Anwenden von Systemrichtlinien in Terminalserver

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 192794 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D192794
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
192794 How to apply System Policy settings to Terminal Server
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Windows NT-Systemrichtlinien werden verwendet, wenn sich ein Benutzer an der Datenbank eines Domänenkontos anmeldet. Mit Windows Terminalserver können Sie Systemrichtlinien für Benutzer anwenden, die sich über die Konsole oder den Terminalserverclient bei Terminalserver anmelden. Bei Microsoft Windows NT Server 4.0 Terminal Server Edition können Sie Systemrichtlinieneinstellungen verwenden, damit Benutzer einbezogen werden, die sich über die Konsole oder über den Terminalserverclient am Terminalserver anmelden.

Die Vorgänge, die in diesem Artikel beschrieben werden, beziehen sich nicht auf Clientcomputer, auf denen Microsoft Windows 2000, Microsoft Windows XP Professional oder Microsoft Windows Server 2003 unter bestimmten Umständen ausgeführt wird. Mithilfe von Systemrichtlinieneinstellungen werden Clientcomputer konfiguriert, auf denen Windows NT 4.0, Microsoft Windows Millennium Edition (Me) und Microsoft Windows 98 ausgeführt wird. In einem Windows 2000-Netzwerk oder in einem Windows Server 2003-Netzwerk hingegen müssen Sie Gruppenrichtlinieneinstellungen verwenden, um Computer zu konfigurieren und zu steuern, auf denen Windows 2000, Windows XP Professional oder Windows Server 2003 ausgeführt wird. Systemrichtlinieneinstellungen unterscheiden sich von Windows 2000-Gruppenrichtlinieneinstellungen darin, dass sie Registrierungseinstellungen auf dem Clientcomputer mit dauerhaften Änderungen überschreiben. Dieses Verhalten nennt man "Tattooing".

Weitere Informationen


Wenn Sie Systemrichtlinieneinstellungen für Clientcomputer verwenden, auf denen Windows 2000, Windows XP Professional oder Windows Server 2003 ausgeführt wird, berücksichtigen Sie die folgenden Richtlinien:
  • Clientcomputer, auf denen Windows 2000, Windows XP Professional oder Windows Server 2003 ausgeführt wird, ignorieren Systemrichtlinieneinstellungen, die sich in der Netlogon-Freigabe eines Windows 2000-Domänencontrollers oder eines Windows Server 2003-Domänencontrollers befinden. Stattdessen verwenden sie Gruppenrichtlinieneinstellungen.
  • Computer, auf denen Windows 2000, Windows XP Professional oder Windows Server 2003 ausgeführt wird und die einer Windows NT 4.0-Domäne angehören, verwenden Systemrichtlinieneinstellungen von der Netlogon-Freigabe eines Windows NT 4.0-Domänencontrollers.
  • Windows NT 4.0-Clientcomputer verwenden Systemrichtlinieneinstellungen, die sich in der Netlogon-Freigabe eines Domänencontrollers befinden, der Windows 2000, Windows Server 2003 oder Windows NT 4.0 ausführt.
Wenn Sie Systemrichtlinieneinstellungen für Clientcomputer verwenden, auf denen Windows NT 4.0 (oder Windows 95 bzw. Windows 98) ausgeführt wird, berücksichtigen Sie die folgenden Richtlinien:
  • Systemrichtlinieneinstellungen werden für Domänen verwendet.
  • Systemrichtlinieneinstellungen werden möglicherweise auch von der Mitgliedschaft eines Benutzers in Sicherheitsgruppen gesteuert.
  • Systemrichtlinieneinstellungen sind nicht sicher.
  • Systemrichtlinieneinstellungen bestehen dauerhaft in den Benutzerprofilen (dies wird gelegentlich als "Tattooing" der Registrierung bezeichnet), wie zuvor in diesem Artikel erläutert wurde. Das heißt, dass eine Einstellung, nachdem eine Registrierungseinstellung mithilfe einer Windows NT 4.0-Systemrichtlinieeinstellung vorgenommen wurde, bestehen bleibt, bis die Richtlinie rückgängig gemacht wird oder der Benutzer die Registrierung bearbeitet.
  • Systemrichtlinieneinstellungen sind auf die Desktopsperrung beschränkt.


Um eine Systemrichtlinie für alle Terminalserver-Benutzer zu implementieren, die sich an der Konsole oder über den Terminalserverclient anmelden, müssen Sie folgende Schritte durchführen:
  1. Starten Sie den Systemrichtlinien-Editor (Poedit.exe), und nehmen Sie die Änderungen für Ihre Richtlinie vor.
  2. Klicken Sie im Menü Datei auf Speichern unter und speichern Sie die Richtliniendatei auf Ihrer Festplatte. Speichern Sie die Datei z. B. als: c:\ntconfig.pol
  3. Klicken Sie im Menü Datei auf Registrierung öffnen.
  4. Doppelklicken Sie auf Lokaler Computer, dann auf Netzwerk, doppelklicken Sie auf Aktualisierung von Systemrichtlinien und aktivieren Sie dann das Kontrollkästchen Remoteaktualisierung.
  5. Klicken Sie im Feld Aktualisierungsmodus auf Manuell (verwenden Sie den jeweiligen Pfad), geben Sie im Dialogfeld Pfad für manuelle Aktualisierung einen Pfadnamen ein (z.B. c:\ntconfig.pol), und klicken Sie auf OK.

    Hinweise
    • Bei einer manuellen Aktualisierung können Sie der Richtliniendatei einen beliebigen Namen geben.
    • Aktivieren Sie das Kontrollkästchen Fehlermeldungen anzeigen, damit Fehlermeldungen angezeigt werden, wenn beim Start von Windows NT die Richtliniendatei nicht gefunden werden kann.
  6. Klicken Sie auf OK.
  7. Speichern Sie Ihre Richtlinie unter dem Pfad, den Sie in Schritt 5 angegeben haben, und beenden Sie den Richtlinien-Editor.
  8. Starten Sie Windows NT neu, damit die Änderungen in der Richtlinie wirksam werden.
Tipp: Die Richtlinie gilt für jeden Benutzer oder Computer, der sich anmeldet, nachdem eine Richtlinie in Kraft getreten ist. Der Standardbenutzer oder -computer sollte daher erst bearbeitet werden, wenn Sie mit Systemrichtlinien vertraut sind. Es wäre sinnvoll, wenn Sie im Benutzer-Manager ein Testbenutzerkonto oder -gruppenkonto einrichten und für diesen Benutzer bzw. diese Gruppe im Systemrichtlinien-Editor eine spezielle Richtlinie festlegen. Sobald die Richtlinie ordnungsgemäß eingerichtet ist, können Sie sie in die Produktionsumgebung übertragen.

Die weiter oben angegebenen Einstellungen ändern den Pfad

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update


Remoteaktualisierung:
Kategorie:: Netzwerk
Subkategorie: Aktualisierung von Systemrichtlinien
Auswahl: Remoteaktualisierung

Beschreibung: Steuert das Zuweisen von Richtlinien auf einem Windows NT 4.0-Computer. Wenn für UpdateMode der Wert 1 festgelegt ist (Automatisch, der Standardmodus), stellt Windows NT eine Verbindung zur Freigabe Netlogon des überprüfenden Domänencontrollers im Kontext des Benutzers her und überprüft, ob die Richtliniendatei NTconfig.pol vorhanden ist. Wenn für UpdateMode der Wert 2 festgelegt ist (Manuell), liest Windows NT die im Wert Networkpath angegebene Zeichenfolge und überprüft, ob die Richtliniendatei im Pfad vorhanden ist (in diesem Fall sollte der Name der Richtliniendatei im Wert Networkpath enthalten sein). Wenn für Updatemode der Wert 0 festgelegt ist (Aus), wird keine Richtliniendatei von einem System gedownloadet und entsprechend auch nicht zugewiesen.

Schlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update
Tabelle minimierenTabelle vergrößern
RegistrierungseintragTypWerte und Beschreibungen
UpdateModeREG_DWORDAus = 0; Automatisch = 1, Manuell = 2
NetworkPathREG_SZText des UNC-Pfades für manuelles Update
Ausführliche REG_DWORD -Anzeige von Fehlermeldungen. Aus = 0 oder Wert nicht vorhanden; Ein = 1
LoadBalanceREG_DWORD Aus = 0 oder Wert nicht vorhanden; Ein = 1
Hinweis: Der Registrierungseintrag UpdateMode bezieht sich auf die Windows NT 4.0-Richtlinie. Für Mitglieder einer Active Directory-Gesamtstruktur wird der Registrierungseintrag UpdateMode ignoriert, und stattdessen werden die Gruppenrichtlinieneinstellungen verwendet, die in Active Directory konfiguriert wurden. Sie können die Gruppenrichtlinienobjekt-Loopbackrichtlinie verwenden, um den gleichen Effekt wie bei der Verwendung des UpdateMode-Eintrags zu erzielen.

Weitere Informationen zur Verwendung einer Gruppenrichtlinienobjekt-Loopbackrichtlinie finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260370 Wie Anwenden von Gruppenrichtlinienobjekten auf Terminal-Dienstservern

Weitere Informationen darüber, wie Sie die Systemrichtlinieneinstellungen in Windows 2000 verwenden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
318753 Wie: erstellt Systemsicherheitsrichtlinieneinstellungen in Windows 2000 ACC2002

Eigenschaften

Artikel-ID: 192794 - Geändert am: Donnerstag, 20. April 2006 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Keywords: 
kbinfo KB192794
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com