Frage zur Vererbung / Priorität von GPO

28/02/2008 - 01:42 von Rolf Binder | Report spam
Ich denke GPO werden in der Reihenfolge abgearbeitet:
1. Lokale Einstellungen (GPO auf dem Client)
2. Gegebenenfalls Standort Policy
3. Domànen Policy
4. Organisationseinheit (OU)
Und die letzte Einstellung gilt.

Hab das Problem das z.B. in der Default-Domainpolicy Passwort mind 8 Zeichen
steht und in einer OU drunter 5 Zeichen eingestellt sind. Trotzdem kann ich
kein Benutzer in dem Container anlegen mit dem kürzeren 5 Zeichen langen
Passwort. Selbst wenn der Wert erst mal vererbt wird, àndere ich ihn ja
explizit in dem untergeordneten Container. Wo ist mein Denkfehler?

Nàchste Frage: Ist es ein Unterschied ob ich ein Objekt (Benutzer)
nachtràglich anlege nachdem die Policy geàndert wurde oder zieht das Update
(das per Default auf DC alle 5 Minuten duurchgeführt wird) auch bei
bestehenden Objekten? Bedeutet nàchste PW-Änderung vom Nutzer ist dann nur
noch nach den neuen Richtlinien erlaubt...
 

Lesen sie die antworten

#1 Frank Röder [MVP]
28/02/2008 - 05:33 | Warnen spam
Hallo Rolf,

Passwort. Selbst wenn der Wert erst mal vererbt wird, àndere ich ihn
ja
explizit in dem untergeordneten Container. Wo ist mein Denkfehler?



Das kannst Du bis Windows 2003 nur auf der Ebene der Domàne festlegen.
Du hast also keine Denkfehler, sondern bist über eine kleine
Besonderheit gestolpert;-). Unter 2008 geht das etwas besser:

[faq-o-matic.net » Mehrere Kennwortrichtlinien in einer Domàne]
http://www.faq-o-matic.net/2007/05/...r-domaene/

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen