Inhalt /Index /Suche anzeigen

Beschränken des Zugriffs durch Gruppenrichtlinien

Für Administratoren ist es zur Vereinfachung ihrer Arbeit oft sinnvoll, die Möglichkeiten der Benutzer einzuschränken, ihren Arbeitsbereich oder ihre Sitzungsdokumente zu ändern. Mit Reflection werden verschiedene ADM- und ADMX-Dateien im Reflection-Installationsordner im folgenden Verzeichnis installiert:

Configuration\GroupPolicy

Mithilfe von Microsoft-Gruppenrichtlinien können Sie Berechtigungen verwalten. Reflection 2011 unterstützt beide ADM- und ADMX-Formate.

Eine Übersicht zur Verwendung von ADMX-Dateien finden Sie in: Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true, in englischer Sprache).

Hinweis: ADMX-Richtliniendateien können nur von administrativen Rechnern mit Windows 7 (oder Vista) bzw. Windows Server verwaltet werden, auf denen der Gruppenrichtlinienobjekt-Editor oder die Gruppenrichtlinien-Verwaltungskonsole ausgeführt wird.

ADMX-Dateien

ADMX-Dateien sind in sprachneutrale Dateien (.admx) und sprachspezifische Ressourcendateien (.adml) eingeteilt, die allen Gruppenrichtlinienadministratoren zur Verfügung stehen. Dies ermöglicht Gruppenrichtlinientools, ihre Benutzeroberfläche an die für den Administrator konfigurierte Sprache anzupassen. (In Reflection 2011 Release 2 oder höher sind nur Dateien in englischer Sprache enthalten.)

Das Einrichtungstool für Reflection 2011 installiert ADMX-Dateien im Verzeichnis:

...\install_dir\Configuration\GroupPolicy\ADMX

ADML-Dateien werden in das folgende Verzeichnis installiert:

...\install_dir\Configuration\GroupPolicy\ADMX\en-us

Reflection stellt die folgenden ADMX-Gruppenrichtliniendateien bereit. Für jede dieser Dateien steht eine entsprechende ADML-Sprachdatei zur Verfügung.

Datei

Zugriffssteuerung für

ACTIONS.admx

Aktionen

APPLICATION.admx

Arbeitsbereich

RD3X.admx

Mainframe-Terminal

RD5X.admx

AS/400-Terminal

RDOX.admx

UNIX/OpenVMS-Terminal

ReflectionWorkspace.admx

ADMX-Datei auf Root-Ebene

Hinweis: Dieses Verzeichnis enthält auch die Datei ReflectionPCIDSS.admx. Diese Datei wird zum Konfigurieren des Datenschutzes über die Gruppenrichtlinie und nicht für die Zugriffssteuerung verwendet.

ADM-Dateien

ADM-Dateien enthalten die Gruppenrichtliniendefinitionen und Ressourcenzeichenfolgen in derselben Datei.

Bei der Einrichtung von Reflection werden ADM-Dateien in folgendem Verzeichnis installiert:

...\install_dir\Configuration\GroupPolicy\ADM\

ADM-Gruppenrichtliniendateien:

Datei

Zugriffssteuerung für

ACTIONS.adm

Aktionen

APPLICATION.adm

Arbeitsbereich

RD3X.adm

Mainframe-Terminal

RD5X.adm

AS/400-Terminal

RDOX.adm

UNIX/OpenVMS-Terminal

Testen Sie Gruppenrichtliniendefinitionen durch Festlegen auf einem lokalen Testrechner, bevor Sie sie im System bereitstellen.

So stellen Sie ADMX- und ADML-Dateien auf einem lokalen Testrechner bereit

  1. Kopieren Sie die .admx-Dateien aus …\install_dir\Configuration\GroupPolicy\ADMX an einen zentralen Speicherort (%systemroot%\PolicyDefinitions).
  2. Kopieren Sie alle erforderlichen .adml-Dateien der Sprachversion in: %systemroot%\PolicyDefinitions\<locale>
  3. Öffnen Sie den Editor für Gruppenrichtlinienobjekte (gpedit.msc).
  4. Navigieren Sie unter Computerkonfiguration oder Benutzerkonfiguration zu Administrative Vorlagen | Reflection Workspace.
  5. Navigieren Sie im Editor zum Verwalten der Gruppenrichtlinien zu der Einstellung oder Funktion, die Sie konfigurieren möchten.
  6. Aktivieren Sie die Gruppenrichtlinieneinstellungen, auf die Sie den Zugriff beschränken möchten.

    Hinweis: Weitere Informationen zur Verwendung von ADMX-Dateien zum Festlegen von Gruppenrichtlinien finden Sie unter Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true, nur in englischer Sprache verfügbar).

So installieren Sie ADM-Dateien auf einem lokalen Testrechner

  1. Kopieren Sie alle ADM-Dateien

    von

    ...\install_dir\Configuration\GroupPolicy\ADM\

    in

    C:\Windows\inf

  2. Öffnen Sie den Editor für Gruppenrichtlinienobjekte (gpedit.msc).
  3. Klicken Sie mit der rechten Maustaste entweder unter Benutzerkonfiguration oder unter Computerkonfiguration auf Administrative Vorlagen, und wählen Sie Vorlagen hinzufügen/entfernen aus.
  4. Klicken Sie auf Hinzufügen, wählen Sie die Reflection-ADM-Dateien aus, die Sie hinzufügen möchten, und klicken Sie anschließend auf Öffnen.

    Die Reflection-ADM-Dateien sind im Dialogfeld Vorlagen hinzufügen/entfernen in der Liste Aktuelle Richtlinienvorlagen aufgeführt.

  5. Navigieren Sie unter Computerkonfiguration oder Benutzerkonfiguration zu Administrative Vorlagen | Klassische administrative Vorlagen (ADM) | Reflection Workspace.
  6. Navigieren Sie im Editor zum Verwalten der Gruppenrichtlinien zu der Einstellung oder Funktion, die Sie konfigurieren möchten.
  7. Aktivieren Sie die Gruppenrichtlinieneinstellungen, auf die Sie den Zugriff beschränken möchten.

    Hinweise:
    Die Registrierungsschlüssel werden hinzugefügt, wenn die Richtlinieneinstellungen aktiviert sind. Wenn die Richtlinieneinstellungen nicht konfiguriert oder deaktiviert sind, ist kein Schlüssel vorhanden.

    Weitere Informationen zum Festlegen von Gruppenrichtlinien mithilfe von ADM-Dateien finden Sie in Hinzufügen oder Entfernen einer administrativen Vorlage (ADM-Datei) (http://technet.microsoft.com/de-de/library/cc739134.aspx).