So wenden Sie eine Richtlinie auf OU-Ebene unter Windows 2003 an

Question 1

Um Gruppenrichtlinien auf OU-Ebene anzuwenden, müssen Sie nur zu AD-Benutzern und -Computern gehen, mit der rechten Maustaste auf die OU klicken, auf die die Richtlinie angewendet werden soll, und dann zu Eigenschaften gehen. Wählen Sie hier die Registerkarte „Gruppenrichtlinie“ aus. Hier werden die Richtlinien festgelegt.

Klicken Sie auf „Neu“, um eine neue Richtlinie zu erstellen, geben Sie ihr einen Namen und klicken Sie dann auf „Bearbeiten“. Dadurch wird das Bearbeitungsfenster geöffnet, in dem Sie zu den Sicherheitseinstellungen (Computerkonfiguration -> Windows-Einstellungen) oder was auch immer Sie möchten, navigieren und die Richtlinie nach Bedarf ändern können.

Zum Speichern schließen Sie einfach das Fenster. Wenn Sie fertig sind, können Sie gpupdate über den Befehl ausführen, um sicherzustellen, dass die Richtlinie aktualisiert wird.

Answer

Um Gruppenrichtlinien auf OU-Ebene anzuwenden, müssen Sie nur zu AD-Benutzern und -Computern gehen, mit der rechten Maustaste auf die OU klicken, auf die die Richtlinie angewendet werden soll, und dann zu Eigenschaften gehen. Wählen Sie hier die Registerkarte „Gruppenrichtlinie“ aus. Hier werden die Richtlinien festgelegt.

Klicken Sie auf „Neu“, um eine neue Richtlinie zu erstellen, geben Sie ihr einen Namen und klicken Sie dann auf „Bearbeiten“. Dadurch wird das Bearbeitungsfenster geöffnet, in dem Sie zu den Sicherheitseinstellungen (Computerkonfiguration -> Windows-Einstellungen) oder was auch immer Sie möchten, navigieren und die Richtlinie nach Bedarf ändern können.

Zum Speichern schließen Sie einfach das Fenster. Wenn Sie fertig sind, können Sie gpupdate über den Befehl ausführen, um sicherzustellen, dass die Richtlinie aktualisiert wird.

Question 2

Ich bin der Typ, der Ihnen die Antwort zu den Kennwortrichtlinien gegeben hat ... >smile<

Sams Antwort ist grundsätzlich richtig. Um es etwas spezifischer auf Ihre Umstände zuzuschneiden: Sie möchten das GPO mit Ihren Kennwortrichtlinieneinstellungen mit der Organisationseinheit verknüpfen, in der sich der Servercomputer befindet, der die andere Kennwortrichtlinie benötigt. Beachten Sie, dass, wenn sich in dieser Organisationseinheit andere Computer befinden, diese die Richtlinie ebenfalls anwenden. Das ist möglicherweise nicht genau das, was Sie wollen.

Folgendes berücksichtigen:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Angenommen, Sie möchten, dass nur SERVER02 die geänderten Kennwortrichtlinieneinstellungen hat, dann erstellen Sie am besten eine untergeordnete Organisationseinheit der Organisationseinheit „Mitgliedsservercomputer“ und platzieren SERVER2 darin, und zwar wie folgt:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Auf diese Weise gelten alle GPOs, die bereits für „Mitgliedsserver-Computer“ gelten, weiterhin für SERVER2 (da sich sein Speicherort im Verzeichnis noch immer unter „Mitgliedsserver-Computer“ befindet). Das GPO, das Sie erstellen und mit „Computern mit entspannter lokaler Kennwortrichtlinie“ verknüpfen, gilt jedoch nur für SERVER02.

Dies mit der untergeordneten OU zu tun, ist auch gut, vorausgesetzt, dass sich andere Computer in derselben OU wie „SERVER02“ befinden, da dies die Anwendung der Richtlinie in Fällen einschränkt, in denen Sie etwas tun, was Sie nicht beabsichtigen. Mit Gruppenrichtlinien können Sie sehr schnell und effizient viele Computer beschädigen ... >smile< Es ist ein hervorragendes Werkzeug, um menschliche Fehler zu verstärken.

(DortSindandere Möglichkeiten, die Gruppenrichtlinie nur auf SERVER02 anzuwenden, ohne eine untergeordnete Organisationseinheit zu erstellen. Dies ist nicht der Ort, um sie zu diskutieren, aber wenn Sie bereit sind, suchen Sie mit Ihrer bevorzugten Suchmaschine nach dem Ausdruck „Gruppenrichtlinien-Filterberechtigung“, und Sie können mehr darüber erfahren.)

Ich habe festgestellt, dass die OS-Dokumentation für Gruppenrichtlinien wirklich verworren und schrecklich ist – mit all dem Gerede über „Vorrang“ usw. Es ist ein sehr einfacher Algorithmus, den Gruppenrichtlinien verwenden, um die „wirksamen“ Einstellungen zu bestimmen, indem sie eine Reihe von Gruppenrichtlinienobjekten auf einen Benutzer oder Computer anwenden, aber die technischen Redakteure von Microsoft wollen es anscheinend „magisch“ erscheinen lassen und machen die Dokumentation daher scheinbar zu komplex. Ich sollte mich mal mit einem Mikrofon und einem Bildschirmaufnahmeprogramm hinsetzen und ein Video mit einem „Tutorial zur Gruppenrichtlinienanwendung“ oder so etwas machen. (Ja … in meiner reichlich vorhandenen Freizeit …)

Answer

Ich bin der Typ, der Ihnen die Antwort zu den Kennwortrichtlinien gegeben hat ... >smile<

Sams Antwort ist grundsätzlich richtig. Um es etwas spezifischer auf Ihre Umstände zuzuschneiden: Sie möchten das GPO mit Ihren Kennwortrichtlinieneinstellungen mit der Organisationseinheit verknüpfen, in der sich der Servercomputer befindet, der die andere Kennwortrichtlinie benötigt. Beachten Sie, dass, wenn sich in dieser Organisationseinheit andere Computer befinden, diese die Richtlinie ebenfalls anwenden. Das ist möglicherweise nicht genau das, was Sie wollen.

Folgendes berücksichtigen:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Angenommen, Sie möchten, dass nur SERVER02 die geänderten Kennwortrichtlinieneinstellungen hat, dann erstellen Sie am besten eine untergeordnete Organisationseinheit der Organisationseinheit „Mitgliedsservercomputer“ und platzieren SERVER2 darin, und zwar wie folgt:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Auf diese Weise gelten alle GPOs, die bereits für „Mitgliedsserver-Computer“ gelten, weiterhin für SERVER2 (da sich sein Speicherort im Verzeichnis noch immer unter „Mitgliedsserver-Computer“ befindet). Das GPO, das Sie erstellen und mit „Computern mit entspannter lokaler Kennwortrichtlinie“ verknüpfen, gilt jedoch nur für SERVER02.

Dies mit der untergeordneten OU zu tun, ist auch gut, vorausgesetzt, dass sich andere Computer in derselben OU wie „SERVER02“ befinden, da dies die Anwendung der Richtlinie in Fällen einschränkt, in denen Sie etwas tun, was Sie nicht beabsichtigen. Mit Gruppenrichtlinien können Sie sehr schnell und effizient viele Computer beschädigen ... >smile< Es ist ein hervorragendes Werkzeug, um menschliche Fehler zu verstärken.

(DortSindandere Möglichkeiten, die Gruppenrichtlinie nur auf SERVER02 anzuwenden, ohne eine untergeordnete Organisationseinheit zu erstellen. Dies ist nicht der Ort, um sie zu diskutieren, aber wenn Sie bereit sind, suchen Sie mit Ihrer bevorzugten Suchmaschine nach dem Ausdruck „Gruppenrichtlinien-Filterberechtigung“, und Sie können mehr darüber erfahren.)

Ich habe festgestellt, dass die OS-Dokumentation für Gruppenrichtlinien wirklich verworren und schrecklich ist – mit all dem Gerede über „Vorrang“ usw. Es ist ein sehr einfacher Algorithmus, den Gruppenrichtlinien verwenden, um die „wirksamen“ Einstellungen zu bestimmen, indem sie eine Reihe von Gruppenrichtlinienobjekten auf einen Benutzer oder Computer anwenden, aber die technischen Redakteure von Microsoft wollen es anscheinend „magisch“ erscheinen lassen und machen die Dokumentation daher scheinbar zu komplex. Ich sollte mich mal mit einem Mikrofon und einem Bildschirmaufnahmeprogramm hinsetzen und ein Video mit einem „Tutorial zur Gruppenrichtlinienanwendung“ oder so etwas machen. (Ja … in meiner reichlich vorhandenen Freizeit …)

Question 3

Nun, ich werde Sie darauf hinweisenDas, aber Sie sollten Gruppenrichtlinien vielleicht zuerst in einer Nicht-Produktionsumgebung ausprobieren, da es einige Dinge gibt, die ein wenig ... chaotisch werden können. Wenn Sie sich jedoch erst einmal daran gewöhnt haben, sind sie eine sehr effiziente Möglichkeit, Ihre Arbeitsstationen und Server zu verwalten. Ich würde empfehlen, sich ein Buch über Windows-Serververwaltung und Gruppenrichtlinien von Microsoft Press oder O'Reilly zu besorgen.

Answer

Nun, ich werde Sie darauf hinweisenDas, aber Sie sollten Gruppenrichtlinien vielleicht zuerst in einer Nicht-Produktionsumgebung ausprobieren, da es einige Dinge gibt, die ein wenig ... chaotisch werden können. Wenn Sie sich jedoch erst einmal daran gewöhnt haben, sind sie eine sehr effiziente Möglichkeit, Ihre Arbeitsstationen und Server zu verwalten. Ich würde empfehlen, sich ein Buch über Windows-Serververwaltung und Gruppenrichtlinien von Microsoft Press oder O'Reilly zu besorgen.

Question 4

Es ist nicht möglich, Gruppenrichtlinien auf bestimmte Benutzer oder Benutzergruppen anzuwenden. Angenommen, wir möchten eine separate Richtlinie für einen bestimmten Benutzer erstellen. Dann müssen wir zuerst eine Organisationseinheit erstellen und die gewünschte Gruppenrichtlinie anwenden und dann den Benutzer oder die Gruppe in die Organisationseinheit verschieben. Dies ist die bewährte Vorgehensweise zum Verwalten eines Benutzers und einer Benutzergruppe.

Answer

Es ist nicht möglich, Gruppenrichtlinien auf bestimmte Benutzer oder Benutzergruppen anzuwenden. Angenommen, wir möchten eine separate Richtlinie für einen bestimmten Benutzer erstellen. Dann müssen wir zuerst eine Organisationseinheit erstellen und die gewünschte Gruppenrichtlinie anwenden und dann den Benutzer oder die Gruppe in die Organisationseinheit verschieben. Dies ist die bewährte Vorgehensweise zum Verwalten eines Benutzers und einer Benutzergruppe.

So wenden Sie eine Richtlinie auf OU-Ebene unter Windows 2003 an

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen