Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichlinie greift nicht für OU

Frage Microsoft Windows Server

Mitglied: arnold-k

arnold-k (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 18:12 Uhr, 3080 Aufrufe, 5 Kommentare

Hallo,

habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.

Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???

Vielen dank für Eure Hilfe
Mitglied: IceBeer
16.03.2009 um 18:33 Uhr
Hallo,

ich meine es gab eine Einschränkung in der Richtung, dass die Komplexitätseinstellungen immer in der Default Domain Policy gemacht werden müssen.

Mit freundlichen Grüßen Martin
Bitte warten ..
Mitglied: arnold-k
16.03.2009 um 18:42 Uhr
Hallo,

ok das mit der Passwort-Einstellung kann ich mir noch einreden lassen.

Das mit den temp Benutzern ist mir jedoch noch unklar.

Danke für die schnelle Hilfe

Mit freundlichen Grüßen arnold
Bitte warten ..
Mitglied: DerWoWusste
16.03.2009 um 19:27 Uhr
Kennwortrichtlinie:
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.

Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
Bitte warten ..
Mitglied: arnold-k
19.03.2009 um 21:02 Uhr
Danke für die ausführliche Anwort, habe eine eigene Richtlinie nur für die Kennwörter erstellt und mit der OU "MEINE BENUTZER" verknüpft. Müsste doch klappen ohne an der Default Policy etwas zu ändern.

Habe in Computerkonfiguration/administrative-Vorlagen/System/Anmeldung den Punkt "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" aktiviert. Ebenfalls mit der OU "MEINE COMPUTER", in der sich die Clients befinden, verknüpft.

Danke
Mit freundlichen Grüßen
arni
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 21:08 Uhr
Die Kennwortrichtlinien sind doch im Teil "Computerkonfiguration". Wie bereits beschrieben ziehen sie also keinesfalls auf einer OU mit Benutzerobjekten. Zudem musst Du, diese Richtlinie auf die DCs anwenden (wie beschrieben) und ebenso muss sie Vorrang bekommen (wie beschrieben).
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Viren und Trojaner
Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Link von runasservice zum Thema Viren und Trojaner ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Outlook & Mail
Outlook greift nicht mehr auf outlook.de-Konto zu (6)

Frage von SarekHL zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...