Gruppenrichlinie greift nicht für OU
Hallo,
habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.
Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???
Vielen dank für Eure Hilfe
habe Server 2003 Enterprise im Betrieb mit der neuen Gruppenrichtlinienkonsole. Der Server agiert als DC und es sind für Domainen Benutzer und Domainen PCs eigene OUs eingerichtet. Um die Passwortkomplexitität und das Löschen der temporär gespeichertern lokalen Benutzerprofile (es werden servergespeicherte Profile verwendet) zu erreichen, habe ich eben eine Gruppenrichtlinie erstellt und mit dem Container der Domainen Benutzer verknüpft, die aber nich zu greifen schein.
Wenn ich jedoch die Einstellungen an der "Default Domain Policy" vollziehe scheint dies zu funktionieren, obwohl diese jedoch durch die neue Richtlinie die mit der OU verknüpft ist, überschrieben wird, oder nicht???
Vielen dank für Eure Hilfe
Please also mark the comments that contributed to the solution of the article
Content-Key: 111566
Url: https://administrator.de/contentid/111566
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
Kennwortrichtlinie:
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.
Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.
---
Bis 2008 Server: eine pro Domäne. Die KW-Einstellung muss nicht in der Default Policy vorgenommen werden, das einzig Entscheidende ist, dass die Policy auf den DCs übernommen werden muss - diese halten die Domänenbenutzerkonten - und vorrangig behandelt wird. Sie auf Clients anzuwenden ist für Domänenkonten wirkungslos und somit sinnlos, sofern nicht auch für lokale Konten die selbe Richtlinie gelten soll.
Ab 2008 Server: Mehrere Kennwortrichtlinie pro Domäne sind möglich, sofern die Domäne im 2008er Betriebsmodus läuft.
Zu Deiner anderen Richtlinie: Gib an, was dort eingestellt ist und wo (im Nutzer oder Computerteil?), ebenso, ob Du beachtest, dass in der OU dementsprechend Nutzer-/Computerobjekte vorhanden sein müssen. Eine Computerrichtlinie kann nicht auf Nutzerobjekte angewendet werden und umgekehrt.