10
Problem bei den Kennwortrichtlinien
Ich habe ein kleines Servernetz aufgebaut und auch mehrere Organisationseinheiten erstellen. Diese heisen bei mir: Geschäftsleitung und Auszubildende. Nun möchte ich das sich die Mitglieder der Gruppe Auszubildende nur dreimal falsch anmelden dürfen, dannach wird ihr Konto gesperrt. Das ist auch mein Problem. Ich bin der Meinung das ich alles richtig eingestellt habe aber die Einstellungen werden einfach nicht übernommen. Die Benutzer können sich immernoch mehr als dreimal falsch anmelden.
Ich habe die Richtlinienvererbung deaktiviert und bei optionen den ersten Hacken bei "kein Vorrang andere Gruppenrichtlinienobjekte können die festgelegten Richtlinien nicht überschreiten".
Wo liegt mein Fehler?
Hoffe ihr könnt mir helfen.
Danke
Ich habe die Richtlinienvererbung deaktiviert und bei optionen den ersten Hacken bei "kein Vorrang andere Gruppenrichtlinienobjekte können die festgelegten Richtlinien nicht überschreiten".
Wo liegt mein Fehler?
Hoffe ihr könnt mir helfen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5896
Url: https://administrator.de/contentid/5896
Printed on: April 24, 2024 at 08:04 o'clock
10 Comments
Latest comment
Noch mal zur Klarstellung, Du hast OU's erstellt und die User in diese OU's verschoben, dann hast Du der OU "Azubi" eine neu Gruppenrichtlinie zugeordnet und in dieser die Einstellungen vorgenommen ... Soweit erst mal richtig? Das kann nicht gehen, da diese Einsellungen Im Computerteil der Policy gemacht werden, sie wirkt also auch nur auf "Computer-Objekte".
Bei den Häkchen wäre ich vorsichtig,
Hast Du mehrere Domain-Controller in Deinem Netz, es dauert immer ein wenig, bis die Richtlinien repliziert wurden,
Gruß
Atti
Bei den Häkchen wäre ich vorsichtig,
Hast Du mehrere Domain-Controller in Deinem Netz, es dauert immer ein wenig, bis die Richtlinien repliziert wurden,
Gruß
Atti
... und wie so oft der Hinweis
http://www.gruppenrichtlinien.de/
Nochmals etwas größer, damits auch alle sehen
<font size="6">http://www.gruppenrichtlinien.de/</font>
http://www.gruppenrichtlinien.de/
Nochmals etwas größer, damits auch alle sehen
<font size="6">http://www.gruppenrichtlinien.de/</font>
... jetzt übertreibst Du aber, findest Du nicht ...
Gruß
Atti
...Gruß
Atti
*fullack*
Um Gotteswillen 
tiefergehende Auseinandersetzungen mit WIndows, speziell mit ADS etc. kann ich rein ethisch nicht verantworten *g* Sollte doch aus meinem Profil heraus ersichtlich sein *lach*
Mupfel
tiefergehende Auseinandersetzungen mit WIndows, speziell mit ADS etc. kann ich rein ethisch nicht verantworten *g* Sollte doch aus meinem Profil heraus ersichtlich sein *lach*Mupfel
Hast recht Atti, ne 4er Schrift hätte auch genügt
Schönes WE
Schönes WE
habe mich über das Wochende nochmal damit beschäftigt, bekomme es aber einfach nicht hin. Ich glaube ich stehe ein bissel auf dem Schlauch, kann mir das nochmal jemand erklären wie das genau geht?
Wo fehlt Dir denn das Verständnis?
- Dass eine Gruppenrichtlinie aus zwei Teilen (Computer / Benutzer) besteht, hast Du gesehen?
- Dass Regeln zum Login / Passwort / PW-Sperre ausschließlich im Computerteil vorkommen, auch?
- Dass man dann diese Policy nur Organisationseinheiten (OU) zuweisen kann, die Computer beinhaltenden, liegt auf der Hand, oder?
- Dass eine OU etwas anderes ist, als ein normaler Container (etwa "Benutzer") siehst man am Icon (dem Ordner mit den Ordner drin), oder?
Du musst also in Deine OU "Auszubildende" nicht die Benutzer "Azubis" verschieben, sondern die Computer, an denen die Azubis arbeiten. Übrigens ist es auch gar nicht so schlecht, wenn die Kontosperrungskennlinien auf alle Computer angewendet würde, so könnte man feststellen, wenn sich jemand "fremdes" versucht, auf den PC's der GL einzuloggen,
Gruß
Atti
- Dass eine Gruppenrichtlinie aus zwei Teilen (Computer / Benutzer) besteht, hast Du gesehen?
- Dass Regeln zum Login / Passwort / PW-Sperre ausschließlich im Computerteil vorkommen, auch?
- Dass man dann diese Policy nur Organisationseinheiten (OU) zuweisen kann, die Computer beinhaltenden, liegt auf der Hand, oder?
- Dass eine OU etwas anderes ist, als ein normaler Container (etwa "Benutzer") siehst man am Icon (dem Ordner mit den Ordner drin), oder?
Du musst also in Deine OU "Auszubildende" nicht die Benutzer "Azubis" verschieben, sondern die Computer, an denen die Azubis arbeiten. Übrigens ist es auch gar nicht so schlecht, wenn die Kontosperrungskennlinien auf alle Computer angewendet würde, so könnte man feststellen, wenn sich jemand "fremdes" versucht, auf den PC's der GL einzuloggen,
Gruß
Atti
Hi du!
das Problem ist nicht so schwer du musst einfach hergehen und in der lokalen richtlinie, und in den 2 domänenrichtlinien das einstellen dann übernimmt er dir das.
Good Luck
mfg. AlCapone
das Problem ist nicht so schwer du musst einfach hergehen und in der lokalen richtlinie, und in den 2 domänenrichtlinien das einstellen dann übernimmt er dir das.
Good Luck
mfg. AlCapone
