6
Domänenweite Gruppenrichtlinie ausser für Dom.Admins
Hallo zusammen,
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116026
Url: https://administrator.de/contentid/116026
Printed on: April 24, 2024 at 13:04 o'clock
6 Comments
Latest comment
Warum sollte das nicht mglich sein? Die GPs werden in der MMC Gruppenrichtlinienansicht von oben nach unten abgearbeitet.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
Wobei die Kontosperrungsrichtlinie AFAIK aber nur in der Default-Richtlinie greift. Ergo also auf alle OUs.
Stimmt, unter Server 2003 greift die Kennwortrichtlinie nur auf Domänenebene.
Ausnahmen für bestimmte OUs sind nicht möglich.
Anders gelagert ist das bei Server 2008, da geht das.
Grüße
Max
Ausnahmen für bestimmte OUs sind nicht möglich.
Anders gelagert ist das bei Server 2008, da geht das.
Grüße
Max
Wie war das mit "no override" wo man eine OU davor "schützen" kann ein GPO aufgedrückt zu bekommen?
also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Moin Moin
Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Nicht unter 2003 bei den Kennwortrichtlinien.Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
