Gruppenrichtlinien-Verarbeitung optimieren

Symbolbild Follow the Rules!
CC0 | Pixabay.com

Gruppenrichtlinien-Verarbeitung optimieren und damit die gesetzten Richtlinien besser durchsetzen.

Gruppenrichtlinien-Verarbeitung asynchron/synchron

Computerstart und Benutzeranmeldung werden dank immer schnellerer Hardware, immer schneller durchgeführt. Dabei kann es aber durchaus passieren, dass die Netzwerkanbindung noch nicht vollständig initalisiert wurde und somit keine oder vielleicht zwischengespeicherte, veraltete Gruppenrichtlinien angewendet werden. In diesem Fall wird eine asynchrone Gruppenrichtlinienverarbeitung durchgeführt. Neue oder aktualisierte Gruppenrichtlinien werden dabei möglicherweise erst im Nachhinein umgesetzt und benötigen teilweise sogar eine weitere Benutzeranmeldung.

Wem dieses Verhalten (so wie mir) nicht gefällt, kann über die Gruppenrichtlinien eine synchrone Gruppenrichtlinien-Verarbeitung erzwingen. Dadurch wird beim Computerstart und der Benutzeranmeldung auf das Netzwerk gewartet. Somit werden neue und aktualisierte Gruppenrichtlinien geladen und besser durchgesetzt. Nachteil: Wenn das Netzwerk langsam oder nicht verfügbar ist, wird die Benutzeranmeldung verzögert.

Bei Neustart/Anmeldung immer auf Netzwerk warten

Richtlinie: „Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten“
Richtlinienpfad: Computerkonfiguration\Administrative Vorlagen\System\Anmelden

Empfehlung: Aktiviert

Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten„Mit dieser Richtlinieneinstellung wird festgelegt, ob die Gruppenrichtlinienverarbeitung synchron erfolgt (ob Computer also während des Computerstarts und der Benutzeranmeldung warten, bis das Netzwerk vollständig initialisiert ist). Standardmäßig erfolgt die Gruppenrichtlinienverarbeitung auf Clientcomputern nicht synchron; Clientcomputer warten während des Starts und der Anmeldung normalerweise nicht, bis das das Netzwerk vollständig initialisiert ist. Vorhandene Benutzer werden mithilfe zwischengespeicherter Anmeldeinformationen angemeldet, was zu kürzeren Anmeldezeiten führt. Sobald das Netzwerk verfügbar ist, wird die Gruppenrichtlinie im Hintergrund angewendet.

Da es sich hierbei um eine Aktualisierung im Hintergrund handelt, sind für Erweiterungen wie Softwareinstallation und Ordnerumleitung zwei Anmeldungen erforderlich, damit Änderungen übernommen werden. Damit diese Erweiterungen sicher ausgeführt werden können, dürfen keine Benutzer angemeldet sein. Sie müssen deshalb im Vordergrund verarbeitet werden, bevor Benutzer den Computer aktiv verwenden. Außerdem kann es sein, dass bis zu zwei Anmeldungen erforderlich sind, bis Änderungen am Benutzerobjekt, z. B. das Hinzufügen des Pfads eines servergespeicherten Profils, eines Basisverzeichnisses oder eines Benutzerobjekt-Anmeldeskripts, erkannt werden.

Wenn sich ein Benutzer mit einem servergespeicherten Profil, einem Basisverzeichnis oder einem Benutzerobjekt-Anmeldeskript bei einem Computer anmeldet, warten Computer immer zuerst auf die Initialisierung des Netzwerks, bevor der Benutzer angemeldet wird. Hat sich ein Benutzer noch nie bei diesem Computer angemeldet, wartet der Computer immer zuerst, bis das Netzwerk initialisiert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren, warten Computer zuerst, bis das Netzwerk vollständig initialisiert ist, bevor Benutzer angemeldet werden. Die Gruppenrichtlinie wird synchron im Vordergrund angewendet.

Auf Servern unter Windows Server 2008 oder höher wird diese Richtlinieneinstellung während der Gruppenrichtlinienverarbeitung beim Computerstart ignoriert, und die Gruppenrichtlinienverarbeitung erfolgt synchron (diese Server warten während des Computerstarts, bis das Netzwerk initialisiert ist).

Wenn der Server wie folgt konfiguriert ist, wird diese Richtlinieneinstellung während der Gruppenrichtlinienverarbeitung bei der Benutzeranmeldung wirksam:
• Der Server ist als Terminalserver konfiguriert (d. h. der Rollendienst „Terminalserver“ ist auf dem Server installiert und konfiguriert); und
• die Richtlinieneinstellung „Asynchrone Verarbeitung der Gruppenrichtlinie für Benutzer bei Anmeldung über Terminaldienste zulassen“ ist aktiviert. Diese Richtlinieneinstellung befindet sich unter „Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Gruppenrichtlinie\“.

Wenn diese Konfiguration auf dem Server nicht implementiert ist, wird diese Richtlinieneinstellung ignoriert. In diesem Fall erfolgt die Gruppenrichtlinienverarbeitung bei der Benutzeranmeldung synchron (diese Server warten während der Benutzeranmeldung, bis das Netzwerk initialisiert ist).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und sich Benutzer bei einem Clientcomputer oder Server unter Windows Server 2008 oder höher anmelden, der wie oben beschrieben konfiguriert ist, wartet der Computer normalerweise nicht, bis das Netzwerk vollständig initialisiert ist. In diesem Fall werden Benutzer mithilfe zwischengespeicherter Anmeldeinformationen angemeldet. Die Gruppenrichtlinie wird asynchron im Hintergrund angewendet.

Hinweise:
– Wenn Sie sicherstellen möchten, dass die Einstellungen für Ordnerumleitung, Softwareinstallation oder servergespeicherte Benutzerprofile in einer Anmeldung angewendet werden, aktivieren Sie diese Richtlinieneinstellung, damit Windows vor dem Anwenden der Richtlinie wartet, bis das Netzwerk verfügbar ist.
– Wenn die Richtlinie „Ordnerumleitung“ während der nächsten Anmeldung angewendet wird, werden Sicherheitsrichtlinien während des nächsten Aktualisierungszyklus asynchron angewendet, wenn Netzwerkkonnektivität verfügbar ist.“

Anmeldescripts gleichzeitig ausführen

Richtlinienpfad: Computerkonfiguration\Administrative Vorlagen\System\Scripts

Empfehlung: Aktiviert

Anmeldescripts gleichzeitig ausführen„Diese Richtlinieneinstellung weist das System an, das Datei-Explorer-Benutzeroberflächenprogramm erst nach der Ausführung der Anmeldeskripts zu starten und den Desktop erst dann zu erstellen.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Datei-Explorer erst nach der Ausführung der Anmeldeskripts gestartet. Durch diese Richtlinieneinstellung wird sichergestellt, dass die Verarbeitung der Anmeldeskripts vor dem Verwenden des Computers abgeschlossen wird, bevor der Benutzer Aktionen auf dem Computer ausführt. Die Anzeige des Desktops kann jedoch verzögert werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Anmeldeskripts und der Datei-Explorer nicht synchronisiert und können gleichzeitig ausgeführt werden.

Diese Richtlinieneinstellung wird in den Ordnern „Computerkonfiguration“ und „Benutzerkonfiguration“ angezeigt. Die Richtlinieneinstellung im Ordner „Computerkonfiguration“ hat Vorrang vor der Richtlinieneinstellung im Ordner „Benutzerkonfiguration“.“

nach oben