vitalik_1984 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Kann die Angabe des letzten Users in der Anmeldemaske unterdrückt werden? Und die 2 Frage wäre!! Welche Gruppenrichtlinie darf nicht verändert werden? Die 2 Frage ist doof, aber das hat uns der Lehrer gefragt und der meinte der fragt das auch in der Klausur ab!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" Jep, Du hast recht, die 2. Frage ist doof und so nicht zu beantworten ... ;) Vielleicht ist ja auch keine spezielle Einstellung gemeint, sondern generell die Default Richtlinien, die man zwar verändern kann, aber nicht sollte ... Zitieren Link zu diesem Kommentar
R.Ralle 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Nabend, Jep, Du hast recht, die 2. Frage ist doof und so nicht zu beantworten ... Absolut richtig und meine Meinung! Geb ihm als antwort "keine" und und frag ihn gleich warum der denn meint, dass die Default Domain policy nicht veränder werden darf (das denken ja so der ein oder andere)?!?! Ralph Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Hi, möchte nicht unhöflich wirken, aber achte beim nächsten Mal auf einen aussagekräftigeren Titel, denn 2 Threads im selben Unterforum mit dem selbem Titel stiften Verwirrung.;) ->http://www.mcseboard.de/rules.php?#nr10 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Nein, man darf sie schon verändern, man sollte es aber vermeiden. Gängige Praxis ist, dass hier definierte Richtlinien, wie Kennwortrichtlinien z.B., in einer anderen Richtlinie definiert werden, die in der Priorität angehoben wird (Microsoft macht es mit jeder Small Business Server Installation vor). So kann man mit RECREATEDEFPOL (2K) oder DCGPOFIX (2K3) die Default Richtlinien zurücksetzen und wenn man sie nicht verändert hat, ist alles wieder gut (es sei denn, man hat Exchange im Einsatz). Die beiden Default Richtlinien stellen eine Basis dar und da Microsoft empfiehlt, eher viele GPOs mit wenigen Einstellungen als wenige GPOs mit vielen Einstellungen zu verwenden, ist es übersichtlicher, die speziellen Einstellungen, die vom Standard abweichen, auch in speziellen GPOs unterzubringen ... Wie gesagt, man kann aber schon, es funktioniert beides. Hab´ auch grad noch mal ein wenig gegoogled zu diesem Thema. Einigkeit herrscht da nicht, manche sagen, es ist besser, diese GPOs nicht zu verändern, andere wiederum sagen, man kann sie verändern, wenn es um Sicherheitseinstellungen geht (der Security Configuration Wizzard ändert u.a. auch die Default Domain Controllers Policy). Ich halte mich an das Gelernte und verändere sie nicht und halte mich an die Empfehlungen von Microsoft (viele mit wenig und nicht wenig mit viel) ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.