Jump to content

Warum wirkt GPO nicht? Gedankenfehler?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey zusammen.

Ich habe ein Testnetzwerk mit 2 DC´s und einem Client.

Dort habe ich eine GPO namens TestGPO erstellt.

Diese verbrigt die Uhr, die Herunterfahren Taste wird ausgeblendet und so weiter.

Sollte zumindest so sein, ist es aber nicht.

 

Ich habe eine neue OU gebaut und dort ist das Benutzerkonto meines Users enthalten.

Die GPO ist auf diese OU angewendet, es gibt nur diese eine.

OU müsste ja als höchstes gezogen werden und ggf. alles andere überschreiben.

Machts aber nicht.

Wo ist mein Gedankenfehler? GPupdate auf dem Client sowie einen Neustart habe ich bereits versucht.

 

Desweiteren bin ich zu faul immer Kennwörter nach den Komplexitätsrichtlinien zu richten wollte ich diese ebenfalls ausknipsen.

Daher habe ich in der Domänenrichtline die Komplexität deaktiviert sowie die Mindestlänge und das Mindestalter.

Denn kann ich z.B. nicht das Kennwort 1 nehmen.

Wo ist das denn noch eingestellt?

Meine OU´s haben keine GPO, außer die eben genannte.

 

Irgendwie hab ich gerade nen gedanklichen Knoten...

Kann ihn jemand lösen?

 

 

Gruß

Link zu diesem Kommentar

Ich habe ein Testnetzwerk mit 2 DC´s und einem Client.

Dort habe ich eine GPO namens TestGPO erstellt.

Diese verbrigt die Uhr, die Herunterfahren Taste wird ausgeblendet und so weiter.

Sollte zumindest so sein, ist es aber nicht.

 

Wie jetzt? Hast Du die Einstellungen in der GPO vorgenommen oder nicht? Wenn ja, welchen Teil hast Du dafür verwendet? Computer- oder Benutzerkonfiguration?

 

Ich habe eine neue OU gebaut und dort ist das Benutzerkonto meines Users enthalten.

Die GPO ist auf diese OU angewendet, es gibt nur diese eine.

 

Wenn in der GPO Benutzereinstellungen gesetzt sind, ist das die richtige Vorgehensweise.

 

OU müsste ja als höchstes gezogen werden und ggf. alles andere überschreiben.

 

Wie bitte? Was genau meinst Du damit?

 

Machts aber nicht.

Wo ist mein Gedankenfehler? GPupdate auf dem Client sowie einen Neustart habe ich bereits versucht.

 

Computereinstellungen werden nur von Computerkonten gezogen, Benutzereinstellungen nur von Benutzern.

 

Hier gibts ein Einführungsbeispiel: Erste Schritte zum Erstellen einer Gruppenrichtlinie

 

Desweiteren bin ich zu faul immer Kennwörter nach den Komplexitätsrichtlinien zu richten wollte ich diese ebenfalls ausknipsen.

Daher habe ich in der Domänenrichtline die Komplexität deaktiviert sowie die Mindestlänge und das Mindestalter.

Denn kann ich z.B. nicht das Kennwort 1 nehmen.

 

Default Domain Policy > Windows-Einstellungen > Sicherheitseinstellungen >

Kontorichtlinien/Kennwortrichtlinien Minimale Kennwortlänge auf 1 stellen.

Link zu diesem Kommentar

Hey Sunny.

Danke für deine Antwort.

Die von mir genannten Einstellungen kann man nur auf Benutzerebene und keineswegs auf Computerebene machen.

Gruppenrichtlinien setzen sich verschieden durch und werden in verschieneder Reihenfolge gezogen.

1. Lokal 2. Standort 3. Domäne 4. OU

Verstehst du was ich meine? Ich wollte nur sicherstellen, dass meine Richtlinie nicht durch eine andere überschrieben wird.

Ja, die minimale Kennwortlänge habe ich entweder auf 1 oder deaktivier (bin mir nun nicht sicher).

Aber dennoch greift das bei mir nicht so recht. Das macht mir ja Gedanken.

Daher komme ich mir auch irgendwie etwas..... doof? vor.

 

 

 

Gruß

 

 

Maik

Link zu diesem Kommentar

Die von mir genannten Einstellungen kann man nur auf Benutzerebene und keineswegs auf Computerebene machen.

 

Replizieren die beiden DCs ordnungsgemäß? Kommt die auf DC1 erstellte GPO auch auf DC2 an? Und umgekehrt? Wenn nein, dann findest Du bestimmt Fehlermeldungen im Eventlog. Replizieren die beiden DCs einwandfrei, gehts an den Client. Fehlermeldungen im Ereignisprotokoll wenn sich der Benutzer anmeldet? Hast Du beide Einstellungen der GPO FAQ No. 36 gesetzt? FAQ-GPO Wenn nein, hol das nach. Auch kannst Du am Client mit RSOP.MSC nachprüfen ob die Einstellungen auch wirklich ankommen.

 

Ja, die minimale Kennwortlänge habe ich entweder auf 1 oder deaktivier (bin mir nun nicht sicher).

Aber dennoch greift das bei mir nicht so recht. Das macht mir ja Gedanken.

 

Greift es nur halb oder was willst Du damit sagen? Ob Du es auf 1 gesetzt hast oder deaktiviert hast mußt Du wissen. ;) In meiner Testumgebung ist es auf 1 und funktioniert wie gewünscht.

Link zu diesem Kommentar

Hey zusammen.

Problem gelöst.

Ich habe im Eventlog geschaut und dort waren einige Fehler.

Recherchen bei google ergaben, dass diese Fehler nur schlimm sind wenn da gewisse Fehler folgen.

Das war bei mir nicht der Fall.

Also habe ich beide DC´s mal zur Replikation "gezwungen", also eine angestossen.

Und siehe da, ohne Veränderung klappt es nun.

Die Passwortrichtlinie zieht auch nun erst.

Mich verwundert es, da ich keine Änderungen im Netzwerk gemacht habe.

Und die DC´s liefen zuvor auch schon stundenlang miteinander, es hätte also mehrfach zur Replikation kommen müssen.

Ich beobachte das Verhalten nun und weiß ja jetzt, wo ich ansetzen muss.

Danke für eure Mühe.

 

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...