Snap-In Richtlinienergebnissatz

Vorwort
Das Snap-In Richtlinienergebnissatz zeigt Ihnen in der bekannten Form die effektive Einstellung für jede der
Sicherheitsvorlagenrichtlinien an. Es handelt sich hierbei um eine hervorragende Möglichkeit zu überprüfen
ob die von Ihnen konfigurierten Sicherheitsvorlagen wie erwartet auf die Zielsysteme angewendet werden.
Entspricht eine Richtlinieneinstellung nicht Ihren Erwartungen, dann ermittelt das Snap-In Richtliniener-
gebnissatz das GPO, welches für die Definition der Richtlinie zuständig ist.

Gehen Sie wie folgt vor, um das Snap-In auszuführen:

  1. Öffnen Sie eine leere MMC-Konsole und fügen Sie das Snap-In Richtlinienergebnissatz hinzu.
  2. Klicken Sie mit der rechten Maustaste auf Richtlinienergebnissatz und wählen Sie Richtlinienergebnis-
    satzdaten generieren.
    Der Richtlinienergebnissatz-Assistent wird angezeigt.
  3. Klicken Sie auf Weiter.
  4. Auf der Seite Modusauswahl klicken Sie auf Protokollierungsmodus, dann auf Weiter.
  5. Um den lokalen Computer zu analysieren, klicken Sie auf Dieser Computer. Ansonsten klicken Sie auf
    Anderer Computer und geben den zu analysierenden Remotecomputer an. Klicken Sie auf Weiter.
  6. Um den aktuellen Benutzer zu analysieren, klicken Sie auf Aktuellen Benutzer. Andernfalls klicken Sie
    auf Anderen Benutzer und geben den zu analysierenden Benutzer an.
    Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite Zusammenfassung der Auswahl auf Weiter und dann auf Fertig stellen.
  8. Um die Sicherheitskonfiguration des Computers zu betrachten, erweitern Sie nacheinander die Knoten
    Computerkonfiguration, Windows-Einstellungen und dann Sicherheitseinstellungen.

Hinweis:
Das Tool Richtlinienergebnissatz ist auch in das Tool Gruppenrichtlinienverwaltung (Group Policy Management
Console, GPMC) eingebaut und kann von dort ebenfalls verwendet werden.

Das Tool Richtlinienergebnissatz bietet 2 Möglichkeiten ein GPO und dessen Anwendung zu simulieren.
Protokollierungsmodus
Planungsmodus

 

Protokollierungsmodus
Der Protokollierungsmodus des Richtlinienergebnissatzes hilft Administratoren beim Überprüfen vorhandener
Richtlinien, Softwareinstallationsanwendungen und Sicherheit. Kurzum zeigt der Protokollierungsmodus
die aktuellen (aus der Summe an allen Richtlinien die auf einen Benutzer oder einen Computer angewendet
werden) Ergebnisse der aktiven Richtlinieneinstellungen eines Benutzers oder Computers.
Der Protokollierungsmodus ist in den folgenden Situationen besonders hilfreich:

Sie möchten fehlgeschlagene oder überschriebene Richtlinieneinstellungen feststellen.
Sie möchten herausfinden, wie sich Sicherheitsgruppen auf die Richtlinieneinstellungen auswirken.
Sie möchten herausfinden, wie sich lokale Richtlinien auf Gruppenrichtlinien auswirken.
Gelegentlich möchten Sie das System abfragen, um ein Bereitstellungsproblem zu beheben oder eine
undichte Sicherheitsstelle zu finden. Dazu müssen Sie dem Richtlinienergebnissatz mitteilen, auf welchem
Benutzer- und Computerkonto das Problem besteht.

Beim Ausführen einer Richtlinienergebnissatzabfrage meldet der Richtlinienergebnissatz alle für die Installation
verfügbaren Anwendungen, welche Ordner umgeleitet werden (und wohin), alle Richtlinieneinstellungen, die auf
den Benutzer oder Computer angewendet werden, sowie die Auswirkung der Sicherheitsgruppe auf diese Richt-
linien. Mithilfe des Richtlinienergebnissatzes können Sie herausfinden, ob es Probleme gibt.

So ist z. B. möglicherweise die Option Immer mit erhöhten Rechten installieren in der Gruppenrichtlinien-
vorlage auf Deaktiviert festgelegt, während gleichzeitig die Softwareinstallation versucht, Installationen in
Verzeichnissen auszuführen, auf die der Benutzer keinen Zugriff hat. Da der Richtlinienergebnissatz dies meldet,
reduziert sich die für die Problembehandlung aufgewendete Zeit. Außerdem sehen Sie damit natürlich, dass die
Option auf "Deaktiviert" gesetzt ist und diese Einstellung "greift".


Planungsmodus
Beim Planungsmodus können Sie Gruppenrichtlinien auswählen, und deren Anwendung auf einen Computer
oder einen Benutzer Simulieren.

Der Richtlinienergebnissatz-Planungsmodus hilft Administratoren, Wachstum und Reorganisation einzuplanen. Im
Planungsmodus für den Richtlinienergebnissatz können Sie vorhandene Gruppenrichtlinienobjekte (Group Policy
Objects, GPOs) für alle anwendbaren Richtlinieneinstellungen abfragen. Danach können Sie die Ergebnisse zum
Erstellen eines "Was-wäre-wenn"-Szenarios verwenden, um die Auswirkungen von Änderungen an Richtlinienein-
stellungen vorherzusagen.

Der Planungsmodus ist in den folgenden Situationen besonders hilfreich:

Sie möchten die Auswirkungen bestimmter Richtlinieneinstellungen auf einen Computer oder Benutzer, eine
Domäne, Organisationseinheit oder Standort simulieren.
Der Benutzer ist nur in Active Directory enthalten (z. B. ein neues Konto).
Sie möchten den Vorrang von Richtlinien in den folgenden Situationen testen:
Der Benutzer und der Computer gehören unterschiedlichen Sicherheitsgruppen an.
Der Benutzer und der Computer gehören unterschiedlichen Organisationseinheiten an.
Der Benutzer oder der Computer ändern den Standort.
Sie möchten eine langsame Netzwerksimulation erstellen.
Sie möchten eine Loopback-Simulation erstellen.

Nachdem Sie entschieden haben, dass eine Änderung erforderlich ist, können Sie eine Reihe von Richtlinienergebnis-
satz-Planungssimulationen ausführen, um zu sehen, was mit einem Benutzer oder einer Gruppe von Benutzern
geschieht, wenn sie an einen anderen Standort bzw. in eine andere Sicherheitsgruppe oder sogar auf einen anderen
Computer verschoben werden. Dies schließt die angewendeten Richtlinieneinstellungen und die Dateien ein, die nach
dem Implementieren der Änderung automatisch geladen werden. Weitere Informationen finden Sie unter Optionen für
den Richtlinienergebnissatz-Planungsmodus.

Zum Ausführen des Richtlinienergebnissatz-Planungsmodus auf einem Remotecomputer müssen Sie als Mitglied der
Sicherheitsgruppe Domänen-Admins oder Organisations-Admins angemeldet sein, oder Ihnen müssen die Rechte
Richtlinienergebnissatz erstellen (Planung) übertragen worden sein. Weitere Informationen zu Sicherheitsgruppen
finden Sie unter Standardgruppen. Weitere Informationen zum Zuweisen der Verwaltung von Richtlinienergebnissatz
finden Sie unter Zuweisen der Verwaltung von Richtlinienergebnissatz.


 

 

Erstellt von: Haßlinger Stefan
Im: Jahr 2006