Domänenweite Gruppenrichtlinie ausser für Dom.Admins
Hallo zusammen,
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.
Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116026
Url: https://administrator.de/forum/domaenenweite-gruppenrichtlinie-ausser-fuer-dom-admins-116026.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
Warum sollte das nicht mglich sein? Die GPs werden in der MMC Gruppenrichtlinienansicht von oben nach unten abgearbeitet.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
Moin Moin
Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.
also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Nicht unter 2003 bei den Kennwortrichtlinien.Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...
Gruß L.