GPO übeschreiben
Hey Leute,
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183544
Url: https://administrator.de/forum/gpo-uebeschreiben-183544.html
Ausgedruckt am: 26.04.2025 um 02:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
oh sorry, habe ganz vergessen zu schreiben, alle DC's sind auf 2008er eingerichtet
Habe jetzt die neue GPO direkt auf die entsprechende OU anwendet und erzwungen, nur werden die OPtionen aus der neue GPO nicht angewendet. Es werden weiterhin nur die Einstellungen von der vererbten GPO angewendet
hat jemand ein Idee?
hat jemand ein Idee?
Hi.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.
