Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Vista - Computerkonfiguration
Computerkonfiguration (Aktiviert)
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Drucker
RichtlinieEinstellungKommentar
Annahme von Clientverbindungen zum Druckspooler erlaubenAktiviert
Benutzerdefinierte Support-URL im linken Fensterbereich des Ordners "Drucker"Aktiviert
Geben Sie die URL an. Beispiel: http://www.microsoft.com/support
URL
RichtlinieEinstellungKommentar
ComputerstandortAktiviert
Geben Sie den Standort dieses Computers ein.
Beispiel: Ort/Gebäude 2/Etage 1/Büro 1800
Standort
RichtlinieEinstellungKommentar
Druckaufträge auf dem Server immer wiedergebenAktiviert
Druckerinstallations-Assistent - Netzwerksuchseite (Nicht verwaltetes Netzwerk)Aktiviert
Anzahl der TCP/IP-Drucker50
Anzahl der Webdienstedrucker50
Anzahl der Bluetooth-Drucker10
RichtlinieEinstellungKommentar
Druckerinstallations-Assistent - Netzwerksuchseite (Verwaltetes Netzwerk)Aktiviert
Anzahl der Verzeichnisdrucker20
Anzahl der TCP/IP-Drucker0
Anzahl der Webdienstedrucker0
Anzahl der Bluetooth-Drucker10
RichtlinieEinstellungKommentar
Druckerstandortsuchtext im Vorhinein ausfüllenAktiviert
Druckerveröffentlichung zulassenAktiviert
Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassenAktiviert
Löschen von öffentlichen Druckern zulassenAktiviert
Nach Druckern suchenAktiviert
Neue Drucker automatisch in Active Directory veröffentlichenAktiviert
Nicht wieder veröffentlichte Drucker löschenAktiviert
Wählen Sie die Vorgehensweise zum Löschen von nicht wieder veröffentlichenden Druckern.
Nicht wieder veröffentlichende Drucker löschen:Nie
RichtlinieEinstellungKommentar
Veröffentlichungsstatus überprüfenAktiviert
Überprüfen Sie, ob alle veröffentlichten Drucker in Active Directory aufgeführt sind.
Überprüfungsintervall des Veröffentlichungsstatus:Nie
RichtlinieEinstellungKommentar
VerzeichnislöschintervallAktiviert
Das Löschintervall bestimmt den Zeitraum, in dem
keine Überprüfung auf aufgegebene Druckwarteschlangen erfolgt.
Intervall:8 Stunden
RichtlinieEinstellungKommentar
VerzeichnislöschprioritätAktiviert
Verwenden Sie diese Einstellung, um die Löschthreadpriorität zu ändern.
Prioritätsstufe:Normal
RichtlinieEinstellungKommentar
VerzeichnislöschwiederholungenAktiviert
Wiederholungen:2 Wiederholungen
RichtlinieEinstellungKommentar
Verzeichnislöschwiederholungsversuche protokollierenAktiviert
Webbasiertes DruckenAktiviert
Netzwerk
RichtlinieEinstellungKommentar
Festlegen, wie oft ein DFS-Client Domänencontroller suchtAktiviert
Zeit in Minuten:15
Netzwerk/DNS-Client
RichtlinieEinstellungKommentar
Ablauf des primären DNS-SuffixAktiviert
Adressen in Konflikten ersetzenAktiviert
Anfügen von DNS-Suffix an Abfragen für nicht qualifizierte, punktierte Namen (Multilabel) zulassenAktiviert
DNS-Einträge mit verbindungsspezifischem DNS-Suffix registrierenAktiviert
DNS-ServerAktiviert
IP-Adressen:192.168.200.5
RichtlinieEinstellungKommentar
Domänenzonen der obersten Ebene aktualisierenAktiviert
Dynamisches UpdateAktiviert
Gültigkeitsdauer in A- und PTR-Einträgen festlegenAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
Multicastnamensauflösung deaktivierenAktiviert
Primäres DNS-SuffixAktiviert
Geben Sie ein primäres DNS-Suffix ein:starwars.dom
RichtlinieEinstellungKommentar
PTR-Einträge registrierenAktiviert
PTR-Einträge registrieren:Nur registrieren, wenn A-Eintragsregistrierung erfolgreich ist
RichtlinieEinstellungKommentar
RegistrierungsaktualisierungsintervallAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
Sicherheitsstufe aktualisierenAktiviert
Sicherheitsstufe aktualisieren:Unsicher gefolgt von sicher
RichtlinieEinstellungKommentar
Suchliste für DNS-SuffixAktiviert
DNS-Suffixe:starwars.dom
RichtlinieEinstellungKommentar
Verbindungsspezifisches DNS-SuffixAktiviert
DNS-Suffix:starwars.dom
Netzwerk/Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)
RichtlinieEinstellungKommentar
Alter der Elemente im BITS-Peercache beschränkenAktiviert
Anzahl Tage:90
RichtlinieEinstellungKommentar
BITS-Peercaching zulassenAktiviert
Computer darf nicht als BITS-Peercachingclient fungierenAktiviert
Computer darf nicht als BITS-Peercachingserver fungierenAktiviert
Größe des BITS-Peercaches beschränkenAktiviert
Prozentsatz des Speicherplatzes für den BITS-Peercache:5
RichtlinieEinstellungKommentar
Maximale Anzahl von Bereichen, die einer Datei in einem BITS-Auftrag hinzugefügt werden könnenAktiviert
Maximale Anzahl von Bereichen, die einer Datei in einem BITS-Auftrag hinzugefügt werden können:500
RichtlinieEinstellungKommentar
Maximale Anzahl von BITS-Aufträgen für diesen ComputerAktiviert
Maximale Anzahl von BITS-Aufträgen für diesen Computer:300
RichtlinieEinstellungKommentar
Maximale Anzahl von BITS-Aufträgen für jeden BenutzerAktiviert
Maximale Anzahl von BITS-Aufträgen für jeden Benutzer:60
RichtlinieEinstellungKommentar
Maximale Anzahl zulässiger Dateien in einem BITS-AuftragAktiviert
Maximale Anzahl zulässiger Dateien in einem BITS-Auftrag:200
RichtlinieEinstellungKommentar
Maximale Downloadzeit für BITS-AufträgeAktiviert
Zeitüberschreitung für aktive Aufträge in Sekunden:54000
RichtlinieEinstellungKommentar
Maximale Netzwerkbandbreite für BITS-Übertragungen im HintergrundAktiviert
Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):10
Von08:00:00
bis17:00:00
Zu allen anderen Zeiten
Gesamte verfügbare Bandbreite verwendenAktiviert
ODER
Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):20
RichtlinieEinstellungKommentar
Maximale Netzwerkbandbreite für das PeercachingAktiviert
Maximale Netzwerkbandbreite für das Peercaching (Bit/s):1048576
RichtlinieEinstellungKommentar
Zeitüberschreitung für inaktive BITS-AufträgeAktiviert
Limit für inaktive Aufträge in Tagen:90
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste
RichtlinieEinstellungKommentar
Microsoft Peer-zu-Peer-Netzwerkdienste deaktivierenAktiviert
Überprüfung der Kennwortstärke für Peergruppenfunktion deaktivierenAktiviert
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Globale Clouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
Seedserver festlegenAktiviert
Seedserver
Globalen Microsoft-PNRP-Seedserver nicht verwendenAktiviert
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Linkclouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
Seedserver festlegenAktiviert
Seedserver
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Siteclouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
Seedserver festlegenAktiviert
Seedserver
Netzwerk/Netzwerkverbindungen
RichtlinieEinstellungKommentar
Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Verwendung der gemeinsam genutzten Internetverbindung im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Netzwerk/Netzwerkverbindungen/Windows-Firewall
RichtlinieEinstellungKommentar
Windows-Firewall: Authentifizierte IPSec durchlassenAktiviert
IPSec-Peers festlegen, die von der Firewallrichtlinie ausgenommen sind:192.168.200.0/24
Legen Sie mithilfe einer SDDL-Zeichenfolge die
IPSec-Peers fest, die ausgenommen werden sollen.
Syntax:
O:<Besitzer-SID>G:<Gruppen-SID>D:<DACL-Flags>
<Besitzer-SID> ist die Sicherheitsbeschreibung des Besitzers.
<Gruppen-SID> ist die Sicherheitsbeschreibung der Gruppe
<DACL-Flags> ist eine Liste von ACEs
Beispiel:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil
RichtlinieEinstellungKommentar
Windows-Firewall: Alle Netzwerkverbindungen schützenAktiviert
Windows-Firewall: Ausnahmen für lokale Ports zulassenAktiviert
Windows-Firewall: Ausnahmen für lokale Programme zulassenAktiviert
Windows-Firewall: Benachrichtigungen nicht zulassenAktiviert
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Portausnahmen festlegenAktiviert
Portausnahmen festlegen:
3389
Geben Sie die Ports an, die geöffnet bzw. gesperrt werden sollen.
Syntax:
<Port>:<Transport>:<Bereich>:<Status>:<Name>
<Port> ist eine dezimale Portnummer
<Transport> ist entweder "TCP" oder "UDP"
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine durch Komma getrennte Liste, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen, zum Beispiel 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Zeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt den
den TCP-Port 80 zur Portausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1, 10.0.0.2
oder anderen Systemen im Subnetz 10.3.4.x zu:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Programmausnahmen festlegenAktiviert
Programmausnahmen festlegen:
program.exe
Legen Sie das Programm fest, das gesperrt bzw. zugelassen werden soll.
Syntax:
<Pfad>:<Bereich>:<Status>:<Name>
<Pfad> ist der Programmpfad und Dateiname
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine kommagetrennte Liste, die
eine beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen, zum Beispiel 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Zeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt das
Programm TEST.EXE zur Programmausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1
oder anderen Systemen im Subnetz 10.3.4.x zu:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testprogramm
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen Aktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: ICMP-Ausnahmen zulassenAktiviert
Nicht verfügbares ausgehendes Ziel zulassenAktiviert
Ausgehendes Source Quench zulassenAktiviert
Umleiten zulassenAktiviert
Eingehende Echoanforderung zulassenAktiviert
Eingehende Routeranforderung zulassenAktiviert
Ausgehende Zeitüberschreitung zulassenAktiviert
Ausgehendes Parameterproblem zulassenAktiviert
Eingehende Zeitstempelanforderung zulassenAktiviert
Eingehende Maskenanforderung zulassenAktiviert
Zu großes ausgehendes Paket zulassenAktiviert
RichtlinieEinstellungKommentar
Windows-Firewall: Keine Ausnahmen zulassenAktiviert
Windows-Firewall: Protokollierung zulassenAktiviert
Verworfene Pakete protokollierenAktiviert
Erfolgreiche Verbindungen protokollierenAktiviert
Protokolldateipfad und -name:%windir%\LogFiles\Firewall.log
Größenlimit (KB):4096
RichtlinieEinstellungKommentar
Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassenAktiviert
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
RichtlinieEinstellungKommentar
Windows-Firewall: Alle Netzwerkverbindungen schützenAktiviert
Windows-Firewall: Ausnahmen für lokale Ports zulassenAktiviert
Windows-Firewall: Ausnahmen für lokale Programme zulassenAktiviert
Windows-Firewall: Benachrichtigungen nicht zulassenAktiviert
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Portausnahmen festlegenAktiviert
Portausnahmen festlegen:
3389
Geben Sie die Ports an, die geöffnet bzw. gesperrt werden sollen.
Syntax:
<Port>:<Transport>:<Bereich>:<Status>:<Name>
<Port> ist eine dezimale Portnummer
<Transport> ist entweder "TCP" oder "UDP"
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine durch Komma getrennte Liste, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen, zum Beispiel 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Zeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt den
den TCP-Port 80 zur Portausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1, 10.0.0.2
oder anderen Systemen im Subnetz 10.3.4.x zu:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Programmausnahmen festlegenAktiviert
Programmausnahmen festlegen:
program.exe
Legen Sie das Programm fest, das blockiert bzw. zugelassen werden soll.
Syntax:
<Pfad>:<Bereich>:<Status>:<Name>
<Pfad> ist der Programmpfad und Dateiname
<Bereich> ist entweder "*" (für alle Netzwerke) oder
eine kommagetrennte Liste, die
eine beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen, zum Beispiel 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)
<Name> ist eine Zeichenfolge
Beispiel:
Die folgende Definitionszeichenfolge fügt das
Programm TEST.EXE zur Programmausnahmeliste hinzu
und lässt den Empfang von Meldungen von 10.0.0.1
oder anderen Systemen im Subnetz 10.3.4.x zu:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testprogramm
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen Aktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:192.168.200.0/24
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: ICMP-Ausnahmen zulassenAktiviert
Nicht verfügbares ausgehendes Ziel zulassenAktiviert
Ausgehendes Source Quench zulassenAktiviert
Umleiten zulassenAktiviert
Eingehende Echoanforderung zulassenAktiviert
Eingehende Routeranforderung zulassenAktiviert
Ausgehende Zeitüberschreitung zulassenAktiviert
Ausgehendes Parameterproblem zulassenAktiviert
Eingehende Zeitstempelanforderung zulassenAktiviert
Eingehende Maskenanforderung zulassenAktiviert
Zu großes ausgehendes Paket zulassenAktiviert
RichtlinieEinstellungKommentar
Windows-Firewall: Keine Ausnahmen zulassenAktiviert
Windows-Firewall: Protokollierung zulassenAktiviert
Verworfene Pakete protokollierenAktiviert
Erfolgreiche Verbindungen protokollierenAktiviert
Protokolldateipfad und -name:%windir%\LogFiles\Firewall.log
Größenlimit (KB):4096
RichtlinieEinstellungKommentar
Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassenAktiviert
Netzwerk/Offlinedateien
RichtlinieEinstellungKommentar
"Offline verfügbar machen" entfernenAktiviert
"Offline zur Verfügung stellen" für diese Dateien und Ordner nicht zulassenAktiviert
Klicken Sie auf "Anzeigen", und geben Sie einen UNC-Pfad für alle Dateien und Ordner an.
Dateien und Ordner:  
\\server\fileswert
RichtlinieEinstellungKommentar
Alle Offlinedateien beim Anmelden synchronisierenAktiviert
Alle Offlinedateien vor der Abmeldung synchronisierenAktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassenAktiviert
Verhindert, dass Benutzer Cachekonfigurationseinstellungen ändern.
RichtlinieEinstellungKommentar
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassenAktiviert
Wenn diese Option aktiviert wird, werden Dateien von automatisch zwischengespeicherten freigegebenen Ordnern
auf dem lokalen Computer zwischengespeichert. Benutzer können zudem bestimmte Ordner und
Dateien auswählen, die immer offline verfügbar sind.
RichtlinieEinstellungKommentar
EreignisprotokollierungsstufeAktiviert
Geben Sie [0-3] ein: 0
0 = Beschädigte Cachedaten
1 = "Server ist offline" protokollieren
2 = Stufe 1 + "Netzwerk wurde beendet" und "Netzwerk wurde gestartet" protokollieren
3 = Stufe 2 + "Server ist für die erneute Verbindungsherstellung verfügbar" protokollieren
RichtlinieEinstellungKommentar
Erinnerungssymbole deaktivierenAktiviert
ErinnerungssymbolfrequenzAktiviert
Abstand in Minuten zwischen Erinnerungssymbolen
Minuten: 60
RichtlinieEinstellungKommentar
Lebensdauer des ErinnerungssymbolsAktiviert
Legt die Lebensdauer des Erinnerungssymbols fest, das Benutzern regelmäßig den
aktuellen Status der Offlinedateien anzeigt.
Sekunden: 15
RichtlinieEinstellungKommentar
Lebensdauer des ersten ErinnerungssymbolsAktiviert
Legt die Lebensdauer des ersten Hinweissymbols fest, das
angezeigt wird, wenn ein Offlinedateiereignis auftritt.
Sekunden: 30
RichtlinieEinstellungKommentar
Lokale Kopien der Benutzerofflinedateien bei der Abmeldung löschenAktiviert
Löscht die lokalen Kopien aller Offlinedateien, auf die der Benutzer
zugegriffen hat, wenn der Benutzer sich vom Computer abmeldet.
Nur temporäre Offlinedateien löschenAktiviert
RichtlinieEinstellungKommentar
Maßnahme bei nicht standardmäßiger SerververbindungstrennungAktiviert
Geben Sie nicht standardmäßige Maßnahmen für nicht verfügbare Server an.
Geben Sie einen Servernamen zusammen mit einem unten aufgeführten Aktionswert ein.
Aktionen anpassen:  
\\server\fielswert
Werte:
0 = Offline arbeiten. Netzwerkdateien sind für den lokalen Computer verfügbar.
1 = Nie offline arbeiten. Netzwerkdateien sind für den lokalen Computer nicht verfügbar
RichtlinieEinstellungKommentar
Maßnahme bei SerververbindungstrennungAktiviert
Geben Sie an, wie das System reagieren soll, wenn ein Netzwerkserver
nicht mehr verfügbar ist.
Vorgang: Offline arbeiten
Nie offline arbeiten = Netzwerkdateien sind für den lokalen Computer nicht verfügbar
Offline arbeiten = Netzwerkdateien sind verfügbar
RichtlinieEinstellungKommentar
Modus für langsame Verbindungen konfigurierenAktiviert
Aktivieren Sie den Modus für langsame Verbindungen. Geben Sie einen UNC-Pfad und als Wert die
Schwellenwerte für den Durchsatz in Bits pro Sekunde
und/oder die Latenz in Millisekunden ein.
Beispiele: Pfad="*" Wert="Throughput=10000, Latency=50"
Pfad="\\server\*" Wert="Latency=50"
Pfad="\\server\share\*" Wert="Throughput=10000"
UNC-Pfade.  
\\erver\fileswert
RichtlinieEinstellungKommentar
Nicht zwischengespeicherte DateienAktiviert
Dateien können vom Zwischenspeichern in automatisch zwischengespeicherten freigegebenen Ordnern
basierend auf ihrer Erweiterung ausgeschlossen werden. Geben Sie eine Liste der auszuschließenden Erweiterungen ein. Erweiterungen
müssen mit einem Sternchen und einem Punkt anfangen. "Beispiel: *.dbf;*.ndx;*.lnk
Erweiterungen: mdb
RichtlinieEinstellungKommentar
Offlinedateicache verschlüsselnAktiviert
Offlinedateien vor der Unterbrechung synchronisierenAktiviert
Typ der vor der Unterbrechung durchzuführenden Synchronisierung:
Vorgang:Schnell
RichtlinieEinstellungKommentar
StandardcachegrößeAktiviert
Der eingegebene Wert entspricht [Prozent der Festplatte * 10.000].
Wenn Sie beispielsweise 12,53 % angeben möchten, geben Sie "1253" ein.
Standardcachegröße: 1000
RichtlinieEinstellungKommentar
Übertragungsrate für langsame Verbindungen konfigurierenAktiviert
Der eingegebene Wert entspricht [Bit/s / 100] --> Beispiel: Geben Sie 1.280 für 128.000 Bit/s ein.
Wert: 640
RichtlinieEinstellungKommentar
Untergeordnete Ordner immer offline verfügbar machenAktiviert
Stellt alle untergeordneten Ordner offline zur Verfügung, wenn ein Ordner
für die Offlineverwendung verfügbar gemacht wird.
RichtlinieEinstellungKommentar
Verwendung von Offlinedateiordnern verhindernAktiviert
Vom Administrator zugewiesene OfflinedateienAktiviert
Geben Sie Netzwerkdateien und -ordner an, die immer offline verfügbar sein sollen.
Geben Sie im Namensfeld für jede Datei und jeden Ordner einen vollqualifizierten UNC-Pfad an.
Geben Sie keinen Wert für das Element ein.
Dateien und Ordner:  
\\server\fileswert
RichtlinieEinstellungKommentar
Von Offlinedateien verwendeten Speicherplatz begrenzenAktiviert
Der eingegebene Wert ist in Megabyte.
Gesamtgröße der Offlinedateien: 1000
Größe der automatisch zwischengespeicherten Dateien: 100
RichtlinieEinstellungKommentar
Wirtschaftliche Verwendung der vom Administrator zugewiesenen Offlinedateien aktivierenAktiviert
Netzwerk/QoS-Paketplaner
RichtlinieEinstellungKommentar
Ausstehende Pakete einschränkenAktiviert
Anzahl Pakete: 65535
RichtlinieEinstellungKommentar
Reservierbare Bandbreite einschränkenAktiviert
Bandbreitenlimit (%): 20
RichtlinieEinstellungKommentar
Zeitgeberauflösung festlegenAktiviert
Zeitgebereinheiten (in Mikrosekunden): 10
Netzwerk/QoS-Paketplaner/DSCP-Wert von nicht übereinstimmenden Paketen
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.
DSCP-Wert: 0
Netzwerk/QoS-Paketplaner/DSCP-Wert von übereinstimmenden Paketen
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.
DSCP-Wert: 40
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.
DSCP-Wert: 24
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
DSCP-Wert: 48
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.
DSCP-Wert: 0
Netzwerk/QoS-Paketplaner/Prioritätswert für Schicht 2
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Diensttyp "Beste Leistung" ein.
Prioritätswert 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Garantierten Diensttyp ein.
Prioritätswert 5
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Lastensteuerungs-Diensttyp ein.
Prioritätswert 4
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
Prioritätswert 7
RichtlinieEinstellungKommentar
Nicht übereinstimmende PaketeAktiviert
Geben Sie einen Prioritätswert für nicht übereinstimmende Pakete ein.
Prioritätswert 1
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Qualitativen Diensttyp ein.
Prioritätswert 0
Netzwerk/SNMP
RichtlinieEinstellungKommentar
CommunitiesAktiviert
Communities
neues Objekt
RichtlinieEinstellungKommentar
Traps für öffentliche CommunitiesAktiviert
Trapkonfiguration
Trap
RichtlinieEinstellungKommentar
Zugelassene ManagerAktiviert
Zugelassene Manager
name
Netzwerk/SSL-Konfigurationseinstellungen
RichtlinieEinstellungKommentar
Reihenfolge der SSL-VerschlüsselungssammlungenAktiviert
SSL-VerschlüsselungssammlungenTLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_MD5,TLS_RSA_WITH_NULL_SHA
Netzwerk/Verbindungsschicht-Topologieerkennung
RichtlinieEinstellungKommentar
Treiber für den Beantworter (RSPNDR) aktivierenAktiviert
Betrieb bei Domänenmitgliedschaft zulassenAktiviert
Betrieb in einem öffentlichen Netzwerk zulassenAktiviert
Betrieb in einem privaten Netzwerk nicht zulassenAktiviert
RichtlinieEinstellungKommentar
Treiber für die Zuordnungs-E/A (LLTDIO) aktivierenAktiviert
Betrieb bei Domänenmitgliedschaft zulassenAktiviert
Betrieb in einem öffentlichen Netzwerk zulassenAktiviert
Betrieb in einem privaten Netzwerk nicht zulassenAktiviert
Netzwerk/Windows-Sofortverbindung
RichtlinieEinstellungKommentar
Konfiguration von Drahtloseinstellungen mit Windows-SofortverbindungAktiviert
Option zum Konfigurieren mit WCN über Ethernet (UPnP) deaktivierenAktiviert
Option zum Konfigurieren mittels USB-Flashlaufwerk deaktivierenAktiviert
Option zum Konfigurieren von tragbaren Windows-Geräten (Windows Portable Devices, WPD) deaktivierenAktiviert
Maximal zulässige Anzahl von WCN-Geräten:500
RichtlinieEinstellungKommentar
Zugriff auf Windows-Sofortverbindungs-Assistenten verweigernAktiviert
System
RichtlinieEinstellungKommentar
Ausführliche im Vergleich zu normalen MeldungenAktiviert
Ausführung folgender Programme aus der Hilfe nicht zulassenAktiviert
Ausführbare Dateien (durch Kommata getrennt):calc.exe,paint.exe
Beispiel: calc.exe,paint.exe
RichtlinieEinstellungKommentar
Beständigen Systemzeitstempel aktivierenAktiviert
Die Einstellung ermöglicht es Ihnen, festzulegen,
wie oft der beständige Systemzeitstempel auf den Datenträger geschrieben wird.
Der Bereich geht von 1 bis 86.400 Sekunden (1 Tag).
Sekunden: 60
RichtlinieEinstellungKommentar
Dateien, die in verschlüsselte Ordner verschoben werden, nicht automatisch verschlüsselnAktiviert
Ereignisprotokollierung für Herunterfahren anzeigenAktiviert
Ereignisprotokollierung für Herunterfahren soll angezeigt werden:Immer
RichtlinieEinstellungKommentar
Fehlende COM-Komponenten übertragenAktiviert
Potenziell unsichere Funktionen der HTML-Hilfe auf bestimmten Ordnern einschränkenAktiviert
Geben Sie Ordnernamen ein (durch Semikolons getrennt):
Beispiel: %windir%\Help;%windir%\pchealth;%programfiles%
RichtlinieEinstellungKommentar
Statusmeldungen zu Neustart, Herunterfahren, Anmeldung und Abmeldung entfernenAktiviert
System nicht ausschalten, nachdem Windows heruntergefahren wurdeAktiviert
Systemstatusdatenfeature in "Ereignisprotokollierung für Herunterfahren" aktivierenAktiviert
Verwendung von Domänenressourcen für DLT-Clients (Distributed Link Tracking) zulassenAktiviert
Windows Service Pack-Installationsdateipfad angebenAktiviert
Windows Service Pack Setup-Dateipfad:\\server\clients\sp
RichtlinieEinstellungKommentar
Windows-Installationsdateipfad angebenAktiviert
Windows Setup-Dateipfad:\\server\clients\i386
System/Anmelden
RichtlinieEinstellungKommentar
Anmeldeinformationsanbieter ausschließenAktiviert
Folgende Anmeldeinformationsanbieter ausschließen:
Geben Sie die durch Kommas getrennten CLSIDs der Anmeldeinformationsanbieter ein, die von der Verwendung für die Authentifizierung ausgeschlossen werden sollen. Beispiele: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d}
RichtlinieEinstellungKommentar
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk wartenAktiviert
Diese Programme bei der Benutzeranmeldung ausführenAktiviert
Auszuführende Elemente bei der Anmeldung
name
RichtlinieEinstellungKommentar
Einmalige Ausführungsliste nicht verarbeitenAktiviert
Einstiegspunkte für die schnelle Benutzerumschaltung ausblendenAktiviert
Herkömmliche Ausführungsliste nicht verarbeitenAktiviert
Immer klassische Anmeldung verwendenAktiviert
Standarddomäne für die Anmeldung zuweisenAktiviert
Standardanmeldedomäne:
Domänennamen eingeben
RichtlinieEinstellungKommentar
Willkommenseite für "Erste Schritte" bei der Anmeldung nicht anzeigenAktiviert
Windows-Startsound deaktivierenAktiviert
System/Benutzerprofile
RichtlinieEinstellungKommentar
Benutzer bei langsamer Netzwerkverbindung zum Bestätigen auffordernAktiviert
Benutzer mit temporären Profilen nicht anmeldenAktiviert
Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschenAktiviert
Benutzerprofile löschen, die älter sind als (Tage)30
RichtlinieEinstellungKommentar
Die Registrierung der Benutzer bei der Benutzerabmeldung nicht zwangsweise entladenAktiviert
Eigentümer von servergespeicherten Profilen nicht prüfenAktiviert
Langsame Netzwerkverbindungen nicht erkennenAktiviert
Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder ein Remotestammverzeichnis verfügtAktiviert
Maximale Wartezeit auf Netzwerkverfügbarkeit (in Sekunden)30
RichtlinieEinstellungKommentar
Maximale Wiederholungsversuche zum Entladen und Aktualisieren des BenutzerprofilsAktiviert
Max. Wiederholungsversuche: 60
RichtlinieEinstellungKommentar
Nur lokale Benutzerprofile zulassenAktiviert
Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmeldenAktiviert
Benutzer, die sich an diesem Computer anmelden, sollten diesen Pfad für servergespeicherte Profile verwenden:\\erver\profiles\%username%
Es wird empfohlen, den Pfad um die Angabe %USERNAME% zu erweitern, um für jeden Benutzer ein anderes Profilverzeichnis zuzuweisen.
RichtlinieEinstellungKommentar
Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindernAktiviert
Remotebenutzerprofil abwartenAktiviert
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügenAktiviert
Windows Installer- und Gruppenrichtliniensoftware-Installationsdaten belassenAktiviert
Zeitlimit für DialogfelderAktiviert
Zeit (Sekunden)30
RichtlinieEinstellungKommentar
Zeitlimit für langsame Verbindungen für BenutzerprofileAktiviert
Verbindungsgeschwindigkeit (kBit/s):500
Zeit (Millisekunden)120
RichtlinieEinstellungKommentar
Zwischengespeicherte Kopien von servergespeicherten Profilen löschenAktiviert
System/Datenträgerkontingente
RichtlinieEinstellungKommentar
Datenträgerkontingente ermöglichenAktiviert
Datenträgerkontingentsgrenze erzwingenAktiviert
Ereignis protokollieren, wenn die Datenträgerkontingentsgrenze überschritten wirdAktiviert
Ereignis protokollieren, wenn die Kontingentwarnstufe überschritten wirdAktiviert
Richtlinie auf austauschbare Datenträger anwendenAktiviert
Standarddatenträgerkontingent und WarnstufeAktiviert
Datenträgerkontingent und Warnstufe automatisch beim ersten
Schreibzugriff auf einen Datenträger mit Datenträgerkontingent zuweisen.
Standarddatenträgerkontingent:
Wert100
EinheitMB
Standardwarnstufe:
Wert100
EinheitMB
System/DCOM/Anwendungskompatibilität
RichtlinieEinstellungKommentar
Aktivierungssicherheitsüberprüfungs-Ausnahmen definierenAktiviert
Geben Sie einen Servernamen gepaart mit einem der unten aufgeführten Aktionswerte ein.
Die Anwendungskennung muss die öffnende und die schließende geschweifte Klammer enthalten.
DCOM-Server der Ausnahmeliste hinzufügen bzw. von der Liste entfernen:  
serverwert
Werte:
0 = Die angegebene Anwendungskennung wird nicht von der Aktivierungssicherheitsüberprüfung ausgeschlossen.
1 = Die angegebene Anwendungskennung wird von der Aktivierungssicherheitsüberprüfung ausgeschlossen.
RichtlinieEinstellungKommentar
Lokale Aktivierungssicherheitsüberprüfungs-Ausnahmen zu lassenAktiviert
System/Delegierung von Anmeldeinformationen
RichtlinieEinstellungKommentar
Aktuelle Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von aktuellen Anmeldeinformationen verweigernAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von aktuellen Anmeldeinformationen zulassenAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von gespeicherten Anmeldeinformationen verweigernAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von gespeicherten Anmeldeinformationen zulassenAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von Standardanmeldeinformationen verweigernAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von Standardanmeldeinformationen zulassenAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Gespeicherte Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenAktiviert
Server zur Liste hinzufügen:
name
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenAktiviert
Server zur Liste hinzufügen:
naem
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
System/Energieverwaltung
RichtlinieEinstellungKommentar
Aktiven Energiesparplan auswählenAktiviert
Aktiver Energiesparplan:Energiesparmodus
System/Energieverwaltung/Benachrichtigungseinstellungen
RichtlinieEinstellungKommentar
Aktion zur Benachrichtigung bei kritischer AkkukapazitätAktiviert
Aktion zur Benachrichtigung bei kritischer AkkukapazitätEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zur Benachrichtigung bei niedriger AkkukapazitätAktiviert
Aktion zur Benachrichtigung bei niedriger AkkukapazitätEnergiesparmodus
RichtlinieEinstellungKommentar
Benachrichtigungsebene für kritische AkkukapazitätAktiviert
Benachrichtigungsebene für kritische Akkukapazität1
RichtlinieEinstellungKommentar
Benachrichtigungsebene für niedrige AkkukapazitätAktiviert
Benachrichtigungsebene für niedrige Akkukapazität1
RichtlinieEinstellungKommentar
Benutzerbenachrichtigung bei niedriger Akkukapazität deaktivierenAktiviert
System/Energieverwaltung/Energiesparmoduseinstellungen
RichtlinieEinstellungKommentar
Hybriden Energiesparmodus deaktivieren (Akkubetrieb)Aktiviert
Hybriden Energiesparmodus deaktivieren (Netzbetrieb)Aktiviert
Kennwort anfordern, wenn ein Computer reaktiviert wird (Akkubetrieb)Aktiviert
Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb)Aktiviert
Verschiedene Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Akkubetrieb)Aktiviert
Verschiedene Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb)Aktiviert
Wechsel in den Energiesparmodus durch Anwendungen verhindern (Akkubetrieb)Aktiviert
Wechsel in den Energiesparmodus durch Anwendungen verhindern (Netzbetrieb)Aktiviert
Zeitlimit für System-Energiesparmodus angeben (Akkubetrieb)Aktiviert
System-Energiesparmodus (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für System-Energiesparmodus angeben (Netzbetrieb)Aktiviert
System-Energiesparmodus (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für Systemruhezustand angeben (Akkubetrieb)Aktiviert
Zeitlimit für Systemruhezustand (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für Systemruhezustand angeben (Netzbetrieb)Aktiviert
Zeitlimit für Systemruhezustand (Sekunden):1
System/Energieverwaltung/Festplatteneinstellungen
RichtlinieEinstellungKommentar
Festplatte deaktivieren (Akkubetrieb)Aktiviert
Festplatte deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Festplatte deaktivieren (Netzbetrieb)Aktiviert
Festplatte deaktivieren (Sekunden):1
System/Energieverwaltung/Schaltflächeneinstellungen
RichtlinieEinstellungKommentar
Aktion für Netzschalter (Startmenü) auswählen (Akkubetrieb)Aktiviert
Aktion für Energiespartaste der BenutzeroberflächeHerunterfahren
RichtlinieEinstellungKommentar
Aktion für Netzschalter (Startmenü) auswählen (Netzbetrieb)Aktiviert
Aktion für Energiespartaste der BenutzeroberflächeEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zum Wechseln des Deckels auswählen (Akkubetrieb)Aktiviert
Aktion zum Wechseln des DeckelsEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zum Wechseln des Deckels auswählen (Netzbetrieb)Aktiviert
Aktion zum Wechseln des DeckelsEnergiesparmodus
RichtlinieEinstellungKommentar
Energiespartastenaktion auswählen (Akkubetrieb)Aktiviert
EnergiespartastenaktionEnergiesparmodus
RichtlinieEinstellungKommentar
Energiespartastenaktion auswählen (Netzbetrieb)Aktiviert
EnergiespartastenaktionEnergiesparmodus
RichtlinieEinstellungKommentar
Netzschalteraktion auswählen (Akkubetrieb)Aktiviert
NetzschalteraktionEnergiesparmodus
RichtlinieEinstellungKommentar
Netzschalteraktion auswählen (Netzbetrieb)Aktiviert
NetzschalteraktionHerunterfahren
System/Energieverwaltung/Video- und Anzeigeeinstellungen
RichtlinieEinstellungKommentar
Anzeige deaktivieren (Akkubetrieb)Aktiviert
Anzeige deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Anzeige deaktivieren (Netzbetrieb)Aktiviert
Anzeige deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für adaptiven Bildschirm deaktivieren (Akkubetrieb)Aktiviert
Zeitlimit für adaptiven Bildschirm deaktivieren (Netzbetrieb)Aktiviert
System/Gebietsschemadienste
RichtlinieEinstellungKommentar
Ändern des geographischen Standorts nicht zulassenAktiviert
Außerkraftsetzungen lokaler Einstellungen durch Benutzer nicht zulassenAktiviert
Auswahl von benutzerdefinierten Gebietsschemas nicht zulassenAktiviert
Benutzergebietsschemas einschränkenAktiviert
Der Benutzer ist auf die folgenden Gebietsschemas beschränkt.
Das erwartete Format lautet en-US;fr-FR.
Benutzergebietsschemasde-DE
RichtlinieEinstellungKommentar
Systemgebietsschemas einschränkenAktiviert
Diese Systeme sind auf die folgenden Gebietsschemas beschränkt.
Das erwartete Format lautet en-US;fr-FR.
Systemgebietsschemasde-DE;en-US
System/Geräteinstallation
RichtlinieEinstellungKommentar
Alle digital signierten Treiber bei Treiberbewertung und Auswahl gleich behandelnAktiviert
Bei der Installation eines neuen Gerätetreibers keinen Systemwiederherstellungspunkt erstellenAktiviert
Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber in einem Geräte installiert istAktiviert
Remotezugriff auf die PnP-Schnittstelle zulassenAktiviert
Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivierenAktiviert
Zeitlimit für Geräteinstallation festlegenAktiviert
Zeitlimit für Geräteinstallation (in Sekunden)300
System/Geräteinstallation/Einschränkungen bei der Geräteinstallation
RichtlinieEinstellungKommentar
Administratoren das Außerkraftsetzen der Richtlinien unter "Einschränkungen bei der Geräteinstallation" erlaubenAktiviert
Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistext)Aktiviert
Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 128 Zeichen)
Ausführlicher Texthuhu
RichtlinieEinstellungKommentar
Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistitel)Aktiviert
Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 63 Zeichen)
HaupttextHuHu
RichtlinieEinstellungKommentar
Installation von Geräten mit diesen Geräte-IDs verhindernAktiviert
Installation von Geräten mit diesen Geräte-IDs verhindern:
Kopie aus GM
Zum Erstellen einer Liste von Geräten klicken Sie auf "Anzeigen" und dann auf "Hinzufügen".
Geben Sie nun eine Plug & Play-Hardware-ID oder eine kompatible ID an
(z. B. "gendisk", "USB\COMPOSITE", USB\Class_ff").
RichtlinieEinstellungKommentar
Installation von Geräten mit diesen Geräte-IDs zulassenAktiviert
Installation von Geräten mit diesen Geräte-IDs zulassen:
Kopie aus GM
Zum Erstellen einer Liste von Geräten klicken Sie auf "Anzeigen" und dann auf "Hinzufügen".
Geben Sie nun eine Plug & Play-Hardware-ID oder eine kompatible ID an
(z. B. "gendisk", "USB\COMPOSITE", USB\Class_ff").
RichtlinieEinstellungKommentar
Installation von Geräten mit Treibern verhindern, die diesen Gerätesetupklassen entsprechenAktiviert
Installation von Geräten mithilfe von Treibern für diese Gerätesetupklassen verhindern:
Kopie aus GM
Zum Erstellen einer Liste von Geräteklassen klicken Sie auf "Anzeigen" und dann auf "Hinzufügen".
Geben Sie nun eine GUID an, die eine Gerätesetupklasse darstellt
(z. B. {25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}).
RichtlinieEinstellungKommentar
Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechenAktiviert
Installation von Geräten mit Treibern für diese Geräteklassen zulassen:
Kopie aus GM
Zum Erstellen einer Liste von Geräteklassen klicken Sie auf "Anzeigen" und dann auf "Hinzufügen".
Geben Sie nun eine GUID an, die eine Gerätesetupklasse darstellt
(z. B. {25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}).
RichtlinieEinstellungKommentar
Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sindAktiviert
Installation von Wechselgeräten verhindernAktiviert
System/Gruppenrichtlinie
RichtlinieEinstellungKommentar
Aktualisierung der Computerrichtlinie durch Benutzer verhindernAktiviert
Generieren von Richtlinienergebnissatzdaten durch interaktive Benutzer nicht zulassenAktiviert
Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassenAktiviert
Gruppenrichtlinien zur Erkennung von langsamen VerbindungenAktiviert
Verbindungsgeschwindigkeit (KBit/s):500
Geben Sie 0 ein, um die Erkennung einer langsamen Verbindung zu deaktivieren.
RichtlinieEinstellungKommentar
Gruppenrichtlinien-Aktualisierungsintervall für ComputerAktiviert
Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie auf Computer angewendet wird.
Der Bereich liegt zwischen 0 und 64800 Minuten (45 Tage).
Minuten:90
Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:30
RichtlinieEinstellungKommentar
Gruppenrichtlinien-Aktualisierungsintervall für DomänencontrollerAktiviert
Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie auf Domänencontroller angewendet wird.
Der Bereich liegt zwischen 0 und 64800 Minuten (45 Tage).
Minuten:5
Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:0
RichtlinieEinstellungKommentar
Hintergrundaktualisierung der Gruppenrichtlinie deaktivierenAktiviert
Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwendenAktiviert
Loopbackverarbeitungsmodus für BenutzergruppenrichtlinieAktiviert
Modus:Ersetzen
RichtlinieEinstellungKommentar
Protokollierung des Richtlinienergebnissatzes deaktivierenAktiviert
RegistrierungsrichtlinienverarbeitungAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Richtlinienverarbeitung für verkabelte NetzwerkeAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
SicherheitsrichtlinienverarbeitungAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
SkriptrichtlinienverarbeitungAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Softwareinstallations-RichtlinienverarbeitungAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der DatenträgerkontingentrichtlinieAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der IP-SicherheitsrichtlinieAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der OrdnerumleitungsrichtlinienAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der Richtlinie für die Internet Explorer-WartungAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der Richtlinien für die EFS-WiederherstellungAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung der Richtlinien für DrahtlosnetzwerkeAktiviert
Verarbeitung über eine langsame Verbindung zulassenAktiviert
Während regelmäßiger Hintergrundverarbeitung nicht übernehmenAktiviert
Gruppenrichtlinienobjekte auch ohne Änderungen bearbeitenAktiviert
RichtlinieEinstellungKommentar
Verarbeitung lokaler Gruppenrichtlinienobjekte deaktivierenAktiviert
Wartezeit für Richtlinienverarbeitung beim SystemstartAktiviert
Wartezeit (in Sekunden):120
System/Internetkommunikationsverwaltung
RichtlinieEinstellungKommentar
Internetkommunikation einschränkenAktiviert
System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen
RichtlinieEinstellungKommentar
"Wussten Sie schon?"-Inhalte im Hilfe- und Supportcenter deaktivierenAktiviert
Aufgabe "Abzüge online bestellen" für Bilder deaktivierenAktiviert
Aufgabe "Im Web veröffentlichen" für Dateien und Ordner deaktivierenAktiviert
Automatische Codec-Downloads für Windows Movie Maker deaktivierenAktiviert
Automatischer Update von Stammzertifikaten deaktivierenAktiviert
Download von Druckertreibern über HTTP deaktivierenAktiviert
Drucken über HTTP deaktivierenAktiviert
Events.asp-Links der Ereignisanzeige deaktivierenAktiviert
Fehlerberichterstattung deaktivierenAktiviert
Handschrifterkennungs-Fehlerberichterstattung deaktivierenAktiviert
Inhaltdateiupdates des Such-Assistenten deaktivierenAktiviert
Internet-Dateizuordnungdienst deaktivierenAktiviert
Internet-Download für die Assistenten "Webpublishing" und "Onlinebestellung von Abzügen" deaktivierenAktiviert
Knowledge Base-Suche des Hilfe- und Supportcenters deaktivierenAktiviert
Onlineweblinks für Windows Movie Maker deaktivierenAktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit deaktivierenAktiviert
Registrierung deaktivieren, wenn sich die URL-Verbindung auf "Microsoft.com" beziehtAktiviert
Speichern auf Online-Videohostinganbieter für Windows Movie Maker deaktivierenAktiviert
Suche nach Gerätetreibern auf Windows Update deaktivierenAktiviert
Verbindungs-Assistenten deaktivieren, wenn sich die URL-Verbindung auf microsoft.com beziehtAktiviert
Zugriff auf alle Windows Update-Funktionen deaktivierenAktiviert
System/iSCSI/Allgemeines zu iSCSI
RichtlinieEinstellungKommentar
Änderungen am qualifizierten iSCSI-Initiatornamen nicht zulassenAktiviert
Zusätzliche Sitzungsanmeldungen nicht zulassenAktiviert
System/iSCSI/Ermittlung von iSCSI-Zielen
RichtlinieEinstellungKommentar
Hinzufügen neuer Ziele mithilfe von manueller Konfiguration nicht zulassenAktiviert
Keine manuelle Konfiguration von gefundenen Zielen zulassenAktiviert
Keine manuelle Konfiguration von iSNS-Servern zulassenAktiviert
Keine manuelle Konfiguration von Zielportalen zulassenAktiviert
System/iSCSI/iSCSI-Sicherheit
RichtlinieEinstellungKommentar
Änderungen am geheimen CHAP-Schlüssel des Initiators nicht zulassenAktiviert
Sitzungen ohne einseitige CHAP-Authentifizierung nicht zulassenAktiviert
Sitzungen ohne wechselseitige CHAP-Authentifizierung nicht zulassenAktiviert
Verbindungen ohne IPSec nicht zulassenAktiviert
System/Kerberos
RichtlinieEinstellungKommentar
Interoperable Kerberos-V5-Bereichseinstellungen definierenAktiviert
Interoperable Kerberos V5-Bereichseinstellungen definieren: 
namewert
Syntax:
Geben Sie den interoperablen Kerberos V5-Bereichsnamen als Wertnamen ein.
Geben Sie unter "Wert" die Bereichsflags und die Hostnamen der KDCs
ein. Schließen Sie die Bereichsflags in die
Tags <f> und </f> ein. Schließen Sie die Liste der KDCs in die Tags <k> und </k> ein.
Um mehrere KDC-Namen hinzuzufügen, trennen Sie die Einträge durch
ein Semikolon (;).
Beispiel:
Wertname: TEST.COM
Wert: <f>0x00000004</f><k>kdc1.test.com; kdc2.test.com</k>
Ein weiteres Beispiel:
Wertname: REALM.FABRIKAM.COM
Wert: <f>0x0000000E</f>
RichtlinieEinstellungKommentar
Strenge KDC-Überprüfung voraussetzenAktiviert
Zuordnungen von Hostnamen zu Kerberosbereichen definierenAktiviert
Zuordnungen von Hostnamen zu Bereichen definieren: 
namewertt
Syntax:
Geben Sie den Kerberosbereichsnamen als Wertnamen ein.
Geben Sie unter "Wert" die Hostnamen und die DNS-Suffixe ein, die Sie
dem Kerberosbereich zuordnen möchten. Um mehrere
Namen hinzuzufügen, trennen Sie die Einträge durch ein Semikolon (;).
Hinweis: Um ein DNS-Suffix anzugeben, geben Sie vor dem Eintrag einen Punkt (.) ein.
Bei einem Hostnameneintrag geben Sie keinen Punkt (.) vor dem Eintrag ein.
Beispiel:
Wertname: MICROSOFT.COM
Wert: .microsoft.com; .ms.com; computer1.fabrikam.com;
In dem obigen Beispiel werden alle Prinzipale mit dem DNS-Suffix
*.microsoft.com oder *.ms.com dem Kerberosbereich
MICROSOFT.COM zugeordnet. Außerdem wird der Hostname
computer1.fabrikam.com ebenfalls dem Kerberosbereich
MICROSOFT.COM zugeordnet.
System/Netzwerkanmeldung
RichtlinieEinstellungKommentar
Anfängliche Wiederholung von Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
AufräumintervallAktiviert
Sekunden:900
RichtlinieEinstellungKommentar
Debugausgabestufe der ProtokolldateiAktiviert
Stufe:536936447
RichtlinieEinstellungKommentar
Erwartet Einwählverzögerung bei der AnmeldungAktiviert
Sekunden:0
RichtlinieEinstellungKommentar
Letzte Wiederholung von Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:0
RichtlinieEinstellungKommentar
Maximale ProtokolldateigrößeAktiviert
Bytes:536936447
RichtlinieEinstellungKommentar
Maximales Wiederholungsintervall für Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:3600
RichtlinieEinstellungKommentar
NETLOGON-FreigabekompatibilitätAktiviert
Positive periodische Domänencontroller-Cacheaktualisierung für HintergrundaufruferAktiviert
Sekunden:4294967200
RichtlinieEinstellungKommentar
Positive periodische Domänencontroller-Cacheaktualisierung für NichthintergrundaufruferAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
StandortnameAktiviert
Standort:Name-des-
RichtlinieEinstellungKommentar
SYSVOL-FreigabekompatibilitätAktiviert
Verbindung mit PDC bei Anmeldungsfehler herstellenAktiviert
Zwischenspeicherung von negativen Suchen nach DomänencontrollernAktiviert
Sekunden:45
System/Netzwerkanmeldung/Domänencontrollerlocator-DNS-Einträge
RichtlinieEinstellungKommentar
Aktualisierungsintervall der Domänencontrollerlocator-DNS-EinträgeAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
Am nächstgelegenen Standort suchenAktiviert
Automatisierte Standortabdeckung durch DC-Locator-DNS-SRV-EinträgeAktiviert
Domänencontrollerlocator-DNS-Einträge nicht durch Domänencontroller registrierenAktiviert
Mnemonische Zeichen:_ldap._tcp.starwars.dom
RichtlinieEinstellungKommentar
Dynamische Registrierung der Domänencontrollerlocator-DNS-EinträgeAktiviert
Festgelegte Gültigkeitsdauer in den Domänencontrollerlocator-DNS-EinträgenAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
Gewichtung, die in DC-Locator-DNS-SRV-Einträgen festgelegt wirdAktiviert
Gewichtung:100
RichtlinieEinstellungKommentar
Neuermittlungsintervall erzwingenAktiviert
Sekunden:43200
RichtlinieEinstellungKommentar
Priorität, die in DC-Locator-DNS-SRV-Einträgen festgelegt wirdAktiviert
Priorität:0
RichtlinieEinstellungKommentar
Standort der Domänencontroller, auf denen sich eine Domäne mit einem DNS-Namen mit einer einzigen Bezeichnung befindetAktiviert
Standorte, die durch Anwendungsverzeichnis-Partitionslocator-DNS-SRV-Einträge abgedeckt werdenAktiviert
Standorte:Name-des-ersten-Standorts
RichtlinieEinstellungKommentar
Standorte, die durch DC-Locator-DNS-SRV-Einträge abgedeckt werdenAktiviert
Standorte:Name ---
RichtlinieEinstellungKommentar
Standorte, die durch GC-Locator-DNS-SRV-Einträge abgedeckt werdenAktiviert
Standorte:Name-des-ersten-Standorts
RichtlinieEinstellungKommentar
Zurückgegebener Domänencontroller-AdresstypAktiviert
System/NTFS-Dateisystem
RichtlinieEinstellungKommentar
Auswertung symbolischer Links selektiv zulassenAktiviert
Lokaler Link zu lokalem ZielAktiviert
Lokaler Link zu RemotezielAktiviert
Remotelink zu RemotezielAktiviert
Remotelink zu lokalem ZielAktiviert
System/Optionen für das Herunterfahren
RichtlinieEinstellungKommentar
Automatisches Beenden von Anwendungen, die das Herunterfahren blockieren oder abbrechen, ausschaltenAktiviert
System/Ordnerumleitung
RichtlinieEinstellungKommentar
Bei der Umleitung von "Start" und "Eigene Dateien" lokalisierte Unterordnernamen verwendenAktiviert
System/Permanenter Festplattencache
RichtlinieEinstellungKommentar
Cache-Energiesparmodus deaktivierenAktiviert
Permanenten Cache deaktivierenAktiviert
Solid-State-Modus deaktivierenAktiviert
Start- und Fortsetzungsoptimierung deaktivierenAktiviert
System/Problembehandlung und Diagnose
RichtlinieEinstellungKommentar
Diagnose: Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneNur Erkennung und Problembehandlung
RichtlinieEinstellungKommentar
Diagnose: Szenariobeibehaltung konfigurierenAktiviert
Grenzwert für die Szenariodatengröße (in MB)128
System/Problembehandlung und Diagnose/Anwendungskompatibilitätsdiagnose
RichtlinieEinstellungKommentar
Anwendungen erkennen, die unter der Benutzerkontensteuerung keine Installationsprogramme starten könnenAktiviert
SzenarioausführungsebeneProblemerkennung, Problembehandlung und Lösung
RichtlinieEinstellungKommentar
Anwendungsfehler erkennen, die durch verworfene DLLs oder COM-Objekte von Windows verursacht werdenAktiviert
SzenarioausführungsebeneProblemerkennung, Problembehandlung und Lösung
RichtlinieEinstellungKommentar
Anwendungsinstallationsfehler erkennenAktiviert
Anwendungsinstallationsprogramme erkennen, die als Administrator ausgeführt werden müssenAktiviert
SzenarioausführungsebeneProblemerkennung, Problembehandlung und Lösung
RichtlinieEinstellungKommentar
Über blockierte Treiber benachrichtigenAktiviert
System/Problembehandlung und Diagnose/Datenträgerdiagnose
RichtlinieEinstellungKommentar
Datenträgerdiagnose: Benutzerdefinierten Warnungstext festlegenAktiviert
Benutzerdefinierter WarnungstextGeben Sie hier den benutzerdefinierten Warnungstext ein
RichtlinieEinstellungKommentar
Datenträgerdiagnose:Ausführungsebene konfigurierenAktiviert
System/Problembehandlung und Diagnose/Diagnose der Leistung für Windows-Systemreaktionszeit
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Diagnose für Windows-Standby-/Wiederaufnahmeleistung
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Microsoft Support-Diagnosetool
RichtlinieEinstellungKommentar
Microsoft Support-Diagnosetool: Ausführungsebene konfigurierenAktiviert
Microsoft Support-Diagnosetool: Tooldownload einschränkenAktiviert
Tooldownloads zulässigLokale und Remoteproblembehandlung
System/Problembehandlung und Diagnose/Wiederherstellung beschädigter Dateien
RichtlinieEinstellungKommentar
Wiederherstellungsverhalten für beschädigte Dateien konfigurierenAktiviert
SzenarioausführungsebeneStandard
System/Problembehandlung und Diagnose/Windows-Herunterfahr-Leistungsdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Windows-Ressourcenauslastungserkennung und -Konfliktlösung
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Windows-Speicherverlustdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
System/Problembehandlung und Diagnose/Windows-Startleistungsdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Remoteprozeduraufruf
RichtlinieEinstellungKommentar
Delegierungsfehler ignorierenAktiviert
Delegierungsfehler wird ignoriert:Aus
RichtlinieEinstellungKommentar
Einschränkungen für nicht authentifizierte RPC-ClientsAktiviert
Zu übernehmende Einschränkung für nicht authentifizierte Clients für RPC-Laufzeit:Authentifiziert
RichtlinieEinstellungKommentar
Minimales Leerlaufverbindungszeitlimit für RPC/HTTP-VerbindungenAktiviert
Minimales Leerlaufverbindungszeitlimit (in Sekunden):900
RichtlinieEinstellungKommentar
Propagierung erweiterter FehlerinformationenAktiviert
Propagierung erweiterter Fehlerinformationen:Aus
Erweiterte Fehlerinformationsausnahmen:
RichtlinieEinstellungKommentar
RPC-Endpunktzuordnungs-ClientauthentifizierungAktiviert
Statusinformation für RPC-ProblembehandlungAktiviert
Zu wartende RPC-Laufzeitstatusinformationen:Auto2
System/Remoteunterstützung
RichtlinieEinstellungKommentar
Angeforderte RemoteunterstützungAktiviert
Remoteüberwachung dieses Computers zulassen:Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert):1
Maximale Gültigkeitsdauer der Einladung (Einheiten):Stunden
Methode zum Senden von E-Mail-Einladungen:Senden an
RichtlinieEinstellungKommentar
Bandbreitenoptimierung aktivierenAktiviert
Einstellungen für reduzierte Bandbreite optimieren:Kein Ziehen vollständiger Fenster
RichtlinieEinstellungKommentar
Nur Verbindungen von Computern mit Windows Vista oder höher zulassenAktiviert
Remoteunterstützung anbietenAktiviert
Remoteüberwachung dieses Computers zulassen:Helfer dürfen den Computer remote steuern
Helfer:
Remote-Helper
RichtlinieEinstellungKommentar
Sitzungsprotokollierung aktivierenAktiviert
Warnmeldungen anpassenAktiviert
Warnmeldung vor der Freigabe der Kontrolle anzeigen:Achtung
Warnmeldung vor der Verbindung anzeigen:Attention
System/Skripts
RichtlinieEinstellungKommentar
Anmeldeskripts gleichzeitig ausführenAktiviert
Anmeldeskripts zulassen, wenn NetBIOS oder WINS deaktiviert istAktiviert
Maximale Wartezeit für GruppenrichtlinienskriptsAktiviert
Sekunden:600
Bereich 0 bis 32000, verwenden Sie 0 für eine unendliche Wartezeit
RichtlinieEinstellungKommentar
Skripts zum Herunterfahren sichtbar ausführenAktiviert
Startskripts asynchron ausführenAktiviert
Startskripts sichtbar ausführenAktiviert
System/Systemsteuerung - Leistung
RichtlinieEinstellungKommentar
Zugriff auf den Bereich "Lösungen zu Leistungsproblemen" deaktivierenAktiviert
Zugriff auf den Leistungscenter-Kernbereich deaktivierenAktiviert
Zugriff auf den OEM- und Microsoft-Brandingbereich deaktivierenAktiviert
System/Systemwiederherstellung
RichtlinieEinstellungKommentar
Konfiguration deaktivierenAktiviert
Systemwiederherstellung deaktivierenAktiviert
System/Treiberinstallation
RichtlinieEinstellungKommentar
Eingabeaufforderung zur Suche nach Gerätetreibern auf Windows Update deaktivierenAktiviert
Installation von Treibern für diese Gerätesetupklassen ohne Administratorrechte zulassenAktiviert
Benutzern die Installation von Gerätetreibern für diese Klassen erlauben:
Kopie aus GM
Zum Erstellen einer Liste von Geräteklassen klicken Sie auf "Anzeigen" und dann auf "Hinzufügen".
Geben Sie nun eine GUID an, die eine Gerätesetupklasse darstellt
(z. B. {25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}).
System/Trusted Platform Module-Dienste
RichtlinieEinstellungKommentar
Liste der blockierten TPM-Befehle konfigurierenAktiviert
Geben Sie die zu blockierenden Befehle an, indem Sie ihre Nummern zur Liste hinzufügen.
Liste der blockierten TPM-Befehle:
Zahlen
Fügen Sie der Liste z. B. die Nummern 129 und 170 hinzu, um die Befehle "TPM_OwnerReadInternalPub"
und "TPM_FieldUpgrade" zu blockieren.
RichtlinieEinstellungKommentar
Lokale Liste der blockierten TPM-Befehle ignorierenAktiviert
Standardliste der blockierten TPM-Befehle ignorierenAktiviert
TPM-Sicherung in Active Directory-Domänendienste aktivierenAktiviert
TPM-Sicherung in AD DS erforderlichAktiviert
Wenn dieses Kontrollkästchen aktiviert ist, kann das TPM-Besitzerkennwort bei einem Sicherungsfehler
nicht festgelegt oder geändert werden (wird als Standardeinstellung empfohlen).
Wenn dieses Kontrollkästchen deaktiviert ist, kann das TPM-Besitzerkennwort festgelegt oder geändert werden,
auch wenn ein Sicherungsfehler auftritt. Die Sicherung wird nicht automatisch wiederholt.
System/Wechselmedienzugriff
RichtlinieEinstellungKommentar
Alle Wechselmedien: Jeglichen direkten Zugriff in Remotesitzungen verweigernAktiviert
Alle Wechselmedienklassen: Jeglichen Zugriff verweigernAktiviert
Bandlaufwerke: Lesezugriff verweigernAktiviert
Bandlaufwerke: Schreibzugriff verweigernAktiviert
Benutzerdefinierte Klassen: Lesezugriff verweigernAktiviert
Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}
ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.
GUID für benutzerdefinierte Wechselmedienklasse:
Kopie aus GM
RichtlinieEinstellungKommentar
Benutzerdefinierte Klassen: Schreibzugriff verweigernAktiviert
Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}
ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.
GUID für benutzerdefinierte Wechselmedienklasse:
Kopie aus GM
RichtlinieEinstellungKommentar
CD und DVD: Lesezugriff verweigernAktiviert
CD und DVD: Schreibzugriff verweigernAktiviert
Diskettenlaufwerke: Lesezugriff verweigernAktiviert
Diskettenlaufwerke: Schreibzugriff verweigernAktiviert
Wechseldatenträger: Lesezugriff verweigernAktiviert
Wechseldatenträger: Schreibzugriff verweigernAktiviert
WPD-Geräte: Lesezugriff verweigernAktiviert
WPD-Geräte: Schreibzugriff verweigernAktiviert
Zeit (in Sekunden) bis zur Erzwingung des NeustartsAktiviert
Zeit (in Sekunden):1800
System/Windows HotStart
RichtlinieEinstellungKommentar
Windows HotStart deaktivierenAktiviert
System/Windows-Dateischutz
RichtlinieEinstellungKommentar
Geben Sie einen Cachepfad für Windows-Dateischutz einAktiviert
Cachedateipfad:%windir%\system32\dllcache
RichtlinieEinstellungKommentar
Größe des Windows-Dateischutzcache einschränkenAktiviert
Geben Sie den Maximalwert
4294967295 ein, um anzuzeigen, dass die Cachegröße uneingeschränkt ist.
Cachegröße (in MB)50
RichtlinieEinstellungKommentar
Statusfenster der Dateiüberprüfung ausblendenAktiviert
Überprüfungseinstellungen für den Windows-Dateischutz festlegenAktiviert
Überprüfungsfrequenz:Beim Start nicht überprüfen
System/Windows-Zeitdienst
RichtlinieEinstellungKommentar
Globale KonfigurationseinstellungenAktiviert
Uhrzeitparameter
Frequenzkorrekturrate4
Haltezeitrahmen5
Großer Phasenoffset1280000
Max. zugelassener Phasenoffset300
Max. negative Phasenkorrektur54000
Max. positive Phasenkorrektur54000
Phasenkorrekturrate1
Pollanpassungsfaktor5
Spikeüberwachungszeitrahmen90
Aktualisierungsintervall30000
Allgemeine Parameter
Ansageflags10
Ereignisprotokollflags2
Abweichung der lokalen Uhrzeit10
Maximales Pollintervall15
Minimales Pollintervall10
System/Windows-Zeitdienst/Zeitanbieter
RichtlinieEinstellungKommentar
Windows-NTP-Client aktivierenAktiviert
Windows-NTP-Client konfigurierenAktiviert
NTP-Servertime.windows.com,0x9
TypNT5DS
Standortübergreifende Sync.-Flags2
Minuten für "PeerBackoff" auflösen15
Max. Anzahl für "PeerBackoff" auflösen7
Bestimmtes Pollintervall3600
Ereignisprotokollflags0
RichtlinieEinstellungKommentar
Windows-NTP-Server aktivierenAktiviert
Systemsteuerung/Benutzerkonten
RichtlinieEinstellungKommentar
Standardanmeldebild für alle Benutzer verwendenAktiviert
Systemsteuerung/Regions- und Sprachoptionen
RichtlinieEinstellungKommentar
Außerkraftsetzen der Benutzeroberflächensprache des Benutzers durch die des Systems erzwingenAktiviert
Von Windows für alle angemeldeten Benutzer verwendete Benutzeroberflächensprache einschränkenAktiviert
Benutzer auf folgende Sprache einschränken:Englisch
Windows-Komponenten/ActiveX-Installerdienst
RichtlinieEinstellungKommentar
Genehmigte Installationsorte für ActiveX-SteuerelementeAktiviert
Host-URLs 
http://woimmer
Enthält die Richtlinie für die Host-URL.
Beispiel:
Hostname: http://activex.microsoft.com
Wert: 2,1,0,0
Der Wert für jede Host-URL besteht aus vier Einstellungen im CSV-Format.
Die Werte stellen "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy" dar.
Die drei linken Werte in der Richtlinie steuern die Installation der ActiveX-Steuerelemente basierend auf deren Signatur.
Folgende Werte sind verfügbar.
0: ActiveX-Steuerelement wird nicht installiert.
1: Benutzer zur Installation des ActiveX-Steuerelements auffordern.
2: ActiveX-Steuerelement wird automatisch installiert.
Steuerelemente, die mit Zertifikaten von vertrauenswürdigen Herausgebern signiert sind, werden automatisch installiert.
Die automatische Installation wird für nicht signierte Steuerelemente nicht unterstützt.
Der rechte Wert in der Richtlinie ist ein Flag mit Bitmaske.
Die Flags werden zum Ignorieren von https-Zertifikatfehlern verwendet.
Der Standardwert ist "0".
Das bedeutet, dass die https-Verbindungen alle Sicherheitsüberprüfungen bestehen müssen.
Verwenden Sie eine Kombination der folgenden Werte
, um Fehler aufgrund ungültiger Zertifikate zu ignorieren:
0x00000100 Unbekannte Zertifizierungsstelle ignorieren
0x00001000 Ungültigen allgemeinen Namen ignorieren
0x00002000 Ungültiges Zertifikatsdatum ignorieren
0x00000200 Falschen Zertifikatsverwendungszweck ignorieren
Windows-Komponenten/Anwendungskompatibilität
RichtlinieEinstellungKommentar
Anwendungskompatibilitätsmechanismus ausschaltenAktiviert
Programmkompatibilitäts-Assistent ausschaltenAktiviert
Programmkompatibilitäts-Eigenschaftenseite entfernenAktiviert
Zugriff auf 16-Bit-Anwendungen verhindernAktiviert
Windows-Komponenten/Audiorecorder
RichtlinieEinstellungKommentar
Ausführen des Audiorecorders nicht zulassenAktiviert
Windows-Komponenten/Aufgabenplanung
RichtlinieEinstellungKommentar
Ausführen oder Beenden einer Aufgabe verhindernAktiviert
Drag Drop nicht zulassenAktiviert
Durchsuchen deaktivierenAktiviert
Eigenschaftenseiten ausblendenAktiviert
Erstellen von neuen Aufgaben nicht zulassenAktiviert
Kontrollkästchen "Erweitert" im "Assistent für geplante Aufgaben" ausblendenAktiviert
Löschen von Aufgaben nicht zulassenAktiviert
Windows-Komponenten/Benutzerschnittstelle für Anmeldeinformationen
RichtlinieEinstellungKommentar
Bei Ausführung mit erhöhten Rechten Administratorkonten auflistenAktiviert
Vertrauenswürdiger Pfad für Anmeldeinformationseintrag erforderlichAktiviert
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung
RichtlinieEinstellungKommentar
BitLocker-Sicherung in Active Directory-Domänendienste aktivierenAktiviert
BitLocker-Sicherung in AD DS erforderlichAktiviert
Wenn dieses Kontrollkästchen aktiviert ist, kann BitLocker bei einem Sicherungsfehler nicht aktiviert werden
(wird als Standardeinstellung empfohlen).
Wenn dieses Kontrollkästchen deaktiviert ist, kann BitLocker aktiviert werden,
auch wenn ein Sicherungsfehler auftritt. Die Sicherung wird nicht automatisch wiederholt.
Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus:Wiederherstellungskennwörter und Schlüsselpakete
Ein Wiederherstellungskennwort ist eine 48-stellige Zahl, die den Zugriff
auf ein BitLocker-geschütztes Volume entsperrt.
Ein Schlüsselpaket, das den BitLocker-Verschlüsselungsschlüssel enthält,
das durch mindestens ein Wiederherstellungskennwort geschützt wird
Schlüsselpakete können Sie beim Ausführen einer spezialisierten Wiederherstellung unterstützen,
wenn der Datenträger beschädigt ist.
RichtlinieEinstellungKommentar
Systemsteuerungssetup: Erweiterte Startoptionen aktivierenAktiviert
BitLocker ohne kompatibles TPM zulassenAktiviert
(erfordert einen Startschlüssel oder ein USB-Flashlaufwerk)
Einstellungen für Computers mit einem TPM:
TPM-Startschlüsseloption konfigurieren:Benutzern Erstellen oder Überspringen erlauben
TPM-Start-PIN-Option konfigurieren:Benutzern Erstellen oder Überspringen erlauben
WICHTIG: Wenn Sie den Startschlüssel benötigen,
müssen Sie die Start-PIN nicht zulassen.
Wenn Sie die Start-PIN benötigen,
müssen Sie den Startschlüssel nicht zulassen.
Andernfalls tritt ein Richtlinienfehler auf.
Hinweis: Lassen Sie sowohl den Startschlüssel und die Start-PIN nicht zu,
um die erweiterte Seite auf Computern
mit einem TPM auszublenden.
RichtlinieEinstellungKommentar
Systemsteuerungssetup: Wiederherstellungsoptionen konfigurierenAktiviert
WICHTIG: Um einen Datenverlust zu vermeiden, müssen Sie über eine Möglichkeit zur
BitLocker-Wiederherstellung verfügen. Wenn Sie beide der unten angezeigten Wiederherstellungsoptionen nicht zulassen,
müssen Sie die Sicherung der BitLocker-Wiederherstellungsinformationen in AD DS aktivieren.
Andernfalls tritt ein Richtlinienfehler auf.
48-stellige Wiederherstellungskennwortoption konfigurieren:Wiederherstellungskennwort anfordern (Standardeinstellung)
256-Bit-Wiederherstellungsschlüsseloption konfigurieren:Wiederherstellungsschlüssel anfordern (Standardeinstellung)
Hinweis: Wenn Sie das Wiederherstellungskennwort nicht zulassen
und den Wiederherstellungsschlüssel anfordern, können Benutzer nicht
BitLocker aktivieren, ohne auf das USB-Laufwerk zu speichern.
RichtlinieEinstellungKommentar
Systemsteuerungssetup: Wiederherstellungsordner konfigurierenAktiviert
Standardordnerpfad konfigurieren:
Geben Sie einen vollqualifizierten Pfad an, oder schließen Sie die Umgebungsvariablen
des Computers in den Pfad ein.
Geben Sie beispielsweise "\\Server\Sicherungsordner"
oder "%UmgebungsvariableDesSicherenLaufwerks%\Sicherungsordner" ein.
Hinweis: In allen Fällen kann der Benutzer andere
Ordner zum Speichern des Wiederherstellungskennworts auswählen.
RichtlinieEinstellungKommentar
TPM-Plattformvalidierungsprofil konfigurierenAktiviert
Ein Plattformvalidierungsprofil besteht aus einer Gruppe von
Plattformkonfigurationsregister-Indizes (Platform Configuration Register, PCR).
Jeder PCR-Index ist mit Komponenten verknüpft, die beim
Start von Windows ausgeführt werden.
Wählen Sie anhand der unten stehenden Kontrollkästchen die
in das Profil einzuschließenden PCRs aus.
Gehen Sie beim Ändern dieser Einstellung vorsichtig vor.
Wir empfehlen ein Standardprofil der PCRs 0, 2, 4, 8, 9, 10 und 11.
Damit der BitLocker-Schutz aktiviert wird, müssen Sie PCR 11 einschließen.
In der Onlinedokumentation finden Sie weitere Informationen
zu den Vorteilen und Risiken einer Änderung des Standard-
TPM-Plattformvalidierungsprofils.
PCR 0: CRTM (Core Root of Trust of Measurement), BIOS und PlattformerweiterungenAktiviert
PCR 1: Plattform- und Hauptplatinenkonfiguration und -datenAktiviert
PCR 2: Options-ROM-CodeAktiviert
PCR 3: Options-ROM-Konfiguration und -DatenAktiviert
PCR 4: MBR-Code (Master Boot Record)Aktiviert
PCR 5: MBR-Partitionstabelle (Master Boot Record)Aktiviert
PCR 6: Statusübergangs- und ReaktivierungsereignisseAktiviert
PCR 7: ComputerherstellerspezifischAktiviert
PCR 8: NTFS-StartsektorAktiviert
PCR 9: NTFS-StartblockAktiviert
PCR 10: Start-ManagerAktiviert
PCR 11: BitLocker-ZugriffssteuerungAktiviert
PCR 12: Reserviert für zukünftige VerwendungAktiviert
PCR 13: Reserviert für zukünftige VerwendungAktiviert
PCR 14: Reserviert für zukünftige VerwendungAktiviert
PCR 15: Reserviert für zukünftige VerwendungAktiviert
PCR 16: Reserviert für zukünftige VerwendungAktiviert
PCR 17: Reserviert für zukünftige VerwendungAktiviert
PCR 18: Reserviert für zukünftige VerwendungAktiviert
PCR 19: Reserviert für zukünftige VerwendungAktiviert
PCR 20: Reserviert für zukünftige VerwendungAktiviert
PCR 21: Reserviert für zukünftige VerwendungAktiviert
PCR 22: Reserviert für zukünftige VerwendungAktiviert
PCR 23: Reserviert für zukünftige VerwendungAktiviert
RichtlinieEinstellungKommentar
Überschreiben des Arbeitsspeichers beim Neustart verhindernAktiviert
Verschlüsselungsmethode konfigurierenAktiviert
Verschlüsselungsmethode auswählen:AES 128 Bit mit Diffuser (Standardeinstellung)
Windows-Komponenten/Desktopfenster-Manager
RichtlinieEinstellungKommentar
Aufruf von Flip 3-D nicht zulassenAktiviert
Desktopgestaltung nicht zulassenAktiviert
Fensteranimationen nicht zulassenAktiviert
Windows-Komponenten/Desktopfenster-Manager/Farbgebung von Fensterrahmen
RichtlinieEinstellungKommentar
Farbänderungen nicht zulassenAktiviert
Standardfarbe angebenAktiviert
Alpha1
Rot1
Grün1
Blau1
Windows-Komponenten/Digitalschließfach
RichtlinieEinstellungKommentar
Digitalschließfach nicht ausführenAktiviert
Windows-Komponenten/Ereignisanzeige
RichtlinieEinstellungKommentar
Events.asp (Programm)Aktiviert
Events.asp-Programm%SystemRoot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe
RichtlinieEinstellungKommentar
Events.asp-Programm-BefehlszeilenparameterAktiviert
Events.asp-Programm-Befehlszeilenparameter-url hcp://services/centers/support?topic=%s
RichtlinieEinstellungKommentar
Events.asp-URLAktiviert
Events.asp-URL
Windows-Komponenten/Ereignisprotokolldienst/Anwendung
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/Setup
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
Protokollierung aktivierenAktiviert
ProtokollzugriffAktiviert
ProtokollzugriffSDDL
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/Sicherheit
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)20480
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/System
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Internet Explorer
RichtlinieEinstellungKommentar
Aktivierung bzw. Deaktivierung von Add-Ons für Benutzer nicht zulassenAktiviert
Änderung der Einstellungen für automatische Konfiguration deaktivierenAktiviert
Änderung der Proxyeinstellungen deaktivierenAktiviert
Änderung der Verbindungseinstellungen deaktivierenAktiviert
Änderungen am Standardsuchanbieter einschränkenAktiviert
Anzeige des Internet Explorer-Menüs "Hilfe" deaktivierenAktiviert
Anzeigen des Begrüßungsbildschirms deaktivierenAktiviert
Anzeigen von "Einstellungen anpassen" beim ersten Programmstart verhindernAktiviert
Treffen Sie Ihre AuswahlDirekt zur Willkommensseite von Internet Explorer wechseln
RichtlinieEinstellungKommentar
Automatische Installation von Internet Explorer-Komponenten deaktivierenAktiviert
Der Suchanbieterliste des Benutzers eine spezielle Suchanbieterliste hinzufügenAktiviert
Fixieren von Einstellungen verhindernAktiviert
Funktion "Browserverlauf löschen" deaktivierenAktiviert
Funktion "Formulare löschen" deaktivierenAktiviert
Funktion "Kennwörter löschen" deaktivierenAktiviert
Funktion "Schnelle Registerkarten" deaktivierenAktiviert
Internet Explorer-Suchfeld nicht anzeigenAktiviert
Kompatibilitätsprotokollierung aktivierenAktiviert
Konfiguration der Fensterwiederverwendung deaktivierenAktiviert
Links öffnen inIn neuem Internet Explorer-Fenster öffnen
RichtlinieEinstellungKommentar
Konfiguration des Popupverhaltens bei Tabbed Browsing deaktivierenAktiviert
Popupverhalten bei Tabbed Browsing auswählenInternet Explorer entscheiden lassen
RichtlinieEinstellungKommentar
Konfiguration des Standardverhaltens beim Erstellen neuer Registerkarten deaktivierenAktiviert
Position der Registerkarte beim Öffnen auswählenVordergrund
RichtlinieEinstellungKommentar
Konfigurationsverlauf deaktivierenAktiviert
Tage, die die Seiten in "Verlauf" aufbewahrt werden20
RichtlinieEinstellungKommentar
Liste zugelassener PopupsAktiviert
Geben Sie die Liste der Sites hier ein.
Objekt
RichtlinieEinstellungKommentar
Löschen von temporären Internetdateien und Cookies verhindernAktiviert
Menüleiste standardmäßig aktivierenDeaktiviert
Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivierenAktiviert
Popupverwaltung deaktivierenAktiviert
Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)Aktiviert
Seitenzoomfunktion deaktivierenAktiviert
Sicherheitszonen: Benutzer können keine Einstellungen ändernAktiviert
Sicherheitszonen: Benutzer können Sites nicht hinzufügen oder entfernenAktiviert
Sicherheitszonen: Nur Computereinstellungen verwenden Aktiviert
Softwareupdatebenachrichtigungen beim Programmstart deaktivierenAktiviert
Suchanbieter auf spezielle Suchanbieterliste einschränkenAktiviert
Systemabsturzermittlung deaktivierenAktiviert
Tabbed Browsing deaktivierenAktiviert
Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindernAktiviert
Überprüfung der Sicherheitseinstellungen deaktivierenAktiviert
Verwaltung der Phishingfilter deaktivierenAktiviert
Modus für Phishingfilter auswählenAutomatisch
RichtlinieEinstellungKommentar
Verwaltung der Popupfilterebene deaktivierenAktiviert
Verwaltung der Popup-Zulassungsliste deaktivierenAktiviert
Vollbildmodus erzwingenAktiviert
Zeichenkette des Benutzer-Agents anpassenAktiviert
Zeichenfolge für die IE-Version eingebenVersion
Windows-Komponenten/Internet Explorer/Anwendungskompatibilität/Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen, wenn URLACTION_SCRIPT_PASTE auf "Prompt" festgelegt ist
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Firmeneinstellungen/Codedownload
RichtlinieEinstellungKommentar
Festlegen des Codedownload-Pfads für den Computer verhindernAktiviert
PfadCODEBASE;<http://activex.microsoft.com/objects/ocget.dll>
Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Menü "Hilfe" > Info
RichtlinieEinstellungKommentar
Konfiguration der URLs für die Aktualisierung von Informationen über die Verschlüsselungsstärke verhindernAktiviert
URL für die Updateinformation für die Verschlüsselungsstärke:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=128bit
Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Periodische Überprüfung auf Updates von Internet Explorer
RichtlinieEinstellungKommentar
Ändern der angezeigten URL für die Überprüfung auf Updates von Internet Explorer und Internettools deaktivierenAktiviert
URL, die für Updates angezeigt werden soll:http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update
RichtlinieEinstellungKommentar
Konfiguration des Zeitabstands (in Tagen) für die Überprüfung auf Updates deaktivierenAktiviert
Intervall für die Updateüberprüfung (in Tagen):30
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung
RichtlinieEinstellungKommentar
Datenschutzseite deaktivierenAktiviert
Ignorieren von Zertifikatfehlern verhindernAktiviert
Inhaltsseite deaktivierenAktiviert
Internationale Domänennamen sendenAktiviert
Gewünschtes Verhalten auswählenNichtintranetadressen in IDN-Format konvertieren
RichtlinieEinstellungKommentar
Programmseite deaktivierenAktiviert
Seite "Allgemein" deaktivierenAktiviert
Seite "Erweitert" deaktivierenAktiviert
Sicherheitsseite deaktivierenAktiviert
UTF-8 für mailto-Links verwendenAktiviert
Verbindungsseite deaktivierenAktiviert
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Seite "Erweitert"
RichtlinieEinstellungKommentar
Animationen in Webseiten wiedergebenAktiviert
Auf gesperrte Serverzertifikate überprüfenAktiviert
Ausführung aktiver Inhalte von CDs auf Computern zulassenAktiviert
Automatische Überprüfung auf Updates von Internet ExplorerAktiviert
Browsererweiterungen von Drittanbietern zulassenAktiviert
ClearType deaktivierenAktiviert
Installation bei Bedarf zulassen (außer Internet Explorer)Aktiviert
Installation bei Bedarf zulassen (Internet Explorer)Aktiviert
Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig istAktiviert
Leeren des Ordners "Temporäre Internetdateien" beim Schließen des BrowsersAktiviert
Profil-Assistent deaktivierenAktiviert
Signaturen von übertragenen Programmen überprüfenAktiviert
Sound in Webseiten wiedergebenAktiviert
Verschlüsselte Seiten nicht auf der Festplatte speichernAktiviert
Videos in Webseiten wiedergebenAktiviert
Zurücksetzen von Internet Explorer-Einstellungen nicht zulassenAktiviert
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite
RichtlinieEinstellungKommentar
Automatische Erkennung des Intranets aktivierenAktiviert
Benachrichtigungen in der Informationsleiste für Intranetinhalte aktivierenAktiviert
Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehenAktiviert
Intranetsites: Alle Sites, die den Proxyserver umgehen, einbeziehenAktiviert
Intranetsites: Lokale Sites, die nicht in anderen Zonen aufgeführt sind, einbeziehenAktiviert
Liste der Site zu ZonenzuweisungenAktiviert
Geben Sie die Zonenzuweisungen hier ein. 
ObjektWert
RichtlinieEinstellungKommentar
Vorlage für InternetzoneAktiviert
InternetMittel
RichtlinieEinstellungKommentar
Vorlage für IntranetzoneAktiviert
IntranetNiedrig
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des InternetsAktiviert
Sperrung des InternetsMittel
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des IntranetsAktiviert
Sperrung des IntranetsNiedrig
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des lokalen ComputersAktiviert
Sperrung für Zone des lokalen ComputersHoch
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone eingeschränkter SitesAktiviert
Sperrung der eingeschränkten SitesHoch
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone vertrauenswürdiger SitesAktiviert
Sperrung der vertrauenswürdigen SitesSehr niedrig
RichtlinieEinstellungKommentar
Vorlage für Zone des lokalen ComputersAktiviert
Zone des lokalen ComputersSehr niedrig
RichtlinieEinstellungKommentar
Vorlage für Zone eingeschränkter SitesAktiviert
Eingeschränkte SitesHoch
RichtlinieEinstellungKommentar
Vorlage für Zone vertrauenswürdiger SitesAktiviert
Vertrauenswürdige SitesSehr niedrig
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Internetzone
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenHohe Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Intranetzone
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenBestätigen
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsAktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenMittlere Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Internets
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Intranets
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenBestätigen
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone eingeschränkter Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenNach Benutzername und Kennwort fragen
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenDeaktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienDeaktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenDeaktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsDeaktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenAktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenDeaktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienDeaktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelHohe Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone vertrauenswürdiger Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatische Anmeldung mit aktuellem Benutzernamen und Kennwort
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenAktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusDeaktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenAktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelNiedrige Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung für Zone des lokalen Computers
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenNach Benutzername und Kennwort fragen
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenDeaktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusDeaktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienDeaktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenDeaktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsDeaktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenAktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenDeaktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienDeaktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelHohe Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone des lokalen Computers
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatische Anmeldung mit aktuellem Benutzernamen und Kennwort
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenAktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsAktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenAktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusDeaktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenAktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenNiedrige Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenBestätigen
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelNiedrige Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone eingeschränkter Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenNach Benutzername und Kennwort fragen
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenDeaktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienDeaktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenDeaktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsDeaktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenAktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenDeaktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienDeaktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenDeaktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelHohe Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone vertrauenswürdiger Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Scripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plugins ausführenAktiviert
ActiveX-Steuerelemente und Plugins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatische Anmeldung mit aktuellem Benutzernamen und Kennwort
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenAktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsAktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenAktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusDeaktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenAktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenNiedrige Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktivieren
RichtlinieEinstellungKommentar
Lose oder nicht kompilierte XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Scripting von Java-AppletsAktiviert
Scripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Setup für WinFX-Laufzeitkomponenten deaktivierenAktiviert
Setup für WinFX-LaufzeitkomponentenDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Subframes zwischen verschiedenen Domänen bewegenAktiviert
Subframes zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten ohne externen Mediaplayer (über das dynsrc-Attribut) zulassenAktiviert
Video und Animation über das dynsrc-Attribut zulassenDeaktivieren
RichtlinieEinstellungKommentar
WebbrowseranwendungenAktiviert
WebbrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenBestätigen
RichtlinieEinstellungKommentar
XPS-DateienAktiviert
XPS-DateienAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarechannelAktiviert
Zugriffsrechte für SoftwarechannelNiedrige Sicherheit
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen
RichtlinieEinstellungKommentar
Unterstützung für systemeigenes XMLHttp aktivierenAktiviert
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/ActiveX-Installation einschränken
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Add-On-Verwaltung
RichtlinieEinstellungKommentar
Add-On-ListeAktiviert
Add-On-Liste 
ObjektWert
RichtlinieEinstellungKommentar
Alle Add-Ons sperren, soweit diese nicht explizit in der Add-On-Liste aufgeführt sindAktiviert
Alle ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
ObjektWert
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Dateidownload einschränken
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Informationsleiste
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Konsistente MIME-Verarbeitung
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Netzwerkprotokollsperrung
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Netzwerkprotokollsperrung/Eingeschränkte Protokolle pro Sicherheitszone
RichtlinieEinstellungKommentar
Eingeschränkte Protokolle der InternetzoneAktiviert
Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt
RichtlinieEinstellungKommentar
Eingeschränkte Protokolle der IntranetzoneAktiviert
Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt
RichtlinieEinstellungKommentar
Eingeschränkte Protokolle der Zone des lokalen ComputersAktiviert
Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt
RichtlinieEinstellungKommentar
Eingeschränkte Protokolle der Zone eingeschränkter SitesAktiviert
Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt
RichtlinieEinstellungKommentar
Eingeschränkte Protokolle der Zone vertrauenswürdiger SitesAktiviert
Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Objektzwischenspeicherungsschutz
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Schutz vor Zonenanhebung
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkung für Binärverhalten
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
RichtlinieEinstellungKommentar
Vom Administrator zugelassenes VerhaltenAktiviert
Geben Sie das zugelassenene Verhalten hier ein.
Objekt
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkung für MK-Protokoll
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkungen für Skriptfenster
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitsfunktion für MIME-Ermittlung
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sperrung der Zone des lokalen Computers
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Symbolleisten
RichtlinieEinstellungKommentar
Symbolleistenaktualisierungstool deaktivierenAktiviert
Windows-Komponenten/Internetinformationsdienste
RichtlinieEinstellungKommentar
IIS-Installation verhindernAktiviert
Windows-Komponenten/Jugendschutz
RichtlinieEinstellungKommentar
Jugendschutz-Systemsteuerung in einer Domäne anzeigenAktiviert
Windows-Komponenten/NetMeeting
RichtlinieEinstellungKommentar
Remotedesktop-Freigabe deaktivierenAktiviert
Windows-Komponenten/Netzwerkprojektor
RichtlinieEinstellungKommentar
Verbinden mit einem Netzwerkprojektor nicht zulassenAktiviert
Windows-Komponenten/Onlineunterstützung
RichtlinieEinstellungKommentar
Aktive Hilfe deaktivierenAktiviert
Nicht vertrauenswürdige Inhalte deaktivierenAktiviert
Windows-Komponenten/Optionen für das Herunterfahren
RichtlinieEinstellungKommentar
Legacyschnittstelle für das Remoteherunterfahren deaktivierenAktiviert
Zeitlimit für nicht mehr reagierende Anmeldesitzungen beim HerunterfahrenAktiviert
Zeitlimit für nicht mehr reagierende Sitzungen in Minuten:9999
Windows-Komponenten/Präsentationseinstellungen
RichtlinieEinstellungKommentar
Windows-Präsentationseinstellungen deaktivierenAktiviert
Windows-Komponenten/Programm zur Verbesserung der Benutzerfreundlichkeit
RichtlinieEinstellungKommentar
Daten zur Verbesserung der Benutzerfreundlichkeit mit Untersuchungs-ID markierenAktiviert
Untersuchungs-ID:  
RichtlinieEinstellungKommentar
Unternehmensinterne Umleitung von Uploads zur Verbesserung der Benutzerfreundlichkeit zulassenDeaktiviert
Windows-Komponenten/Richtlinien für die automatische Wiedergabe
RichtlinieEinstellungKommentar