David 10 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hallo bin gerade dabei mich für die 70-220 vorzubereiten, doch schon bei den ersten Seiten komme ich ins grübeln. Denn da steht wenn man unterschiedlich Kennwort Richtlinien möchte, benötigt man auch mehrer Domänen. Pro Richtlinie eine Domäne -> Kann ich nicht nur eine oder mehrer OU´s machen und dort die Kennwort Richtlinie setzen. Und noch was …. Man soll die Richtlinien auf der Domäne setzten… wo mach ich das denn In den Sicherheitsrichtlinien für die Domäne, Sicherheitsrichtlinien für DC, Lokale Sicherheitsrichtlinien oder auf die Default Domain Policy. Das ist mir immer noch nicht so klar wo ich die Richtlinien anwende …. Oder vielleicht sollte ich noch mal alles Lesen und komme dann auf den Trichter !!! Gruss Markus Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hi! Völlig richtig, es kann nur eine geben! Die wird in der Default Domain Policy eingestellt! Schau einmal im folgenden Link in den Bereich HowTo: http://www.gruppenrichtlinien.de/ Zitieren Link zu diesem Kommentar
David 10 Geschrieben 2. April 2004 Autor Melden Teilen Geschrieben 2. April 2004 aber ich kann doch auf die einzelnen OU´s auch Kennwortrichtlinien setzen ... versteht ich da jetzt was falsch Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hi! Sicher kannst Du Richtlinien auf einer OU einrichten! Auch Kennwortrichtlinien, aber diese Einstellungen werden von der Domain Policy überschrieben! Schnapp Dir einmal Deine Testumgebung und probiere es aus! Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hi! Kennwortrichtlinien, die auf OU Ebene gesetzt werden, werden von der Domain Policy überschrieben, wie günterf schon richtig bemerkte. Wenn dort aber keine gesetzt sind, finden die Richtlinien immer noch lokale Anwendung, gelten also für alle Anmeldungen am PC, die lokal (ohne Domain-Anmeldung) stattfinden. Nur damit die greifen, muss sich ein User natürlich wenigstens einmal an der Domain angemeldet haben. Falls du mehrere Richtlinien benötigst, schnapp Dir nen ordentlichen Server, pack VMware GSX Server drauf (mein Favorit) und laß auf dem soviele virtuelle DC's laufen wie Du Lust und Kapazitäten hast :) Teuer werden da nur die Lizenzen, so man sich das evtl. doch noch überlegt und einen gemeinsamen Nenner für eine Domäne entwickelt. War nur so ne Idee am Freitag morgen! :) Schönen Gruß Andre aka Operator Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.