Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.
Android Enterprise umfasst mehrere Management-Funktionen, die in Googles Betriebssystem integriert und somit auf jedem aktuellen Android-Gerät verfügbar sind. Dazu gehören Work Profiles für die Abschottung geschäftlicher Daten, Richtlinien für das Device-Management oder die zentrale Verwaltung von Apps.
Für manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern übersieht, dass "Defender" mehrere integrierte Schutzmechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.
Wenn Mitarbeiter häufig an verschiedenen Standorten arbeiten, dann ist es günstig, wenn sie nur die Drucker angezeigt bekommen, die sie aufgrund ihrer örtlichen Nähe tatsächlich nutzen können. Für Rechner, die Mitglied in einer AD-Domäne sind, lässt sich ein solches standortbasiertes Drucken über Gruppenrichtlinien und die Konsole für die Druckverwaltung steuern.
Wenn Unternehmen OneDrive verwenden, dann möchten sie dessen Nutzung meist über Gruppenrichtlinien steuern, um etwa Datenverluste oder übermäßigen Ressourcenverbrauch zu verhindern. Die dafür nötigen administrativen Vorlagen muss man jedoch erst unter Windows lokalisieren und ins korrekte Verzeichnis kopieren.
Der Trend geht auch bei Mail-Clients weg von nativen Desktop-Programmen und hin zu Web-Mail. Die Registrierung von Chrome, Edge oder Firefox als Standardprogramme für mailto-Links erfordert mehrere Schritte. In verwalteten Umgebungen kann man sie für alle drei Browser über Gruppenrichtlinien abbilden.
Hacker versuchen häufig, Netze über Angriffe auf die Benutzerauthentifizierung zu kompromittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Ausnutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahren im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppenrichtlinien seine Nutzung überwachen und blockieren.
Im Idealfall erhalten die Benutzer automatisch die Drucker zugewiesen, die an ihrem aktuellen Arbeitsplatz verfügbar sind. Das Bordmittel dafür sind die Gruppenrichtlinien, wobei es dafür zwei verschiedene Methoden gibt. In der Praxis macht ihre mangelnde Flexibilität und eine schwierige Fehlersuche vielen Admins zu schaffen.
Der Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.
Microsoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Einstellungen für Gruppenrichtlinien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzugekommenen Policies wurde keine in die Liste übernommen.