Active Directory-Domänencontroller einrichten

Wenn Sie einen Active Directory-Domänencontroller in Ihrem Unternehmen verwenden, müssen Sie

die gemeinsame Nutzung von Dateien und Druckern einrichten und

die Sicherheitsoptionen festlegen.

Sie können ein neues Gruppenrichtlinienobjekt (GPO) erstellen oder die Parameter eines bestehenden Objekts anpassen.

So erstellen Sie ein neues Gruppenrichtlinienobjekt

1.Geben Sie in der Befehlszeile gpmc.msc ein und starten Sie die Gruppenrichtlinien-Verwaltungskonsole GPMC.

2.Erstellen Sie ein neues Gruppenrichtlinienobjekt, z. B. GPO-KATANABUSINESSEDITION. Klicken Sie dazu in der GPMC-Konsolenstruktur, in der entsprechenden Gesamtstruktur und Domäne, mit der rechten Maustaste auf Gruppenrichtlinienobjekte. Klicken Sie dann auf Neu. Geben Sie im geöffneten Dialogfeld einen Namen für das neue Gruppenrichtlinienobjekt an und bestätigen Sie die Eingabe mit OK.

3.Verknüpfen Sie das erstellte Objekt mit der gewünschten Domäne.

4.Klicken Sie mit der rechten Maustaste auf das erstellte Gruppenrichtlinienobjekt und wählen Sie Bearbeiten aus. Passen Sie die Einstellungen wie unten beschrieben an.

Wenn Sie die Einstellungen eines bestehenden Objekts ändern wollen, öffnen Sie das Dialogfeld mit den entsprechenden Einstellungen.

1.Klicken Sie auf dem Rechner, auf dem die Gruppenrichtlinien-Verwaltungskonsole installiert ist, auf StartVerwaltungGruppenrichtlinienverwaltung.

2.Wenn das Dialogfeld der Benutzerkontensteuerung angezeigt wird, überprüfen Sie die Daten und klicken Sie auf Fortsetzen.

3.Finden und erweitern Sie im Navigationsbereich die Option Gesamtstruktur: Gesamtstrukturname und dann Gruppenrichtlinienobjekte. Klicken Sie mit der rechten Maustaste auf den Namen des Objekts, für das Sie die Berechtigung festlegen wollen.

4.Wählen Sie im geöffneten Dialogfeld Bearbeiten aus.

Datei- und Druckerfreigabe einrichten

Erlauben Sie eingehende Anforderungen von Clientcomputern für den Zugriff auf die Dateien. Durch Aktivieren dieser Richtlinieneinstellung öffnet die Windows-Firewall die UDP-Ports 137 und 138 sowie den TCP-Port 445 für die in dieser Regel angegebenen IP-Adressen.

So aktivieren Sie die Option „Datei- und Druckerfreigabe“

1.Erweitern Sie im Navigationsbereich des geöffneten Dialogfelds die folgenden Optionen: ComputerkonfigurationRichtlinienAdministrative VorlagenNetzwerkNetzwerkverbindungenWindows-FirewallDomänenprofil.

2.Doppelklicken Sie im Detailfenster auf die Einstellung Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen und aktivieren Sie diese Regel auf der Einstellungsregisterkarte.

3.Geben Sie im Feld Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen den gewünschten Bereich an.

4.Klicken Sie auf OK, um die Änderungen zu speichern.

Sicherheitsoptionen festlegen

Richten Sie die Richtlinie Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten so ein, dass die Authentifizierung von Netzwerkanmeldungen durch lokale Benutzerkonten anhand der lokalen Konteninformationen erfolgt.

Netzwerkzugriff anhand lokaler Benutzerkonten zulassen

1.Erweitern Sie im Navigationsbereich des geöffneten Dialogfelds die folgenden Punkte: ComputerkonfigurationRichtlinienWindows-EinstellungenSicherheitseinstellungenLokale RichtlinienSicherheitsoptionen.

2.Wählen Sie für die Richtlinie Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten den Modus Klassisch - lokale Benutzer authentifizieren sich als sie selbst aus.

Änderungen an der Domäne übernehmen

Um die Änderungen der Gruppenrichtlinien in der Domäne (sowohl bei der Erstellung eines neuen Objekts, als auch bei der Bearbeitung eines vorhandenen Objekts) zu übernehmen, führen Sie in der Befehlszeile jeweils den Befehl gpupdate/force aus.