Anpassen der Gruppenrichtlinien nach Best Practices

Anpassen der Gruppenrichtlinie

Um diese Konfiguration zu ändern und den Best Practices zu folgen, gehen Sie wie folgt vor. Die Einstellung selbst ist in den Gruppenrichtlinienobjekten mit Namen wie:
„MSFT Windows 11 22H2 – Computer“ gesetzt. Das Objekt selbst sollten Sie jedoch nicht ändern um bei einer Aktualisierung der Sicherheitsbasisrichtlinien durch Microsoft nicht alle Objekte einzeln zu vergleichen. Lassen Sie die Objekte selbst unverändert und erstellen Sie stattdessen eigene.

Erstellen Sie in „Active Directory-Benutzer und -Computer“ eine neue Organisationseinheit und verschieben sie die Computer, die sich mit den MODA WiFi Routern verbinden sollen in diese.
Erstellen Sie in der Gruppenrichtlinienverwaltung eine neues Gruppenrichtlinienobjekt und Geben Sie diesem einen Namen. Zum Beispiel „MSFT Windows 11 22H2 – Computer – Allow non Domain Network“
Wählen Sie einen WMI Filter aus oder erstellen Sie einen WMI Filter. Zum Beispiel
- Name: Windows 10 22H2 (19045)
- Beschreibung: Limitieren des Geltungsbereiches auf Windows 10 22H2
- Namensbereich: root\CIMv2
- Abfrage: SELECT * FROM Win32_OperatingSystem WHERE BuildNumber = “19045” AND ProductType = “1”
Machen Sie einen Rechtsklick auf das neu erstellte Objekt und wählen sie: Objektstatus -> Benutzerkonfigurationseinstellungen deaktiviert
Bearbeiten Sie die Einstellungen und wählen Sie:
- Computerkonfiguration
- Richtlinien
- Administrative Vorlagen
- Netzwerk
- Windows-Verbindungs-Manager
- Verbindung mit Nicht-Domänennetzwerken bei vorhandener Verbindung mit domänenauthentifiziertem Netzwerk nicht zulassen -> Deaktiviert
Verknüpfen Sie das Gruppenrichtlinienobjekt mit der Organisationseinheit und wählen Sie die Verknüpfung per Rechtsklick -> Erzwingen, damit dies die vererbten Einstellungen überschreibt.
Führen Sie auf dem Computer den Befehl gpupdate aus um die Gruppenrichtlinien zu aktualisieren.
Starten Sie den Computer neu.
Es sollte möglich sein den PC mit dem MODA WiFi Router Netzwerk zu verbinden.