Skip to content

Gruppenrichtlinien

GPOs erstellen

Gruppenrichtlinien können ausschließlich durch Domänen Administratoren erstellt werden. Wenn Sie für Ihre OU neue Gruppenrichtlinien erstellen wollen, müssen Sie diese über den IT.S Helpdesk formlos beantragen. Dieser Antrag sollte vom Administrator der OU erfolgen und folgende Informationen beinhalten:

  1. Für welche OU wollen Sie neue GPOs
  2. Wie viele GPOs hätten Sie gerne?

GPOs editieren

Vorraussetzungen um Gruppenrichtlinien bearbeiten zu können.

Ein Domänen integrierter Arbeitsplatz ( Vorzugsweise eine dedizierte Admin Workstation) Öffnen des Gruppenrichtlinien Management Tools als RUB_$OU_$loginid

Wenn Sie den Baum unter ruhr-uni-bochum.de ausklappen, finden Sie den Ordner "Group Policy Objects" In diesem Ordner finden Sie alphabetisch sortiert alle GPOs der Domäne. Ihre neuen GPOs folgen dem Namensschema RUB_$OU_GPO_X

Screenshot

An dieser Stelle können Sie Ihre neue GPO editieren. Eine Änderung des Names wird empfohlen. Dabei muss der Prefix RUB_$OU_ beibehalten werden.

GPOs verlinken via GUI

Vorraussetzungen um Gruppenrichtlinien verlinken zu können:

Ein Domänen integrierter Arbeitsplatz ( Vorzugsweise eine dedizierte Admin Workstation) Öffnen des Gruppenrichtlinien Management Tools als RUB_$OU_$loginid

Navigieren Sie im Gruppenrichtlinien Management Tool über den Strukturbaum zu der in Ihrer OU liegenden Stelle an dem Sie die passende GPO verlinken wollen. Via Rechtklick sollte die Option erscheinen.

Screenshot

Falls die Option ausgegraut sein sollte, haben Sie nicht die Rechte an dieser Stelle eine GPO zu verlinken. Bitte beachten Sie, dass Sie als RUB_$OU_$loginid nur Rechte zum verlinken innerhalb Ihrer OU haben.

GPOs verlinken via Powershell:

Vorraussetzungen um Gruppenrichtlinien verlinken zu können:

Ein Domänen integrierter Arbeitsplatz ( Vorzugsweise eine dedizierte Admin Workstation) Öffnen der Powershell als RUB_$OU_$loginid Die Variablen $GpoName und $TargetOU müssen Sie vorher für Ihren Anwendungsfall anpassen.

Powershell 

# Variablen:
$GpoName = "Meine GPO"
$TargetOU = "OU=Clients,OU=Computers,OU=_Test,OU=_RUB Systeme,DC=ruhr-uni-bochum,DC=de"

Import-Module GroupPolicy

try {
    New-GPLink -Name $GpoName -Target $TargetOU -LinkEnabled Yes -ErrorAction Stop
    Write-Host "GPO '$GpoName' erfolgreich mit '$TargetOU' verlinkt." -ForegroundColor Green
}
catch {
    Write-Host "Fehler beim Verlinken der GPO: $($_.Exception.Message)" -ForegroundColor Red
}

GPOs löschen

GPOs können nur von Domänen Admins gelöscht werden. Entfernen Sie hierzu alle verlinkungen der GPO und benennen Sie die GPO in "Löschen" um. Die GPO wird dann bei nächster Gelegenheit vom Domänen Admin gelöscht.