Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichlinie greift nicht für OU

Frage Microsoft Windows Server

Mitglied: arnold-k

arnold-k (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 18:12 Uhr, 3084 Aufrufe, 5 Kommentare

Hallo,

habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.

Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???

Vielen dank für Eure Hilfe
Mitglied: IceBeer
16.03.2009 um 18:33 Uhr
Hallo,

ich meine es gab eine Einschränkung in der Richtung, dass die Komplexitätseinstellungen immer in der Default Domain Policy gemacht werden müssen.

MfG Martin
Bitte warten ..
Mitglied: arnold-k
16.03.2009 um 18:42 Uhr
Hallo,

ok das mit der Passwort-Einstellung kann ich mir noch einreden lassen.

Das mit den temp Benutzern ist mir jedoch noch unklar.

Danke für die schnelle Hilfe

MfG arnold
Bitte warten ..
Mitglied: DerWoWusste
16.03.2009 um 19:27 Uhr
Kennwortrichtlinie:
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.

Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
Bitte warten ..
Mitglied: arnold-k
19.03.2009 um 21:02 Uhr
Danke für die ausführliche Anwort, habe eine eigene Richtlinie nur für die Kennwörter erstellt und mit der OU "MEINE BENUTZER" verknüpft. Müsste doch klappen ohne an der Default Policy etwas zu ändern.

Habe in Computerkonfiguration/administrative-Vorlagen/System/Anmeldung den Punkt "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" aktiviert. Ebenfalls mit der OU "MEINE COMPUTER", in der sich die Clients befinden, verknüpft.

Danke
mfG
arni
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 21:08 Uhr
Die Kennwortrichtlinien sind doch im Teil "Computerkonfiguration". Wie bereits beschrieben ziehen sie also keinesfalls auf einer OU mit Benutzerobjekten. Zudem musst Du, diese Richtlinie auf die DCs anwenden (wie beschrieben) und ebenso muss sie Vorrang bekommen (wie beschrieben).
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Erkennung und -Abwehr
Sicherheit: Malware greift Router durch Smartphones an

Link von Frank zum Thema Erkennung und -Abwehr ...

Windows Server
Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...