Gruppenrichtlinie "deaktiviert" Bedeutung?
Hallo,
was ist der Unterschied im Editor für lokale Gruppenrichtlinien zwischen aktiviert, deaktiviert und nicht konfiguriert?
Meine Auffassung:
- Aktiviert = Richtlinie greift und User kann diese Einstellung nicht ändern
- Nicht konfiguriert = Es gilt der Standardwert und User kann Einstellung ändern
- Deaktiviert = Nur für Vererbungen sinnvoll, damit übergeordnete Gruppenrichtlinie für "diese" untergeordnete GPO nicht greift
Bei dem Deaktivieren bin ich mir unsicher
1 Antwort
Deswegen liest man sich auch bei einer Gruppenrichtlinie den Informationstext mit durch. Denn da wird es erklärt, was das Deaktivieren / Aktivieren / Nicht konfiguriert bei der entsprechenden Richtlinie für Auswirkungen hat.
Ein Beispiel:
Die Richtlinie "Keine Treiber in Windows-Updates einschließen":
Infotext:
"Aktivieren Sie diese Richtlinie, um Treiber aus Windows-Qualitätsupdates auszuschließen.
Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, werden Updates, die über die Klassifizierung "Treiber" verfügen, von Windows Update eingeschlossen."
Nicht Konfigurieren bewirkt bei vielen Richtlinien das Gleiche, wie das Deaktivieren.
Wenn man sich unsicher ist, ob man etwas deaktivieren oder auf "nicht konfiguriert" lassen soll, dann ließt man sich immer den Infotext zur passenden Richtlinie durch oder man lässt es auf "nicht konfiguriert", da wie gesagt nicht konfiguriert bei vielen Richtlinien das Gleiche bewirkt, wie Deaktiviert.
Um welche Gruppenrichtlinien geht es?
Und soweit ich weiß, wird bei "Deaktiviert" die entsprechende Gruppenrichtlinie (also die einzelne Richtlinie) einfach nur explizit deaktivert.
Das waren Google Chrome Richtlinien, die habe iach aus einer adm datei importiert. Da stand nichts von deaktivieren.
Und soweit ich weiß, wird bei "Deaktiviert" die entsprechende Gruppenrichtlinie (also die einzelne Richtlinie) einfach nur explizit deaktivert.
Genau, die wird deaktiviert. Die Frage ist nur, wenn es übergeordnete GPO's gibt, diese dann nicht bei dieser einzelnen nicht greifen
Die Sache ist halt, dass ich nur sehr wenige lokale übergeordnete Richtlinien kenne. Die einzige Richtlinie, die mir da jetzt in den Sinn käme, wäre das Abschalten der lokalen Gruppenrichtlinien, was ja aber wieder eine einzelne Richtlinie wäre. Übergeordnete Richtlinien kommen eher in Domänenumgebungen vor.
Danke schon mal für die Antwort.
Allerdings steht bei einigen Richtlinien (und da habe ich evtl. gerade die "falschen" erwischt), was nur bei "Aktivieren oder "nicht konfigurierbar" passiert und nicht bei deaktiviert.
Aber bei "Deaktiviert" wird doch auch die übergeordnete GPO ignoriert? Im Prinzip also nicht exakt das gleiche?