5
Gruppenrichlinie greift nicht für OU
Hallo,
habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.
Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???
Vielen dank für Eure Hilfe
habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.
Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???
Vielen dank für Eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111566
Url: https://administrator.de/contentid/111566
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ich meine es gab eine Einschränkung in der Richtung, dass die Komplexitätseinstellungen immer in der Default Domain Policy gemacht werden müssen.
MfG Martin
ich meine es gab eine Einschränkung in der Richtung, dass die Komplexitätseinstellungen immer in der Default Domain Policy gemacht werden müssen.
MfG Martin
Hallo,
ok das mit der Passwort-Einstellung kann ich mir noch einreden lassen.
Das mit den temp Benutzern ist mir jedoch noch unklar.
Danke für die schnelle Hilfe
MfG arnold
ok das mit der Passwort-Einstellung kann ich mir noch einreden lassen.
Das mit den temp Benutzern ist mir jedoch noch unklar.
Danke für die schnelle Hilfe
MfG arnold
Kennwortrichtlinie:
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.
Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.
Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
Danke für die ausführliche Anwort, habe eine eigene Richtlinie nur für die Kennwörter erstellt und mit der OU "MEINE BENUTZER" verknüpft. Müsste doch klappen ohne an der Default Policy etwas zu ändern.
Habe in Computerkonfiguration/administrative-Vorlagen/System/Anmeldung den Punkt "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" aktiviert. Ebenfalls mit der OU "MEINE COMPUTER", in der sich die Clients befinden, verknüpft.
Danke
mfG
arni
Habe in Computerkonfiguration/administrative-Vorlagen/System/Anmeldung den Punkt "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" aktiviert. Ebenfalls mit der OU "MEINE COMPUTER", in der sich die Clients befinden, verknüpft.
Danke
mfG
arni
Die Kennwortrichtlinien sind doch im Teil "Computerkonfiguration". Wie bereits beschrieben ziehen sie also keinesfalls auf einer OU mit Benutzerobjekten. Zudem musst Du, diese Richtlinie auf die DCs anwenden (wie beschrieben) und ebenso muss sie Vorrang bekommen (wie beschrieben).
