Eingeschränkte Gruppen
Diese Sicherheitseinstellung ermöglicht einem Administrator das Definieren von zwei Eigenschaften für sicherheitsempfindliche Gruppen ("eingeschränkte" Gruppen).
Die beiden Eigenschaften sind "Mitglieder" und "Mitglied von". Die Liste "Mitglieder" definiert, wer der eingeschränkten Gruppe angehört. Die Liste "Mitglied von" legt fest, welchen anderen Gruppen die eingeschränkte Gruppe angehört.
Wenn eine Richtlinie "Eingeschränkte Gruppen" erzwungen wird, werden alle aktuellen Mitglieder einer eingeschränkten Gruppe, die nicht in der Liste "Mitglieder" enthalten sind, entfernt. Alle Benutzer in der Liste "Mitglieder", die zurzeit keine Mitglieder der eingeschränkten Gruppe sind, werden hinzugefügt.
Die Richtlinie "Eingeschränkte Gruppen" dient zum Steuern der Gruppenmitgliedschaft. Sie können mit dieser Richtlinie festlegen, welche Mitglieder einer Gruppe angehören. Alle nicht in der Richtlinie angegebenen Mitglieder werden während der Konfiguration oder Aktualisierung entfernt. Zudem gewährleistet die Konfigurationsoption zum Umkehren der Mitgliedschaft, dass jede eingeschränkte Gruppe nur ein Mitglied der in der Spalte "Mitglied von" definierten Gruppen ist.
Sie können z. B. eine Richtlinie "Eingeschränkte Gruppen" erstellen, um nur bestimmten Benutzern (z. B. Alice und John) die Mitgliedschaft bei der Gruppe "Administratoren" zu erlauben. Wenn die Richtlinie aktualisiert wird, verbleiben nur Alice und John als Mitglieder in der Gruppe "Administratoren".
Zwei Methoden stehen zum Anwenden der Richtlinie "Eingeschränkte Gruppen" zur Auswahl:
Definieren Sie die Richtlinie in einer Sicherheitsvorlage, die während der Konfiguration auf den lokalen Computer angewendet wird.
Definieren Sie die Einstellung direkt in einem Gruppenrichtlinienobjekt (GPO). In diesem Fall wird die Richtlinie bei jeder Aktualisierung der Richtlinie angewendet. Die Sicherheitseinstellungen werden auf Arbeitsstationen alle 90 Minuten und auf Servern oder Domänencontrollern alle 5 Minuten aktualisiert. Die Einstellungen werden auch alle 16 Stunden aktualisiert, unabhängig davon, ob Änderungen vorgenommen wurden.
Standardeinstellung: Nicht definiert
Warnung
Wenn eine Richtlinie "Eingeschränkte Gruppen" definiert ist und die Gruppenrichtlinie aktualisiert wird, werden alle aktuellen Mitglieder, die nicht in der Mitgliederliste der Richtlinie "Eingeschränkte Gruppen" enthalten sind, entfernt. Dies kann auch Standardmitglieder wie Administratoren betreffen.
Hinweise
Eingeschränkte Gruppen sollten in erster Linie zum Konfigurieren der Mitgliedschaft von lokalen Gruppen auf Arbeitsstationen oder Mitgliedservern verwendet werden.
Eine leere Liste "Mitglieder" bedeutet, dass die eingeschränkte Gruppe keine Mitglieder hat. Eine leere Liste "Mitglied von" bedeutet, dass die Gruppen, denen die eingeschränkte Gruppe angehört, nicht definiert sind.
Eingehende, durch die Ratenbegrenzung verworfene und von der Standardblockierung ausgenommene Pakete" ist die Gesamtanzahl ...
Eingehende, durch die Ratenbegrenzung verworfene und von der Standardblockierung ausgenommene Pakete/Sek." ist die Rate, ...
Eingehende, durch die Standardblockierung verworfene Pakete" ist die Gesamtanzahl der durch die Standardblockierung an einer ...
Eingehende, durch die Standardblockierung verworfene Pakete/Sek." ist die Rate, mit der durch die Standardblockierung verworfene ...
Eingeschränkte Gruppen Diese Sicherheitseinstellung ermöglicht einem Administrator das Definieren von zwei Eigenschaften ...
Einheitenmodifizierer der von den numerischen Sensoren zurückgegebenen Werte. Weitere Informationen finden Sie in der Beschreibung ...
Einige %1-Features wurden deaktiviert, da %1 nicht verifiziert werden konnte. Wenden Sie sich an den Systemadministrator ...
Einige Abonnementsdateien auf den Geräten müssen aktualisiert werden. Die Dateien werden automatisch aktualisiert, wenn Sie ...
Einige Aktionen konnten auf potenziell schädliche Elemente nicht angewendet werden. Die Elemente sind möglicherweise in einem ...