Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
PSRemoting
Daten ermittelt am: 02.05.2020 11:29:55
Allgemein
Details
Domänedwp.local
BesitzerDWP\Domänen-Admins
Erstellt30.04.2020 20:05:12
Geändert02.05.2020 11:21:00
Benutzerrevisionen0 (AD), 0 (SYSVOL)
Computerrevisionen78 (AD), 78 (SYSVOL)
Eindeutige ID{5C524F5D-A70E-4805-954E-09BB2111AAD1}
GPO-StatusBenutzereinstellungen deaktiviert
Verknüpfungen
StandortErzwungenVerknüpfungsstatusPfad
Domain ControllersNeinAktiviertdwp.local/Domain Controllers
ServerNeinAktiviertdwp.local/DWP/Server

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
NameZulässige BerechtigungenGeerbt
DWP\Domänen-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
DWP\Organisations-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
NT-AUTORITÄT\Authentifizierte BenutzerLesen (durch Sicherheitsfilterung)Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATIONLesenNein
NT-AUTORITÄT\SYSTEMEinstellungen bearbeiten, löschen, Sicherheit ändernNein
Computerkonfiguration (Aktiviert)
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Systemdienste
Windows-Verwaltungsinstrumentation (Startmodus: Automatisch)
Berechtigungen
Keine Berechtigungen angegeben
Überwachung
Keine Überwachung angegeben
Windows-Remoteverwaltung (WS-Verwaltung) (Startmodus: Automatisch)
Berechtigungen
Keine Berechtigungen angegeben
Überwachung
Keine Überwachung angegeben
Windows-Firewall mit erweiterter Sicherheit
Globale Einstellungen
RichtlinieEinstellung
Richtlinienversion2.29
Statusbehaftetes FTP deaktivierenNicht konfiguriert
Statusbehaftetes PPTP deaktivierenNicht konfiguriert
IPsec-AusnahmeNicht konfiguriert
IPsec über NATNicht konfiguriert
Verschlüsselung des vorinstallierten SchlüsselsNicht konfiguriert
SA-LeerlaufzeitNicht konfiguriert
Sichere ZertifikatsperrlistenprüfungNicht konfiguriert
Eingehende Regeln
NameBeschreibung
WinRM HTTPS
Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können.
AktiviertWahr
ProgrammBeliebig
AktionZulassen
SicherheitAuthentifizierung erforderlich
Autorisierte Computer
Autorisierte Benutzer
Protokoll6
Lokaler Port5986
RemoteportBeliebig
ICMP-EinstellungenBeliebig
Lokaler BereichBeliebig
RemotebereichBeliebig
ProfilDomäne, Privat
NetzwerkschnittstellentypAlle
DienstAlle Programme und Dienste
Edgeausnahme zulassenFalsch
Gruppieren
Remotedienstverwaltung (RPC)Eingehende Regel, die die Remoteverwaltung des lokalen Dienststeuerungs-Managers über RPC/TCP zulässt.
Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können.
AktiviertWahr
Programm%SystemRoot%\system32\services.exe
AktionZulassen
SicherheitAuthentifizierung erforderlich
Autorisierte Computer
Autorisierte Benutzer
Protokoll6
Lokaler PortDynamisches RPC
RemoteportBeliebig
ICMP-EinstellungenBeliebig
Lokaler BereichBeliebig
RemotebereichBeliebig
ProfilAlle
NetzwerkschnittstellentypAlle
DienstAlle Programme und Dienste
Edgeausnahme zulassenFalsch
GruppierenRemotedienstverwaltung
Windows-Verwaltungsinstrumentation (WMI eingehend)Eingehende Regel, die WMI-Datenverkehr für die Windows-Verwaltungsinstrumentation zulässt. [TCP]
Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können.
AktiviertWahr
Programm%SystemRoot%\system32\svchost.exe
AktionZulassen
SicherheitAuthentifizierung erforderlich
Autorisierte Computer
Autorisierte Benutzer
Protokoll6
Lokaler PortBeliebig
RemoteportBeliebig
ICMP-EinstellungenBeliebig
Lokaler BereichBeliebig
RemotebereichBeliebig
ProfilAlle
NetzwerkschnittstellentypAlle
Dienstwinmgmt
Edgeausnahme zulassenFalsch
GruppierenWindows-Verwaltungsinstrumentation (WMI)
Windows-Verwaltungsinstrumentation (DCOM eingehend)Eingehende Regel, die DCOM-Datenverkehr für die Windows-Verwaltungsinstrumentation zulässt. [TCP 135]
Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können.
AktiviertWahr
Programm%SystemRoot%\system32\svchost.exe
AktionZulassen
SicherheitAuthentifizierung erforderlich
Autorisierte Computer
Autorisierte Benutzer
Protokoll6
Lokaler Port135
RemoteportBeliebig
ICMP-EinstellungenBeliebig
Lokaler BereichBeliebig
RemotebereichBeliebig
ProfilAlle
NetzwerkschnittstellentypAlle
Dienstrpcss
Edgeausnahme zulassenFalsch
GruppierenWindows-Verwaltungsinstrumentation (WMI)
Block Port 5985 WinRM
Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können.
AktiviertWahr
ProgrammBeliebig
AktionBlockieren
Autorisierte Computer
Autorisierte Benutzer
Protokoll6
Lokaler Port5985
RemoteportBeliebig
ICMP-EinstellungenBeliebig
Lokaler BereichBeliebig
RemotebereichBeliebig
ProfilAlle
NetzwerkschnittstellentypAlle
DienstAlle Programme und Dienste
Edgeausnahme zulassenFalsch
Gruppieren
Verbindungssicherheitseinstellungen
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Windows-Komponenten/Windows-Remoteshell
RichtlinieEinstellungKommentar
Remoteshellzugriff zulassenAktiviert
Windows-Komponenten/Windows-Remoteverwaltung (Windows Remote Management, WinRM)/WinRM-Client
RichtlinieEinstellungKommentar
Basic-Authentifizierung zulassenDeaktiviert
CredSSP-Authentifizierung zulassenDeaktiviert
Digest-Authentifizierung nicht zulassenAktiviert
Kerberos-Authentifizierung nicht zulassenDeaktiviert
Negotiate-Authentifizierung nicht zulassenDeaktiviert
Unverschlüsselten Verkehr zulassenDeaktiviert
Windows-Komponenten/Windows-Remoteverwaltung (Windows Remote Management, WinRM)/WinRM-Dienst
RichtlinieEinstellungKommentar
Basic-Authentifizierung zulassenDeaktiviert
CredSSP-Authentifizierung zulassenDeaktiviert
Härtungsgrad für Kanalbindungstoken festlegenAktiviert
Härtungsgrad:Streng
RichtlinieEinstellungKommentar
Kerberos-Authentifizierung nicht zulassenDeaktiviert
Kompatibilitäts-HTTP-Listener aktivierenDeaktiviert
Kompatibilitäts-HTTPS-Listener aktivierenAktiviert
Negotiate-Authentifizierung nicht zulassenDeaktiviert
Remoteserververwaltung über WinRM zulassenAktiviert
IPv4-Filter:*
IPv6-Filter:*
Syntax:
Geben Sie "*" ein, um Meldungen von allen IP-Adressen zuzulassen, oder lassen Sie
das Feld leer, um keine IP-Adressen zu überwachen. Sie können einen oder
mehrere Bereiche von IP-Adressen angeben.
Beispiel für IPv4-Filter:
2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
*
Beispiel für IPv6-Filter:
3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562
*
RichtlinieEinstellungKommentar
Unverschlüsselten Verkehr zulassenDeaktiviert
Einstellungen
Systemsteuerungseinstellungen
Geplante Aufgaben
Geplante Aufgabe (mindestens Windows 7) (Name: PSRemoting)
PSRemoting (Reihenfolge: 1)
Allgemein
AktionAktualisieren
Aufgabe
Name PSRemoting
Autor DWP\jw
Beschreibung
Nur ausführen, wenn der Benutzer angemeldet ist S4U
Benutzer-ID SYSTEM
Mit höchsten Berechtigungen ausführen HighestAvailable
Ausgeblendet Nein
Konfigurieren für 1.3
Aktiviert Ja
Trigger
1. Täglich
Aktivieren 30.04.2020 15:26:00Zeitzonenübergreifende Synch. Nein
Aktiviert Ja
Jede/Alle 1 Tage
Aktionen
1. Programm starten
Programm/Skript powershell.exe
Argumente -noninteractive -nologo -NoProfile -ExecutionPolicy bypass -File \\dwp.local\NETLOGON\Skripte\PSRemoting.ps1
Einstellungen
Beenden, wenn der Computer nicht mehr im Leerlauf ist. Nein
Neustart beim Fortsetzen des Leerlaufs Nein
Aufgabe nur im Netzbetrieb starten Ja
Beenden, wenn der Computer in den Akkubetrieb wechselt. Nein
Computer zum Ausführen der Aufgabe reaktivieren Ja
Aufgabe kann bei Bedarf ausgeführt werden Ja
Aufgabe so schnell wie möglich nach einem verpassten Start ausführen Ja
Aufgabe beenden nach 1 Stunde
Beenden der aktiven Aufgabe erzwingen, falls sie auf Aufforderung nicht beendet wird Ja
Folgende Regel anwenden, falls die Aufgabe bereits ausgeführt wird StopExisting
Gemeinsam
Optionen
Bei Fehler keine Elemente mehr für diese Erweiterung verarbeitenNein
Element entfernen, wenn es nicht mehr angewendet wirdNein
Nur einmalig anwendenNein
Dienste
Dienst (Name: WinRM)
WinRM (Reihenfolge: 1)
Allgemein
DienstnameWinRM
AktionDienst starten
Starttyp:Automatisch
Wartezeit bei gesperrtem Dienst:30 Sekunden
Dienstkonto
Dienst anmelden als:Keine Änderung
Wiederherstellung
Erster Fehler:Neustart des Diensts
Zweiter Fehler:Neustart des Diensts
Weitere Fehler:Neustart des Diensts
Fehlerzähler zurücksetzen nach:0 Tage
Dienst nach:1 Minute
Gemeinsam
Optionen
Bei Fehler keine Elemente mehr für diese Erweiterung verarbeitenNein
Nur einmalig anwendenNein
Dienst (Name: Winmgmt)
Winmgmt (Reihenfolge: 2)
Allgemein
DienstnameWinmgmt
AktionDienst starten
Starttyp:Automatisch
Wartezeit bei gesperrtem Dienst:30 Sekunden
Dienstkonto
Dienst anmelden als:Keine Änderung
Wiederherstellung
Erster Fehler:Neustart des Diensts
Zweiter Fehler:Neustart des Diensts
Weitere Fehler:Neustart des Diensts
Fehlerzähler zurücksetzen nach:0 Tage
Dienst nach:1 Minute
Gemeinsam
Optionen
Bei Fehler keine Elemente mehr für diese Erweiterung verarbeitenNein
Nur einmalig anwendenNein
Benutzerkonfiguration (Deaktiviert)
Keine Einstellungen definiert