Konfigurieren von Sicherheitsrichtlinieneinstellungen
Hier werden Schritte zum Konfigurieren einer Sicherheitsrichtlinieneinstellung auf dem lokalen Gerät, auf einem Gerät in einer Domäne und auf einem Domänencontroller beschrieben.
Sie müssen über Administratorrechte auf dem lokalen Gerät oder über die entsprechenden Berechtigungen zum Aktualisieren eines Gruppenrichtlinienobjekts (GPO) auf dem Domänencontroller verfügen, um diese Vorgänge ausführen zu können.
Wenn eine lokale Einstellung nicht zugänglich ist, zeigt dies an, dass sie derzeit von einem Gruppenrichtlinienobjekt gesteuert wird.
So konfigurieren Sie eine Einstellung mithilfe der Konsole „Lokale Sicherheitsrichtlinie“
Geben Sie zum Öffnen von „Lokale Sicherheitsrichtlinie“ auf dem Startbildschirm den Befehl secpol.msc ein, und drücken Sie die EINGABETASTE.
Führen Sie unter Sicherheitseinstellungen in der Konsolenstruktur einen der folgenden Schritte aus:
Klicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie oder die Kontosperrungsrichtlinien zu bearbeiten.
Klicken Sie auf Lokale Richtlinien, um eine Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.
Wenn Sie die Richtlinieneinstellung im Detailbereich gefunden haben, doppelklicken Sie auf die zu ändernde Sicherheitsrichtlinie.
Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.
Hinweis
Einige Sicherheitsrichtlinieneinstellungen erfordern einen Neustart des Geräts, damit die Einstellung wirksam wird.
Jede Änderung der zugewiesenen Benutzerrechte für ein Konto wird bei der nächsten Anmeldung des Besitzers des Kontos wirksam.
So konfigurieren Sie eine Sicherheitsrichtlinieneinstellung mithilfe des Editors für lokale Gruppenrichtlinien
Sie müssen über die entsprechenden Berechtigungen zum Installieren und Verwenden der Microsoft Management Console (MMC) sowie zum Aktualisieren eines Gruppenrichtlinienobjekts (GPO) auf dem Domänencontroller verfügen, um diese Vorgänge ausführen zu können.
Öffnen Sie den Editor für lokale Gruppenrichtlinien (gpedit.msc).
Klicken Sie in der Konsolenstruktur auf Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen.
Führen Sie einen der folgenden Schritte aus:
Klicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie oder die Kontosperrungsrichtlinien zu bearbeiten.
Klicken Sie auf Lokale Richtlinien, um eine Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.
Doppelklicken Sie im Detailbereich auf die Sicherheitsrichtlinieneinstellung, die geändert werden soll.
Hinweis
Wenn diese Sicherheitsrichtlinie noch nicht definiert wurde, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.
Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.
Hinweis Wenn Sie Sicherheitseinstellungen für viele Geräte in Ihrem Netzwerk konfigurieren möchten, können Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden.
So konfigurieren Sie eine Einstellung für einen Domänencontroller
Im folgenden Verfahren wird beschrieben, wie eine Sicherheitsrichtlinieneinstellung für nur einen Domänencontroller (vom Domänencontroller aus) konfiguriert wird.
Suchen Sie zum Öffnen der Domänencontroller-Sicherheitsrichtlinie in der Konsolenstruktur die GroupPolicyObject [ComputerName]-Richtlinie, klicken Sie auf Computerkonfiguration und auf Windows-Einstellungen, und klicken Sie dann auf Sicherheitseinstellungen.
Führen Sie einen der folgenden Schritte aus:
Doppelklicken Sie auf Kontorichtlinien, um die Kennwortrichtlinie, die Kontosperrungsrichtlinien oder die Kerberos-Richtlinie zu bearbeiten.
Klicken Sie auf Lokale Richtlinien, um die Überwachungsrichtlinie, Zuweisen von Benutzerrechten oder die Sicherheitsoptionen zu bearbeiten.
Doppelklicken Sie im Detailbereich auf die Sicherheitsrichtlinie, die geändert werden soll.
Hinweis
Wenn diese Sicherheitsrichtlinie noch nicht definiert wurde, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.
Ändern Sie die Sicherheitsrichtlinieneinstellung, und klicken Sie dann auf OK.
Wichtig
Testen Sie eine neu erstellte Richtlinie immer in einer Testorganisationseinheit, bevor Sie sie auf ihr Netzwerk anwenden.
Wenn Sie eine Sicherheitseinstellung über ein Gruppenrichtlinienobjekt ändern und auf OK klicken, wird die betreffende Einstellung bei der nächsten Aktualisierung der Einstellungen wirksam.