Im Folgenden ist die Konfiguration der Gruppenrichtlinien von einem Windows 7 PC beschrieben. Auf dem Windows7 PC muss die Gruppenrichtlinienverwaltung (GPMC) aus den Remote System Administration Tools (RSAT) installiert sein. === Windows-anmeldung im Prüfungsraum auf Mitglieder der Klassenarbeitsgruppe beschränken === Da das im folgenden konfigurierte Gruppenrichtlinienobjekt je nach Verknüpfung im Samba4-Verzeichnisdienst die Anmeldung an betroffenen Windows-Clients einschränkt, ist dringen empfohlen als Erstes die Anwendung der neuen Gruppenrichtlinie auf solche Windows-Clients enigeschränkt werden, die sich im Klassenarbeitsmodus befinden. Dies geschieht am einfachsten über die Anpassung der Sicherheitsfilterung. 1) Anwendungsbereich der GPO auf Klassenarbeits-PCs einschränken: * In der Gruppenrichtlinienverwaltung wird ein neues Gruppenrichtlinienobjekt angelegt und/oder eine existierende zur Bearbeitung geöffnet. * Richtlinie "Lokal anmelden zulassen" öffnen * In der Baumdarstellung der Gruppenrichtlinienverwaltung die Grupenrichtlinie anklicken, * Auf dem geöffneten Reiter "Bereich" im Abschnitt "Sicherheitsfilterung" die Schaltfläche "Hinzufügen" betätigen, * In das Eingabefeld "Geben Sie die zu verwendenden Objektnamen ein" den Namen der Klassenarbeitsgruppe, z.B. OU321-Klassenarbeit eintragen und den Dialog mit "OK" schließen. * Auf dem geöffneten Reiter "Bereich" im Abschnitt "Sicherheitsfilterung" die Gruppe "Authenticated Users" auswählen und die Schaltfläche "Entfernen" betätigen. 2) Einschränkung der Windows-Anmeldung auf Klassenarbeits-Benutzerkonten: * In der Gruppenrichtlinienverwaltung wird das Gruppenrichtlinienobjekt zur Bearbeitung geöffnet (Kontextmenu des GPO in der Baumdarstellung). * Im neu geöffneten Gruppenrichtlinienverwaltungs-Editor wird der folgende Zweig geöffnet: Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten ** Im neu geöffneten Richtlinien-Dialog "Eigenschaften von Lokal anmelden zulassen" auf dem Reiter "Sicherheitsrichtlinie" die Option "Diese Richtlinieneinstellung definieren" aktivieren, ** dann die Schaltfläche "Benutzer oder Gruppe hinzufügen" betätigen, *** Im neu geöffneten Dialog die Schaltfläche "Durchsuchen" betätigen, *** In das Eingabefeld "Geben Sie die zu verwendenden Objektnamen ein" den Namen "Administratoren" eintragen und den Dialog mit "OK" schließen. ** Den Dialog ""Benutzer oder Gruppe hinzufügen" ebenfalls mit "OK" schließen. ** Erneut die Schaltfläche "Benutzer oder Gruppe hinzufügen" betätigen, *** Im neu geöffneten Dialog die Schaltfläche "Durchsuchen" betätigen, *** In das Eingabefeld "Geben Sie die zu verwendenden Objektnamen ein" den Namen der Klassenarbeitsgruppe, z.B. OU321-Klassenarbeit eintragen und den Dialog mit "OK" schließen. ** Den Dialog ""Benutzer oder Gruppe hinzufügen" ebenfalls mit "OK" schließen. * Den Richtlinien-Dialog "Eigenschaften von Lokal anmelden zulassen" mit "Übernehmen" und/oder "OK" schließen.