GPO übeschreiben
Hey Leute,
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
ich habe auf der obersten Ebene der Domäne eine Domain Standard Policy mit einer Kennwortrichtlinie und vielen anderen Einstellungen
Nun muss ich auf einer der OU unterhalb eine anderer Kennwortrichtlinie anwenden. Ich kann aber die Standard Policy nicht von dieser OU lösen da dort noch sehr viele andere Einstellungen sind.
Nun frage ich mich wenn ich eine neue GPO nun auf die OU anwende kann ich irgendwie bestimmen das von der übergeordneten GPO alles außer Passworteinstellungen angewendet werden und von der neuen GPO nur die Passworteinstellungen?
Ich hoffe ihr könnt das verstehen was ich da will/ geschrieben habe
VG an alle
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183544
Url: https://administrator.de/forum/gpo-uebeschreiben-183544.html
Ausgedruckt am: 05.04.2025 um 17:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
Und um welches System handelt es sich ???
Windows Server 2003 und älter kannst das mit der Kennwortpolicy knicken. Erst ab 2008 kannst du das einzeln einstellen.
Also optimal ist das was du da betreibst nicht, die Domain Standard Policy mit Einstellungen vollzumachen ...
schau mal hier....
http://technet.microsoft.com/de-de/library/cc757050(v=ws.10).aspx
MfG Nemesis
Hi.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.
Kurz und knappe Erläuterung zur Kennwortpolicy:
1. Für Domänenkonten ist sie auf den Domänencontrollern anzuwenden und nirgendwo sonst. Anwendung anderswo hat schlicht KEINEN EFFEKT auf Domänenkonten, sondern nur auf lokale Konten.
2. Auf Server 2008 kann man zusätzlich zur einzigen Kennwortpolicy noch sogenannte PSOs (password setting objects) einrichten. Mit diesen kann man dann nicht auf OUs, aber immerhin auf einzelne User oder Gruppen andere Kennwortanforderungen setzen.
Wenn Du mit diesem Wissen handelst, läuft das auch.