Beschreibung der gruppenrichtlinienbeschränkten Gruppen

Dieser Artikel enthält eine Beschreibung der gruppenrichtlinienbeschränkten Gruppen in Windows Server.

Gilt für: Windows Server (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 279301

Eingeschränkte Gruppen ermöglichen es einem Administrator, die folgenden beiden Eigenschaften für sicherheitsrelevante (eingeschränkte) Gruppen zu definieren:

• Members
• Mitglied von

Die Liste Mitglieder definiert, wer der eingeschränkten Gruppe angehören soll und wer nicht. Die Liste Mitglied von gibt an, zu welchen anderen Gruppen die eingeschränkte Gruppe gehören soll.

Verwenden des Gruppenteils "Mitglieder eingeschränkt" der Richtlinie

Wenn eine eingeschränkte Gruppenrichtlinie erzwungen wird, wird jedes aktuelle Mitglied einer eingeschränkten Gruppe, das nicht in der Liste Mitglieder enthalten ist, entfernt, mit Ausnahme von Administratoren in der Gruppe Administratoren. Alle Benutzer in der Liste Mitglieder , die derzeit kein Mitglied der eingeschränkten Gruppe sind, werden hinzugefügt.

Verwenden des Eingeschränkten Gruppenteils "Mitglied von" der Richtlinie

In diesem Teil einer eingeschränkten Gruppenrichtlinie wird nur die Einbindung erzwungen. Die eingeschränkte Gruppe wird nicht aus anderen Gruppen entfernt. Dadurch wird sichergestellt, dass die eingeschränkte Gruppe Mitglied von Gruppen ist, die im Dialogfeld Mitglied von aufgeführt sind.

Verwalten der Mitgliedschaft von Domänengruppen mithilfe von eingeschränkten Gruppen

Microsoft unterstützt die Verwendung von eingeschränkten Gruppen in diesem Szenario nicht. Eingeschränkte Gruppen sind ein Clientkonfigurationsmittel und können nicht mit Domänengruppen verwendet werden. Eingeschränkte Gruppen sind speziell für die Arbeit mit lokalen Gruppen konzipiert. Domänenobjekte müssen in herkömmlichen AD-Tools verwaltet werden. Wir planen derzeit nicht, eingeschränkte Gruppen hinzuzufügen oder zu unterstützen, um Domänengruppen zu verwalten.