Konfigurieren von Sicherheitsrichtlinieneinstellungen

  • Artikel

Hier werden Schritte zum Konfigurieren einer Sicherheitsrichtlinieneinstellung auf dem lokalen Gerät, auf einem Gerät in einer Domäne und auf einem Domänencontroller beschrieben.

Sie müssen über Administratorrechte auf dem lokalen Gerät oder über die entsprechenden Berechtigungen zum Aktualisieren eines Gruppenrichtlinienobjekts (GPO) auf dem Domänencontroller verfügen, um diese Vorgänge ausführen zu können.

Wenn eine lokale Einstellung nicht zugänglich ist, zeigt dies an, dass sie derzeit von einem Gruppenrichtlinienobjekt gesteuert wird.

So konfigurieren Sie eine Einstellung mithilfe der Konsole „Lokale Sicherheitsrichtlinie“

  1. Geben Sie zum Öffnen von „Lokale Sicherheitsrichtlinie“ auf dem Startbildschirm den Befehl secpol.msc ein, und drücken Sie die EINGABETASTE.

  2. Führen Sie unter Sicherheitseinstellungen in der Konsolenstruktur einen der folgenden Schritte aus:

    • Klicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie oder die Kontosperrungsrichtlinien zu bearbeiten.

    • Klicken Sie auf Lokale Richtlinien, um eine Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.

  3. Wenn Sie die Richtlinieneinstellung im Detailbereich gefunden haben, doppelklicken Sie auf die zu ändernde Sicherheitsrichtlinie.

  4. Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.

    Hinweis  

    • Einige Sicherheitsrichtlinieneinstellungen erfordern einen Neustart des Geräts, damit die Einstellung wirksam wird.

    • Jede Änderung der zugewiesenen Benutzerrechte für ein Konto wird bei der nächsten Anmeldung des Besitzers des Kontos wirksam.

     

So konfigurieren Sie eine Sicherheitsrichtlinieneinstellung mithilfe des Editors für lokale Gruppenrichtlinien

Sie müssen über die entsprechenden Berechtigungen zum Installieren und Verwenden der Microsoft Management Console (MMC) sowie zum Aktualisieren eines Gruppenrichtlinienobjekts (GPO) auf dem Domänencontroller verfügen, um diese Vorgänge ausführen zu können.

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien (gpedit.msc).

  2. Klicken Sie in der Konsolenstruktur auf Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen.

  3. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie oder die Kontosperrungsrichtlinien zu bearbeiten.

    • Klicken Sie auf Lokale Richtlinien, um eine Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.

  4. Doppelklicken Sie im Detailbereich auf die Sicherheitsrichtlinieneinstellung, die geändert werden soll.

    Hinweis  

       Wenn diese Sicherheitsrichtlinie noch nicht definiert wurde, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.

     

  5. Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.

Hinweis  Wenn Sie Sicherheitseinstellungen für viele Geräte in Ihrem Netzwerk konfigurieren möchten, können Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden.

 

So konfigurieren Sie eine Einstellung für einen Domänencontroller

Im folgenden Verfahren wird beschrieben, wie eine Sicherheitsrichtlinieneinstellung für nur einen Domänencontroller (vom Domänencontroller aus) konfiguriert wird.

  1. Suchen Sie zum Öffnen der Domänencontroller-Sicherheitsrichtlinie in der Konsolenstruktur die GroupPolicyObject [ComputerName]-Richtlinie, klicken Sie auf Computerkonfiguration und auf Windows-Einstellungen, und klicken Sie dann auf Sicherheitseinstellungen.

  2. Führen Sie einen der folgenden Schritte aus:

    • Doppelklicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie, die Kontosperrungsrichtlinien oder die Kerberos-Richtlinie zu bearbeiten.

    • Klicken Sie auf Lokale Richtlinien, um die Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.

  3. Doppelklicken Sie im Detailbereich auf die Sicherheitsrichtlinie, die geändert werden soll.

    Hinweis  

    Wenn diese Sicherheitsrichtlinie noch nicht definiert wurde, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.

     

  4. Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.

Wichtig  

  • Testen Sie eine neu erstellte Richtlinie immer in einer Testorganisationseinheit, bevor Sie sie auf ihr Netzwerk anwenden.

  • Wenn Sie eine Sicherheitseinstellung über ein Gruppenrichtlinienobjekt ändern und auf OK klicken, wird die betreffende Einstellung bei der nächsten Aktualisierung der Einstellungen wirksam.

 

Verwandte Themen

Referenz zu den Sicherheitsrichtlinieneinstellungen