golf4roy

Hat keiner eine Idee ? Frohe Ostern und ein schönes WE

Das Problem ist meiner Meinung nach, das ich keine zweite Default Policy erstellen kann. So hätte ich doch eine "Default Policy" nur für User, bzw. "Defaulf Policy 2" nur für Admins. Meines wissen gibt es nun mal nur einen einzigen Default Policy. Habt ihr evtl. noch Vorschläge für mein Problem ? Tausend Dank und viele Grüße

Weil beispielsweise auch Admins nach 5- maligen falschen Loginversuchen ebenfalls gesperrt werden usw.

Mein Leiter hat es mir verboten, mir der Begründung mein Problem sollte auch ohne ADSIEDIT machtbar sein :-/. Trotzdem dankeschön

Also könnte ich die "Default Policy" nur für die Domänen Benutzer benutzen + diese Policy für "Domänen Admins" verweigern. Anschließend neben "Default Policy" eine ähnliche GPO erstellen in der nur die "Domänen Admins" verwalten werden. Ist das möglich ? ( siehe Screenshot)

Aber dann würde ich ja auch andere Konfigurationen wie Minimallänge oder auch KOmplexität usw. bedingt abschalten :-/ ?! Hab vorhin etwas über ADSIEDIT.MSC gelesen, weißt du vielleicht was dieses "Tools" auf sich hat? Viele Grüße und tausend Dank.

Ich hab mal jetzt in der Lokalen Sicherheiteinstellungen wie beispielsweise nach 5 maligen Anmeldeversuch soll er das Konto z.B. für 3 minuten sperren ( klappt einwandfrei sowohl für Domänen Benutzer als auch Domänen Admins). Hier wäre das Problem, dass die Dömänen Admins ebenfalls gesperrt werden. Kann ich diese Lokale Sicherheitsrichtlinie speziel für Admins deaktivieren ? Vielen vielen Dank Servior

Meinst du ich soll bei"default policy" die Kennwortrichtlinien Policy aktivieren ? Oder funktioniert diese Geschichte nur über "Local Policy" sprich Lokale Einstellungen? Also gebe es keine andere Möglichkeit, diese Richtlinien sprich speziell für eine bestimmte OU einzustellen ? Tausend Dank Servior

Kann es sein das unter Computerkonfiguration -> Passwort Policy sprich Kennwortrichtlinien(Computerkonfiguration GPO) nicht vom Computer "xyz" erkannt bzw. aktiviert wird. Ich hab die Policy aktiviert Befehl "gpupdate /force" -> hat aber irgendwie nichts gebracht. Muss ich evtl. länger warten bis die Kennwortrichlinien beispielweise "chronik funktion" zur Geltung kommen? Tausend Dank an an alle besonders an Servior

Ok, habs jetzt verstanden ^^. Hab aber das gefühl das die "Richtlinien" etwas Zeit in Anspruch nehmen, bis diese "richtig" aktiviert sind. viele Grüße

Benutzerkonfigurationen sollten doch in der "benutzer OU" aktiviert werden ? :confused: Tausend Dank nochmal Servior :uli

Also nochmal zum mitschreiben. Das bedeutet um die Richtlinie "Computerkonfiguration" zu aktivieren, muss ich separat eine "Computer OU" einrichten. Diese bestimmte Computerkontos beispiel Rechnername "ABCwindows7" kommt in die "ComputerOU" rein. Wusste nicht das Benutzer und Computerkonfigurationen zwei "Paar" Schuhe sind :/ . Das heisst im klartext ich brauche eine eigene "Benutzer OU" sowie "Computer OU". Anschließend kommen die Benutzer in die "Benutzer OU" und die Computerkonten in die "Computer OU". Anschließend aktiviere ich "Loopbackverarbeitungsmodus" evtl. mit (Zusammen oder Ersetzen?). Damit verursache ich denke mal keine "kollision" zwischen den Richtlinien. Tausend Dank an alle für eure Antworten. @ Servior, wenn du mir etwa den Vorgang sprich Schritt 1 bis Schritt .. kurz schreiben könntest wäre ich dir zu tiefst dankbar. Vielen vielen vielen Dank

Was müsste ich denn machen damit die "Computerkonfiguration" Richtlinien übernehmen werden sollen mitsamt dem "Benutzer" wenn dieser sich am Computer anmeldet.

Hört sich schonmal garnicht schlecht. an Weißt du vielleicht was ich nun an den Berechtigungen bzw. an der Vererbung einstellen müsste?! Tausend Dank:)

Hab mich leider geirrt. Die GPO's sollen alle zusammengeführt werden. Beispiel: In der "OU TEMP" ist der User "Hans Meier". Dieser soll die gesammten GPO's sprich TEMP, Test1 und TestOU übernehmen. Hab das ganze versucht einzustellen, authenficated User rausgenommen usw. Admins verweigert auf die jeweilige Policy zu übernehmen. Irgendwie blick ich garnicht mehr durch und hoffe auf eure Hilfe (siehe Screenshot). viele Grüße und tausend Dank