4
GPO übeschreiben
Hey Leute,
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183544
Url: https://administrator.de/contentid/183544
Printed on: April 26, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
oh sorry, habe ganz vergessen zu schreiben, alle DC's sind auf 2008er eingerichtet
Habe jetzt die neue GPO direkt auf die entsprechende OU anwendet und erzwungen, nur werden die OPtionen aus der neue GPO nicht angewendet. Es werden weiterhin nur die Einstellungen von der vererbten GPO angewendet
hat jemand ein Idee?
hat jemand ein Idee?
Hi.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.