DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 315418 - Geändert am: Dienstag, 2. Mai 2006 - Version: 6.0

Dieser Artikel wurde zuvor veröffentlicht unter D315418
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
315418  (http://support.microsoft.com/kb/315418/EN-US/ ) How To Optimize Group Policy for Logon Performance in Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie Gruppenrichtlinien optimieren und konfigurieren, um die Anmeldung zu beschleunigen.

Wenn Sie einen Windows 2000-Computer starten, der Mitglied einer Domäne ist, werden Gruppenrichtlinien-Einstellungen aus dem Abschnitt "Computereinstellungen" von verknüpften Gruppenrichtlinienobjekten verarbeitet und auf den Computer angewandt. Außerdem werden beim Anmelden bei der Domäne alle Gruppenrichtlinien-Einstellungen aus dem Abschnitt "Benutzerkonfiguration" von verknüpften Gruppenrichtlinienobjekten verarbeitet und angewandt. Da die Anwendung von Gruppenrichtlinien-Einstellungen Zeit in Anspruch nimmt, kann dies den Anmeldevorgang bei Windows verlangsamen: Es kommt zu Verzögerungen zwischen dem Start des Computers und dem Zeitpunkt, ab dem Sie tatsächlich mit dem Computer arbeiten können. Dieser Artikel beschreibt Methoden, mit denen Sie diese Verzögerung minimieren können.

Reduzieren der Anzahl der verarbeiteten Gruppenrichtlinienobjekte

Die Start- und Anmeldezeiten in Windows 2000 sind direkt proportional zu der Anzahl von Gruppenrichtlinienobjekten, die verarbeitet werden müssen. Gruppenrichtlinienobjekte, die mit einem Standort, einer Domäne oder einer Organisationseinheit verknüpft sind, werden von allen Computern und Benutzerkonten in diesen Standorten, Domänen oder Organisationseinheiten verarbeitet. Wenden Sie eine der folgenden Methoden an, um die Verarbeitungszeit für diese Gruppenrichtlinien-Einstellungen zu reduzieren:
  • Verwenden Sie Organisationseinheiten.
  • Kombinieren Sie Gruppenrichtlinien-Einstellungen.
  • Filtern Sie Gruppenrichtlinien basierend auf Sicherheitsgruppen-Mitgliedschaft.
  • Deaktivieren Sie Teile von Gruppenrichtlinien-Einstellungen.

Verwenden von Organisationseinheiten

Verwenden Sie Organisationseinheiten, um Gruppenrichtlinien-Einstellungen in gröberer Form zu verteilen. Wenn Sie Gruppenrichtlinienobjekte mit Organisationseinheiten verknüpfen, können Sie die Verarbeitung nicht benötigter Gruppenrichtlinienobjekte minimieren. Gehen Sie folgendermaßen vor, um ein Gruppenrichtlinienobjekt für eine Organisationseinheit zu erstellen:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Erweitern Sie die Domäne, klicken Sie mit der rechten Maustaste auf die Organisationseinheit, die Sie konfigurieren möchten, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu.
  4. Geben Sie einen beschreibenden Namen für das Gruppenrichtlinienobjekt in das Feld Neues Gruppenrichtlinienobjekt ein und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie auf Eigenschaften, und klicken Sie anschließend auf die Registerkarte Sicherheit.
  6. Deaktivieren Sie das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Sicherheitsgruppen, die diese Richtlinie nicht übernehmen sollen, aktivieren Sie das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Gruppen, die diese Richtlinie übernehmen sollen, und klicken Sie anschließend auf OK.
  7. Klicken Sie auf Bearbeiten und konfigurieren Sie anschließend die Richtlinieneinstellung, die Sie verwenden möchten.
  8. Wenn Sie die Konfiguration der Richtlinieneinstellung abgeschlossen haben, beenden Sie das Gruppenrichtlinien-Snap-In, und klicken Sie anschließend auf Schließen.
  9. Beenden Sie das Snap-In "Active Directory-Benutzer und -Computer".

Kombinieren von Gruppenrichtlinien-Einstellungen

Die Verarbeitung vieler kleiner Gruppenrichtlinienobjekte dauert länger als die Verarbeitung weniger großer Gruppenrichtlinienobjekte. Kombinieren Sie die Einstellungen mehrerer Gruppenrichtlinienobjekte zu einer einzigen großen Richtlinieneinstellung, um die Zeit zu reduzieren, die für die Anmeldung bei der Domäne benötigt wird.

Filtern von Gruppenrichtlinien basierend auf Sicherheitsgruppen-Mitgliedschaft

Windows verarbeitet alle verknüpften Gruppenrichtlinien-Einstellungen, um zu bestimmen, welche Richtlinieneinstellung tatsächlich auf den Computer oder das sich bei der Domäne anmeldende Benutzerkonto angewandt wird. Wenn ein Gruppenrichtlinienobjekt für einen bestimmten Benutzer oder eine Gruppe nicht relevant ist, können Sie Sicherheitsberechtigungen so bearbeiten, dass von Ihnen ausgewählte Gruppenrichtlinienobjekte nicht verarbeitet werden:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Führen Sie einen der folgenden Schritte aus:
    • Wenn Sie die Sicherheitseinstellungen eines Gruppenrichtlinienobjekts bearbeiten möchten, das mit der Domäne verknüpft ist, klicken Sie mit der rechten Maustaste auf die Domäne, und klicken Sie anschließend auf Eigenschaften.
    • Wenn Sie die Sicherheitseinstellungen eines Gruppenrichtlinienobjekts bearbeiten möchten, das mit einer Organisationseinheit verknüpft ist, erweitern Sie die Domäne, klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie anschließend auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Sicherheit.
  5. Deaktivieren Sie das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Sicherheitsgruppen, die diese Richtlinie nicht übernehmen sollen, und aktivieren Sie anschließend das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Gruppen, die diese Richtlinie übernehmen sollen.

    Hinweis: Um die Anwendung eines Gruppenrichtlinienobjekts basierend auf Sicherheitsgruppen-Mitgliedschaft einzuschränken, müssen Sie sowohl die Gruppe Authentifizierte Benutzer als auch die Gruppe Jeder von der Namensliste entfernen, falls sie vorhanden sind. Wenn Loopback-Verarbeitung aktiviert wurde, finden Sie zusätzliche Anweisungen in folgendem Artikel der Microsoft Knowledge Base. Suchen Sie den Satz, der mit "Das Computerkonto des Terminal-Servers sollte" beginnt.
    260370  (http://support.microsoft.com/kb/260370/DE/ ) Wie Anwenden von Gruppenrichtlinienobjekten auf Terminal-Dienstservern
  6. Klicken Sie auf OK und anschließend erneut auf OK.
  7. Beenden Sie das Snap-In "Active Directory-Benutzer und -Computer".

Deaktivieren des ungenutzten Abschnitts von Gruppenrichtlinien-Einstellungen

Gruppenrichtlinienobjekte enthalten einen Abschnitt "Computerkonfiguration" und einen Abschnitt "Benutzerkonfiguration". Wenn die Richtlinieneinstellung, die Sie anwenden möchten, Konfigurationsänderungen in nur einem Abschnitt des Gruppenrichtlinienobjekts enthält, können Sie das Gruppenrichtlinienobjekt so konfigurieren, dass die ungenutzten Abschnitte nicht verarbeitet werden. Auf diese Weise können Sie die Verarbeitungszeit des Gruppenrichtlinienobjekts reduzieren.
  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Führen Sie einen der folgenden Schritte aus:
    • Wenn Sie die Sicherheitseinstellungen eines Gruppenrichtlinienobjekts bearbeiten möchten, das mit der Domäne verknüpft ist, klicken Sie mit der rechten Maustaste auf die Domäne, und klicken Sie anschließend auf Eigenschaften.
    • Wenn Sie die Sicherheitseinstellungen eines Gruppenrichtlinienobjekts bearbeiten möchten, das mit einer Organisationseinheit verknüpft ist, erweitern Sie die Domäne, klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie anschließend auf Eigenschaften.
  4. Führen Sie einen oder beide der folgenden Schritte aus:
    • Aktivieren Sie das Kontrollkästchen Konfigurationseinstellungen des Computers deaktivieren, und klicken Sie anschließend auf Ja, wenn die Meldung "Deaktivieren bestätigen" angezeigt wird.
    • Aktivieren Sie das Kontrollkästchen Benutzerdefinierte Konfigurationseinstellungen deaktivieren, und klicken Sie anschließend auf Ja, wenn die Meldung "Deaktivieren bestätigen" angezeigt wird.
  5. Klicken Sie auf OK, auf Apply (Übernehmen) und danach nochmals auf OK.
  6. Beenden Sie das Snap-In "Active Directory-Benutzer und -Computer".

Konfigurieren der asynchronen Ausführung von Gruppenrichtlinien-Einstellungen

Wenn Windows gestartet wird, werden die Richtlinieneinstellungen vom Abschnitt "Computerkonfiguration" jedes Gruppenrichtlinienobjekts synchron in der folgenden Reihenfolge verarbeitet:
  1. Lokale Richtlinieneinstellungen
  2. Richtlinieneinstellungen für Standorte
  3. Richtlinieneinstellungen für Domänen
  4. Richtlinieneinstellungen für Organisationseinheiten
Wenn die Richtlinieneinstellungen der Computerkonfiguration verarbeitet wurden, werden Sie aufgefordert, sich bei der Domäne anzumelden. Wenn Sie sich bei der Domäne anmelden, werden die Richtlinieneinstellungen vom Abschnitt "Benutzerkonfiguration" jedes Gruppenrichtlinienobjekts synchron in der folgenden Reihenfolge verarbeitet:
  1. Lokale Richtlinieneinstellungen
  2. Richtlinieneinstellungen für Standorte
  3. Richtlinieneinstellungen für Domänen
  4. Richtlinieneinstellungen für Organisationseinheiten
Konfigurieren Sie die asynchrone Verarbeitung von Gruppenrichtlinien-Einstellungen, um die Anmeldezeit zu reduzieren. Wenn Sie dies tun, werden Richtlinieneinstellungen ohne bestimmte Reihenfolge heruntergeladen und verarbeitet, und Sie können sich bei der Domäne anmelden, bevor alle Richtlinieneinstellungen angewandt wurden. Gehen Sie folgendermaßen vor, um die asynchrone Verarbeitung von Gruppenrichtlinien-Einstellungen zu konfigurieren:
  1. Erstellen Sie ein Gruppenrichtlinienobjekt, über das Sie die asynchrone Gruppenrichtlinien-Verarbeitung in einer Domäne aktivieren können.
  2. Konfigurieren Sie asynchrone Gruppenrichtlinienobjekt-Verarbeitung.
Die Durchführung dieser Prozedur wird in den folgenden Abschnitten beschrieben.

Erstellen eines Gruppenrichtlinienobjekts für asynchrone Verarbeitung

Gehen Sie folgendermaßen vor, um ein Gruppenrichtlinienobjekt zu erstellen, über das Sie die asynchrone Gruppenrichtlinien-Verarbeitung in einer Domäne aktivieren können:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Klicken Sie mit der rechten Maustaste auf Ihre Domäne, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu.
  4. Geben Sie einen Namen für diese Richtlinieneinstellung ein (zum Beispiel Asynchrone Gruppenrichtlinienobjekt-Verarbeitung aktivieren), und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie auf Eigenschaften, und klicken Sie anschließend auf die Registerkarte Sicherheit.
  6. Deaktivieren Sie das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Sicherheitsgruppen, die diese Richtlinie nicht übernehmen sollen, aktivieren Sie das Kontrollkästchen Gruppenrichtlinie übernehmen in der Spalte Zulassen für die Gruppen, die diese Richtlinie übernehmen sollen, und klicken Sie anschließend auf OK.

Konfigurieren der asynchronen Verarbeitung von Gruppenrichtlinienobjekten

  1. Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Klicken Sie mit der rechten Maustaste auf Ihre Domäne, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie anschließend auf Bearbeiten.
  4. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie System, und klicken Sie anschließend auf Gruppenrichtlinie.
  5. Doppelklicken Sie im Fensterbereich Richtlinie auf Gruppenrichtlinien für Computer asynchron beim Starten anwenden.
  6. Klicken Sie auf Aktiviert, wenn Sie die asynchrone Verarbeitung von Computer-Richtlinieneinstellungen beim Starten von Windows aktivieren möchten.
  7. Klicken Sie auf Übernehmen und anschließend auf OK.
  8. Doppelklicken Sie auf Gruppenrichtlinien für Benutzer asynchron bei der Anmeldung anwenden.
  9. Klicken Sie auf Aktiviert, wenn Sie die asynchrone Verarbeitung von Richtlinieneinstellungen beim Anmelden eines Benutzers bei der Domäne aktivieren möchten.

    Hinweis: Die Aktivierung dieser Einstellung kann zu unerwünschten Ergebnissen führen. Wenn Sie Richtlinieneinstellungen anwenden, die gegensätzliche Benutzer-Konfigurationseinstellungen aufweisen, können diese Änderungen auftreten, nachdem sich ein Benutzer bei der Domäne angemeldet hat. Beispielsweise kann es zu Änderungen am Desktop oder am Menü Start kommen, wenn die einzelnen Richtlinieneinstellungen verarbeitet werden.
  10. Klicken Sie auf Übernehmen und anschließend auf OK.
  11. Beenden Sie das Gruppenrichtlinien-Snap-In, und klicken Sie anschließend auf Schließen.



Informationsquellen

Weitere Informationen zum Optimieren von Gruppenrichtlinien finden Sie im Referenzthema zu Gruppenrichtlinien, das im Windows 2000 Resource Kit enthalten ist. Wenn Windows 2000 Resource Kit installiert ist, klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Windows 2000 Resource Kit, zeigen Sie auf Dokumentation, und klicken Sie anschließend auf Gruppenrichtlinie.

Weitere Informationen zum Windows 2000 Resource Kit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows2000/techinfo/reskit/default.asp#section1 (http://www.microsoft.com/windows2000/techinfo/reskit/default.asp#section1)
Weitere Informationen zur Problembehandlung bei Gruppenrichtlinien finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
246108  (http://support.microsoft.com/kb/246108/DE/ ) Windows 2000 Client May Not wenden Gruppenrichtlinie an
218601  (http://support.microsoft.com/kb/218601/DE/ ) Lokale Gruppenrichtlinienobjekte können nicht auf Benutzerbasis festgelegt werden
274269  (http://support.microsoft.com/kb/274269/DE/ ) In dem Abschnitt Softwareinstallation von Gruppenrichtlinienobjekt werden deaktivierte Programme angezeigt
250842  (http://support.microsoft.com/kb/250842/DE/ ) Behandlung von Problemen bei der Anwendung von Gruppenrichtlinien
263693  (http://support.microsoft.com/kb/263693/DE/ ) Gruppenrichtlinie wird nicht auf Benutzer angewendet, die vielen Gruppen angehören
227448  (http://support.microsoft.com/kb/227448/DE/ ) "Secedit.exe": Erneut Anwendung von Gruppenrichtlinie veranlassen

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbgpo kbhowtomaster KB315418
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store