Wenn Sie Betriebssysteme auf Organisationsebene verwalten, in diesem speziellen Fall Windows Server 2016, ist es ideal und praktisch zu wissen, welche Funktionen wir bereitstellen oder zu diesem System hinzufügen können, um die Verwaltungsaufgaben wesentlich einfacher und zentraler zu gestalten.
Auf Windows Server 2016-Ebene ist ein Hilfsprogramm in das System integriert, mit dem bestimmte Aktionen gesteuert werden können, die sowohl auf Benutzer als auch auf Teams angewendet werden können und die Richtlinien von Gruppenrichtlinien oder Gruppenrichtlinienobjekten (Group Policy Object) sind.
Ein Gruppenrichtlinienobjekt ist im Grunde eine Richtlinie, die wir erstellen und bearbeiten und natürlich jederzeit entfernen können, über die Sie die Konfiguration in den verschiedenen Objekten festlegen können, die als Benutzer und Teams verwaltet werden sollen.
Einer der Vorteile des Gruppenrichtlinienobjekts besteht darin, dass sie in jeder Art von Szenario implementiert werden können und wir sie für die gesamte Domäne im Allgemeinen oder nur für eine Organisationseinheit im Besonderen verwenden können.
Die Implementierung eines Gruppenrichtlinienobjekts wurde für die Implementierung in Netzwerken entwickelt, die auf den Active Directory-Domänendiensten (AD DS) von Windows Server basieren.
- Das lokale Netzwerk muss auf AD DS basieren. Dies bedeutet, dass auf mindestens einem Server die AD DS-Funktion installiert sein muss.
- Die Computer, die wir verwalten werden, müssen mit der Domäne verknüpft sein, und die zu verwaltenden Benutzer müssen die Domänenanmeldeinformationen verwenden, um sich bei ihren Computern direkt bei der Domäne anzumelden.
- Es ist erforderlich, über Berechtigungen zum Bearbeiten der Gruppenrichtlinie in der Domäne zu verfügen, d. H. Zur Gruppe der Administratoren oder Gruppenrichtlinienadministratoren zu gehören.
Jetzt können wir ein wenig verwirrt sein, da wir wissen, dass es zwei Arten von Gruppenrichtlinienobjekten gibt: Domäne und lokal. Dies impliziert Folgendes:
Die auf der Domäne basierende Gruppenrichtlinie gibt uns die Möglichkeit, die Verwaltung zu zentralisieren, sodass eine einzelne erstellte Richtlinie alle Computer in der Domäne gleichzeitig betreffen kann, während die lokale Gruppenrichtlinie erfordert, dass jeder Computer direkt in konfiguriert wird das bedeutet mehr administrative Arbeit.
1. Grundlegende Konzepte der Gruppenrichtlinienobjekte
Vor der Analyse des Erstellens, Bearbeitens oder Löschens einer Richtlinie in Windows Server 2016 ist es ideal und erforderlich, die Umgebung der Gruppenrichtlinienobjekte zu verstehen.
Die Gruppenrichtlinienumgebung in Windows Server 2016 sieht wie folgt aus: 
Die Gruppenrichtlinienobjekte in Windows Server 2016 enthalten verschiedene Gruppenrichtlinieneinstellungen, mit denen Sie Gruppenrichtlinienobjekte auf dem Server erstellen, verschieben und löschen können.
Standardmäßig werden Gruppenrichtlinien in Windows Server 2016 mit zwei Standardrichtlinien geliefert:
Auf der obersten Ebene von AD DS (Active Directory Domain Server) befinden sich Websites und Domänen. Wenn Sie eine einfache Domain erstellen, verfügen diese über eine einzelne Site und eine einzelne Domain. Und innerhalb einer Domäne können Organisationseinheiten (OU) erstellt werden.
2. Erstellen Sie ein Gruppenrichtlinienobjekt in Windows Server 2016
Mal sehen, wie ein Gruppenrichtlinienobjekt in Windows Server 2016 erstellt wird.
Um diesen Vorgang zu starten, verwenden wir die folgende Tastenkombination, führen den Befehl gpmc.msc aus und drücken die Eingabetaste.
+ R
gpmc.msc
Im angezeigten Fenster klicken wir mit der rechten Maustaste auf unsere Domain und wählen die Option “Ein Gruppenrichtlinienobjekt in dieser Domain erstellen und hier verknüpfen”: 
Bei Auswahl dieser Option wird das folgende Fenster angezeigt, in dem wir dem Gruppenrichtlinienobjekt einen Namen zuweisen:
Durch Klicken auf die Schaltfläche “Akzeptieren” wird angezeigt, dass das Gruppenrichtlinienobjekt gemäß unseren Kriterien erstellt wurde: 
Auf diese einfache Weise haben wir in Windows Server 2016 eine Gruppenrichtlinie oder ein Gruppenrichtlinienobjekt erstellt.
3. Bearbeiten Sie die Gruppenrichtlinien in Windows Server 2016
Bis zu diesem Zeitpunkt haben wir das Gruppenrichtlinienobjekt erstellt, es wird jedoch keine Aktion ausgeführt, da wir nicht die erforderlichen Parameter definiert haben, die auf die Benutzer oder Computer der angegebenen Domäne oder Organisationseinheit angewendet werden müssen.
Um eine Aufgabe hinzuzufügen, müssen wir das Gruppenrichtlinienobjekt bearbeiten. Dazu klicken wir mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt und wählen die Option “Bearbeiten”: 
Wenn Sie auf diese Option klicken, werden Sie zum folgenden Fenster weitergeleitet: 
Dort finden wir zwei Hauptabschnitte, die sind:
In jedem dieser Ordner befinden sich außerdem zwei Elemente:
Wir können die verschiedenen Optionen anzeigen und werden Folgendes sehen: 
Wie wir sehen können, stehen dort eine Reihe von Kategorien zur Verfügung, um die Aktion zu bearbeiten, die das Gruppenrichtlinienobjekt im ausgewählten Objekt verwendet. Um die verschiedenen Richtlinien zu visualisieren, klicken Sie einfach auf eine der Optionen, und es wird Folgendes angezeigt: 
Wir werden Hunderte von zu konfigurierenden Aktionen zur Verfügung haben, die auf den Anforderungen der Organisation basieren.
In diesem Fall verwenden wir die Richtlinie “Hide the Hardware tab” (Registerkarte “Hardware” ausblenden). Wenn wir auf das Control Panel zugreifen, wird dort die Option “Hardware” angezeigt: 
Nun doppelklicken wir auf die oben genannte Richtlinie und sehen Folgendes:
Ali haben wir folgende Möglichkeiten:
In diesem Fall aktivieren wir das Feld “Aktiviert” und klicken auf Übernehmen und Akzeptieren, um die Änderungen zu speichern. Wir können sehen, dass die Richtlinie ihren Status in Aktiviert geändert hat: 
Wenn wir nun erneut auf das Control Panel zugreifen, sehen wir, dass die Hardware-Option nicht mehr verfügbar ist: 
Erinnern Sie sich an einige Arten von Gruppenrichtlinienobjekten, die wir in Windows Server 2016 implementieren können:
4. Suchen Sie in Windows Server 2016 nach einem Gruppenrichtlinienobjekt
Es ist möglich, dass zu einem bestimmten Zeitpunkt mehrere Gruppenrichtlinienobjekte in der Domäne erstellt wurden und es schwierig ist, diese zum Bearbeiten zu finden. In diesem Fall haben wir die Suchoption, mit der wir die genaue Route des Gruppenrichtlinienobjekts ermitteln können.
Dazu klicken wir mit der rechten Maustaste auf die Domain und wählen die Option “Suchen”: 
Im erweiterten Fenster können wir die Suche nach mehreren Filtern filtern, wie zum Beispiel:
- Name des Gruppenrichtlinienobjekts
- GPO-Links
- Sicherheitsgruppen
- GUID usw
Dann addieren wir den zu suchenden Wert und klicken auf die Schaltfläche “Suchen”, wo wir die entsprechenden Ergebnisse sehen:
Die anderen verfügbaren Optionen sind:
- Bearbeiten: Ermöglicht es uns, Änderungen am Gruppenrichtlinienobjekt vorzunehmen.
- Erforderlich: Erzwingt den Wert der Gruppenrichtlinienobjekte.
- Verknüpfung aktiviert: Mit dieser Option können wir eine Verknüpfung dieses Gruppenrichtlinienobjekts mit einer Domäne oder anderen Gruppenrichtlinienobjekten erstellen.
- Bericht speichern: Mit dieser Option wird eine HTML-Datei mit Details der erstellten Richtlinie gespeichert.
- Weitere Bearbeitungsoptionen anzeigen.
- Ändern Sie den Namen der ausgewählten Richtlinie.
- Aktualisieren Sie die Richtlinie usw.
Wenn wir den Bericht in HTML generieren, sehen wir Folgendes: 
5. Löschen Sie ein Gruppenrichtlinienobjekt in Windows Server 2016
Wenn Sie ein Gruppenrichtlinienobjekt in Windows Server 2016 löschen möchten, klicken Sie mit der rechten Maustaste auf diese Richtlinie und wählen Sie die Option Löschen aus: 
Bei Auswahl dieser Option wird die folgende Meldung angezeigt. Klicken Sie auf OK und auf diese Weise wird das Gruppenrichtlinienobjekt in Windows Server 2016 gelöscht
Wir haben also gesehen, dass Gruppenrichtlinienobjekte eines der besten Tools sind, über die wir als Systemadministratoren verfügen.