Änderungen am Verhalten der Gruppenrichtlinien nach Installation von Windows XP Service Pack 2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 873449 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
873449 Changes to Group Policy behavior after installing Windows XP Service Pack 2
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Das Verhalten der administrativen Vorlage "Gruppenrichtlinien" wurde in Microsoft Windows XP Service Pack 2 (SP2) in mehrfacher Hinsicht geändert. Diese Änderungen werden auch in allen zukünftigen Windows Service Packs übernommen.

Dieser Artikel befasst sich mit den Änderungen an der administrativen Vorlage "Gruppenrichtlinien" sowie deren Auswirkungen auf die Gesamtfunktionalität von Gruppenrichtlinien.

Weitere Informationen

Das bedingte Element IF VERSION / END IF

Zusammenfassung

Basierend auf der Version des Gruppenrichtlinienobjekt-Editors (Gpedit.msc) können Sie die Anzeige bestimmter Features oder Einstellungen mithilfe des bedingten Elements IF VERSION / END IF steuern. Die Version ist deshalb ausschlaggebend, weil neuere Versionen des Windows-Betriebssystems u. U. Features oder Einstellungen enthalten, die von früheren Versionen des Gruppenrichtlinienobjekt-Editors falsch interpretiert werden können. Ähnlich kann auch das Verhalten unterschiedlicher Versionen des Gruppenrichtlinienobjekt-Editors variieren. Mithilfe des bedingten Elements IF VERSION / END IF können frühere Versionen des Gruppenrichtlinienobjekt-Editors einige Teile der administrativen Vorlagen analysieren oder ignorieren.

In der folgenden Tabelle werden die Versionsnummern des Gruppenrichtlinienobjekt-Editors aufgeführt:
Tabelle minimierenTabelle vergrößern
VersionBetriebssystem
Version 3Windows 2000
Version 4Windows XP Service Pack 1 (SP1) und Windows Server 2003
Version 5Windows XP SP2
In Windows XP SP2 können Sie Version 5 des Gruppenrichtlinienobjekt-Editors dazu verwenden, die Anzeige einiger Einstellungen zu verhindern und die Windows XP SP2-Version des Gruppenrichtlinienobjekt-Editors von früheren Versionen zu separieren. Daher wird keine Einstellung der Version 5 oder höher angezeigt, wenn Sie die Gruppenrichtlinieneinstellungen von einem Clientcomputer anzeigen, auf dem der Gruppenrichtlinienobjekt-Editor diese Version nicht interpretieren kann. Insbesondere Windows 2000-Clients können Einstellungen mit dem Gruppenrichtlinienobjekt-Editor der Version 5 oder höher nicht anzeigen. Mögliche Einstellungen sind dabei u. a.:
  • DCOM: Aktivierungssicherheitsüberprüfungs-Ausnahmen definieren
  • Offlinedateien: Vom Administrator zugewiesene Offlinedateien (Computerrichtlinien)
  • Offlinedateien: "Offline zur Verfügung stellen" für diese Dateien und Ordner nicht zulassen (Computerrichtlinien)
  • Offlinedateien: Vom Administrator zugewiesene Offlinedateien (Benutzerrichtlinie)
  • Offlinedateien: "Offline zur Verfügung stellen" für diese Dateien und Ordner nicht zulassen (Benutzerrichtlinie)
  • Windows-Firewall: Programmausnahmen festlegen (Computerrichtlinien)
  • Windows-Firewall: Portausnahmen festlegen (Computerrichtlinien)

Probleme

Versuchen Sie mithilfe des bedingten Elements IF VERSION / END IF einige der Informationen für mehrere Richtlinien auszuschließen. Die Zeichenfolgen mit diesen Informationen sind zu lang, als dass sie von früheren Versionen des Gruppenrichtlinienobjekt-Editors gelesen werden könnten. Frühere Versionen des Gruppenrichtlinienobjekt-Editors versuchen jedoch nach wie vor, die vom bedingten Element IF VERSION / END IF umschlossenen Informationen zu "lesen", obwohl der Gruppenrichtlinienobjekt-Editor über die Anzeige der Informationen im Gruppenrichtlinienobjekt-Editor noch nicht entschieden hat.

Die LISTENFELD-Anweisung

Die administrativen Vorlagen (ADM-Dateien) "Gruppenrichtlinien" enthalten mehrere Einstellungen, mit deren Hilfe Sie festlegen können, auf welche Weise eine Einstellung letztlich in die Gruppenrichtlinien eines Clients geschrieben werden. Zu diesen Festlegungen oder Anweisungen zählt die LISTENFELD-Anweisung. Die LISTENFELD-Anweisung erlaubt es dem Administrator, Daten in den Gruppenrichtlinienobjekt-Editor einzugeben, die mehrere Werte enthalten. Wenn Sie diese Anweisung verwenden, werden die festgelegten Einstellungen als Registrierungswerttyp "REG_MULTI" geschrieben. Daher können Sie mit einem Registrierungsschlüssel mehrere Werte speichern.

Ein Beispiel für diese Anweisung sehen Sie in der Richtlinieneinstellung "Diese Programme bei der Benutzeranmeldung ausführen", die sich unter folgendem Pfad befindet:
Benutzerkonfiguration\Administrative Vorlagen\System\Anmeldung\"Diese Programme bei der Benutzeranmeldung ausführen"
Hinweis: Ein Administrator kann die Ausführung mehrerer Programme festlegen. Sie werden alle in einen Registrierungswert geschrieben.

Das Schlüsselwort ADDITIVE

Zusammenfassung

Verwenden Sie das Schlüsselwort ADDITIVE mit der LISTENFELD-Anweisung. Wenn Sie das Schlüsselwort ADDITIVE für eine LISTENFELD-Anweisung angeben, unterscheidet sich das Verhalten der Programme auf diesen Einstellungen vom standardmäßigen Verhalten der Gruppenrichtlinien.

Normalerweise handhaben die Gruppenrichtlinien Wertdefinitionskonflikte nach dem Verfahren "die jüngste Änderung gewinnt".Wenn ein Benutzer beispielsweise mehrere Gruppenrichtlinienobjekte (GPOs) auf sie anwendet, und jedes dieser GPOs die Einstellung "Diese Programme bei der Benutzeranmeldung ausführen" anders festlegt, enthält die für den Benutzer gültige Gruppenrichtlinie den Wert aus dem zuletzt angewendeten GPO. Dabei handelt es sich üblicherweise um das GPO mit der höchsten Priorität, das auf den Benutzer im Domänenobjekt, Standortobjekt oder in der Organisationseinheit angewendet wird und dem Benutzer in der Active Directory-Hierarchie am nächsten steht.

Das Schlüsselwort ADDITIVE löst dabei ein anderes Verhalten aus, als das Verfahren "die jüngste Änderung gewinnt". Das Schlüsselwort ADDITIVE veranlasst die Gruppenrichtlinien dazu, die entsprechenden Richtlinien kumulativ zu verarbeiten. Daher werden die Werte aus mehreren GPOs in einem zusammgeführten Format auf die gültige Richtlinieneinstellung angewendet.

Vor Windows XP SP2 kam das Schlüsselwort ADDITIVE kaum zum Einsatz. Mittlerweile verwenden viele weitere Gruppenrichtlinien dieses Schlüsselwort. Die Windows-Firewalleinstellung Portausnahmen festlegen beispielsweise verwendet dieses neue Verhalten.

Probleme

Die folgenden Probleme wurden im Zusammenhang mit dem Verhalten des Schlüsselwortes ADDITIVE festgestellt:
  • Wenn die Einstellung "LISTENFELD ADDITIVE" auf der niedrigsten Ebene einer Gruppenrichtlinienhierarchie deaktiviert wird, wird von den kumulativen Richtlinieneinstellungen von einer höheren Ebene in der Hierarchie erwartet, keine Prioritäten zu setzen und die gültige Einstellung zu deaktivieren. Dieses Verhalten tritt nicht auf. Stattdessen erhält der Benutzer nach wie vor die geerbten Einstellungen.

    Hinweis: Dieses Problem tritt auf, wenn der Administrator die Richtlinieneinstellungen im Gruppenrichtlinienobjekt-Editor festlegt.
  • Wenn Sie ein Gruppenrichtlinienobjekt in Windows 2000 bearbeiten, werden die Einstellungen, die LISTENFELD ADDITIVE verwenden, nicht angezeigt. Dieses Verhalten tritt auf, da alle Instanzen der Einstellung LISTENFELD ADDITIVE durch das bedingte Element IF VERSION >= 5 / END IF eingeschlossen sind. Dieses Verhalten ist beabsichtigt.

    Aufgrund von Änderungen an der Architektur in Windows 2000 gestaltet sich eine Korrektur der Einstellung LISTENFELD ADDITIVE sehr umständlich. Daher wurde beschlossen, eine Bearbeitung dieser Einstellungen auf einem Windows 2000-basierten Clientcomputer zu verhindern.

    Warnung: Versuchen Sie nicht, die bedingten Anweisungen IF VERSION / END IF zu ändern, um diese Einstellungen bearbeiten zu können. Die Einstellungen lassen sich zwar anzeigen und bearbeiten, aber das erwartete Verhalten der resultierenden Richtlinie hängt von der Betriebssystemversion des letzten Clients ab, der die Richtlinie geändert hat. Da sich die Version des Betriebsystems nicht steuern oder überwachen lässt, sind die Richtlinienresultate unvorhersehbar.

Zusätzliche Registrierungsschlüssel

Wenn Sie in der Gruppenrichtlinienkonsole (GPMC) "Gruppenrichtlinienergebnisse" und "Gruppenrichtlinienmodellierung" verwenden, wird ein Bericht im HTML-Format erstellt. Dieser Bericht beschreibt, welche Richtlinieneinstellungen für ein bestimmtes Ziel konfiguriert sind. Aufgrund der Interpretationsweise der administrativen Vorlagen (ADM-Dateien) durch die Gruppenrichtlinienkonsole (GPMC) werden einige neue Gruppenrichtlineneinstellungen, die in Windows XP SP2 enthalten sind, in den Berichten der Gruppenrichtlinienkonsole unter der Kategorie Zusätzliche Registrierungseinstellungen angezeigt, nicht etwa unter den Kategorien Benutzerkonfiguration oder Computerkonfiguration. Dieses Verhalten tritt auf, weil die Gruppenrichtlinienkonsole Einträge in der ADM-Datei nicht erkennt, die von der Anweisung "#if version >= 5" / "#endif" umschlossen sind. Diese Einträge umfassen möglicherweise Richtlinieneinstellungen für die Windows-Firewall und Microsoft Internet Explorer, die die Funktionalität LISTENFELD ADDITIVE verwenden.

Ein Beispiel für die Verwendung der LISTENFELD-Anweisung ist die Gruppenrichtlinieneinstellung Windows-Firewall: Portausnahmen festlegen, die sich unter den Knoten "Domänenprofil" und "Standardprofil" befinden. Diese Gruppenrichtlinieneinstellung befindet sich unter dem Pfad: Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall.

Außerdem zeigt die Gruppenrichtlinienkonsole die Anzeigenamen dieser Gruppenrichtlinieneinstellungen nicht an. Die Gruppenrichtlinienkonsole zeigt die folgenden Informationen an:
  • Name des Registrierungsschlüssels
  • Status der Einstellung (aktiviert bzw. deaktiviert)
  • Sieger-GPO. Mit "Sieger-GPO" ist das Gruppenrichtlinienobjekt gemeint, das basierend auf Prioritäts- und Vererbungsregeln auf die Gruppenrichtlinieneinstellung angewendet wird.

Eigenschaften

Artikel-ID: 873449 - Geändert am: Montag, 3. Dezember 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowto kbinfo KB873449
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com