Domänenweite Gruppenrichtlinie ausser für Dom.Admins
Hallo zusammen,
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
Please also mark the comments that contributed to the solution of the article
Content-Key: 116026
Url: https://administrator.de/contentid/116026
Printed on: April 24, 2024 at 13:04 o'clock
6 Comments
Latest comment
Warum sollte das nicht mglich sein? Die GPs werden in der MMC Gruppenrichtlinienansicht von oben nach unten abgearbeitet.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
Moin Moin
Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Nicht unter 2003 bei den Kennwortrichtlinien.Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.