Definieren von domänenbasierten GPOs

  • 7 Minuten

Sie können domänenbasierte GPOs in AD DS erstellen und auf Domänencontrollern speichern. Sie können diese GPOs verwenden, um die Konfiguration für Benutzer und Computer der Domäne zentral zu verwalten. Wenn Sie AD DS installieren, erstellt Windows Server zwei Standard-GPOs:

  • Standarddomänenrichtlinie
  • Standard-Domänencontrollerrichtlinie

Hinweis

Windows-Computer verfügen außerdem über lokale GPOs, die hauptsächlich verwendet werden, wenn Computer nicht mit Domänenumgebungen verbunden sind.

Standarddomänenrichtlinie

Das GPO "Standarddomänenrichtlinie" ist mit der Domäne verknüpft und gilt für authentifizierte Benutzer. Dieses GPO umfasst keine WMI-Filter. Daher wirkt es sich auf alle Benutzer und Computer in der Domäne aus. Dieses GPO enthält Richtlinieneinstellungen, die Richtlinien für Kennwörter, Kontosperrung und das Kerberos Version 5-Authentifizierungsprotokoll angeben.

Diese Einstellungen sind von entscheidender Bedeutung für die AD DS Umgebung. Die Standarddomänenrichtlinie ist daher eine wichtige Komponente für Gruppenrichtlinien. Sie sollten keine irrelevanten Richtlinieneinstellungen zu diesem GPO hinzufügen. Erstellen Sie zusätzliche GPOs, die mit der Domäne verknüpft sind, wenn Sie andere Einstellungen konfigurieren müssen, die in der Domäne umfassend angewendet werden.

Standard-Domänencontrollerrichtlinie

Das GPO "Standard-Domänencontrollerrichtlinie" ist mit der Organisationseinheit der Domänencontroller verknüpft. Da Computerkonten für Domänencontroller ausschließlich in der Organisationseinheit für Domänencontroller verwaltet werden und andere Computerkonten in anderen Organisationseinheiten verwaltet werden sollten, wirkt sich dieses GPO nur auf Domänencontroller oder andere Computerobjekte aus, die sich in der Organisationseinheit für Domänencontroller befinden.

Ändern Sie die GPOs, die mit der Organisationseinheit für Domänencontroller verknüpft sind, um Überwachungsrichtlinien zu implementieren und die Benutzerrechte zuzuweisen, die auf Domänencontrollern erforderlich sind.