Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichlinie greift nicht für OU

Frage Microsoft Windows Server

Mitglied: arnold-k

arnold-k (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 18:12 Uhr, 3122 Aufrufe, 5 Kommentare

Hallo,

habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.

Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???

Vielen dank für Eure Hilfe
Mitglied: IceBeer
16.03.2009 um 18:33 Uhr
Hallo,

ich meine es gab eine Einschränkung in der Richtung, dass die Komplexitätseinstellungen immer in der Default Domain Policy gemacht werden müssen.

MfG Martin
Bitte warten ..
Mitglied: arnold-k
16.03.2009 um 18:42 Uhr
Hallo,

ok das mit der Passwort-Einstellung kann ich mir noch einreden lassen.

Das mit den temp Benutzern ist mir jedoch noch unklar.

Danke für die schnelle Hilfe

MfG arnold
Bitte warten ..
Mitglied: DerWoWusste
16.03.2009 um 19:27 Uhr
Kennwortrichtlinie:
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.

Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
Bitte warten ..
Mitglied: arnold-k
19.03.2009 um 21:02 Uhr
Danke für die ausführliche Anwort, habe eine eigene Richtlinie nur für die Kennwörter erstellt und mit der OU "MEINE BENUTZER" verknüpft. Müsste doch klappen ohne an der Default Policy etwas zu ändern.

Habe in Computerkonfiguration/administrative-Vorlagen/System/Anmeldung den Punkt "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" aktiviert. Ebenfalls mit der OU "MEINE COMPUTER", in der sich die Clients befinden, verknüpft.

Danke
mfG
arni
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 21:08 Uhr
Die Kennwortrichtlinien sind doch im Teil "Computerkonfiguration". Wie bereits beschrieben ziehen sie also keinesfalls auf einer OU mit Benutzerobjekten. Zudem musst Du, diese Richtlinie auf die DCs anwenden (wie beschrieben) und ebenso muss sie Vorrang bekommen (wie beschrieben).
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO auf User-OU greift nicht
gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Windows Server
GPO greift auf unterer OU nicht
gelöst Frage von MissJonesWindows Server7 Kommentare

Hallo ihr Lieben, ich habe mich gerade mal hier angemeldet, da ich trotz der vorhandenen Beiträge nicht weiterkomme. Momentan ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Windows Server
Gruppenrichtlinie greift nicht zu!
gelöst Frage von SyosseWindows Server25 Kommentare

Hallo Jungs :) Die Frage wurde evtl schon oft gestellt, jedoch komme ich nach 2 Tage intensive Recherche und ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...