Zweck oder die Verwendung der lokalen Gruppe beschrieben wird. Drücken Sie F3, um eine Liste der zur Auswahl stehenden Variablen anzuzeigen.

Aktuellen Benutzer hinzufügen

Mit dieser Einstellung können Sie den zurzeit angemeldeten Benutzer als Mitglied der lokalen Gruppe einschließen.

Hinweis

Diese Einstellung ist nur verfügbar, wenn Sie das Einstellungselement unter Benutzerkonfiguration bearbeiten.

Aktuellen Benutzer entfernen

Mit dieser Einstellung können Sie die Mitgliedschaft des zurzeit angemeldeten Benutzers in der lokalen Gruppe löschen.

Hinweis

Diese Einstellung ist nur verfügbar, wenn Sie das Einstellungselement unter Benutzerkonfiguration bearbeiten.

Für aktuellen Benutzer nicht konfigurieren

Verwenden Sie diese Einstellung, wenn der zurzeit angemeldete Benutzer nicht der lokalen Gruppe hinzugefügt oder aus ihr entfernt werden soll.

Hinweis

Diese Einstellung ist nur verfügbar, wenn Sie das Einstellungselement unter Benutzerkonfiguration bearbeiten.

Alle Mitgliedsbenutzer löschen

Mit dieser Einstellung können Sie alle Benutzerkonten entfernen, die Mitglied der lokalen Gruppe sind. Dieser Vorgang wird von der Einstellungserweiterung vor dem Verarbeiten der im Einstellungselement definierten Mitgliederliste ausgeführt.

Alle Mitgliedergruppen löschen

Mit dieser Einstellung können Sie alle Gruppenkonten entfernen, die Mitglied der lokalen Gruppe sind. Dieser Vorgang wird von der Einstellungserweiterung vor dem Verarbeiten der im Einstellungselement definierten Mitgliederliste ausgeführt.

Hinzufügen

Klicken Sie auf Hinzufügen, um ein neues Mitgliedselement für die Mitgliederliste einzugeben.

  • Geben Sie den Namen des Benutzers oder der Gruppe ein, den bzw. die Sie in das Mitgliedselement einschließen möchten, oder klicken Sie auf Durchsuchen (…), um einen Benutzer oder eine Gruppe auszuwählen.

  • Wählen Sie in der Liste Aktion die gewünschte Aktion für das Mitgliedselement aus:

    • Zu Gruppe hinzufügen: Das genannte Mitglied wird der lokalen Gruppe hinzugefügt.

    • Aus Gruppe entfernen: Das genannte Mitglied wird aus der lokalen Gruppe entfernt.

Entfernen

Klicken Sie auf Entfernen, um das zurzeit ausgewählte Mitgliedselement aus der Mitgliederliste zu löschen.

Ändern

Klicken Sie auf Ändern, um das zurzeit ausgewählte Mitgliedselement zu ändern.

  • Geben Sie den Namen des Benutzers oder der Gruppe ein, den bzw. die Sie in das Mitgliedselement einschließen möchten, oder klicken Sie auf Durchsuchen (…), um einen Benutzer oder eine Gruppe auszuwählen.

  • Wählen Sie in der Liste Aktion die gewünschte Aktion für das Mitgliedselement aus:

    • Zu Gruppe hinzufügen: Das genannte Mitglied wird der lokalen Gruppe hinzugefügt.

    • Aus Gruppe entfernen: Das genannte Mitglied wird aus der lokalen Gruppe entfernt.

Weitere Überlegungen

  • Gruppenmitgliedschaften für den aktuellen Benutzer werden bei der nächsten Benutzeranmeldung wirksam.

  • Mit der Aktion Ersetzen für das Element für lokale Gruppen wird die vorhandene lokale Gruppe gelöscht und eine neue lokale Gruppe erstellt, die eine neue Sicherheits-ID enthält.

  • Mit der Aktion Aktualisieren für das Element für lokale Gruppen werden die Einstellungen einer lokalen Gruppe geändert, die Sicherheits-ID der lokalen Gruppe wird jedoch nicht geändert.

  • Sie können die Zielsetzung auf Elementebene vornehmen, um den Bereich bevorzugter Elemente anzupassen.

  • Bevorzugte Elemente sind nur in domänenbasierten Gruppenrichtlinienobjekten verfügbar.

Weitere Verweise

Inhaltsverzeichnis