jarek007
Goto Top

Domänenweite Gruppenrichtlinie ausser für Dom.Admins

Hallo zusammen,

ich bin dabei die Kenwortsperrungsrichtlinie innerhalb einer Domäne anzulegen. (nach max.5 falsch eingegebenen Kennwörtern soll das Benutzerkonto gesperrt werden)
Diese soll über eine GPO erstellt werden.
Die Kontosperrungsrichtlinie soll für alle User in der Domäne gelten außer für die dom.Admins.

Meine Frage: ist es möglich unter Windows 2003 Server bzw. in der ADS GPO´s auf einzelne OU´s anzulegen?
Ist es möglich für alle User eine Domänenweite GPO zu erstellen und aktivieren ausser für die dom. Admins?
Vielen Dank für Eure Antworten.

Content-ID: 116026

Url: https://administrator.de/forum/domaenenweite-gruppenrichtlinie-ausser-fuer-dom-admins-116026.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

spezias
spezias 13.05.2009 um 22:23:43 Uhr
Goto Top
Warum sollte das nicht mglich sein? Die GPs werden in der MMC Gruppenrichtlinienansicht von oben nach unten abgearbeitet.

D.h. die Default Domain Policy steht standardmässig über allen. Willst du nun erreichen, dass eine GP nur für eine bestimmte OU gilt, dann erstelle eine neue und setze einfach eine Verknüpfung davon in die OU in der Sie wirken soll.
manuel-r
manuel-r 13.05.2009 um 22:30:46 Uhr
Goto Top
Wobei die Kontosperrungsrichtlinie AFAIK aber nur in der Default-Richtlinie greift. Ergo also auf alle OUs.
dog
dog 13.05.2009 um 23:17:34 Uhr
Goto Top
Stimmt, unter Server 2003 greift die Kennwortrichtlinie nur auf Domänenebene.
Ausnahmen für bestimmte OUs sind nicht möglich.
Anders gelagert ist das bei Server 2008, da geht das.

Grüße

Max
spacyfreak
spacyfreak 14.05.2009 um 07:42:47 Uhr
Goto Top
Wie war das mit "no override" wo man eine OU davor "schützen" kann ein GPO aufgedrückt zu bekommen?
jarek007
jarek007 14.05.2009 um 09:58:08 Uhr
Goto Top
also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Logan000
Logan000 15.05.2009 um 07:54:14 Uhr
Goto Top
Moin Moin

also gibt es keine Möglichkeit die Admins von der GPO auszuschliessen?
Nicht unter 2003 bei den Kennwortrichtlinien.

Für andere GPO Einstellungen geht das natürlich.
Hier ist dazu ein schönes HowTo:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.