Definieren von domänenbasierten GPOs

  • 7 Minuten

Sie können domänenbasierte GPOs in AD DS erstellen und auf Domänencontrollern speichern. Sie können diese GPOs verwenden, um die Konfiguration zentral für die Benutzer und Computer der Domäne zu verwalten. Wenn Sie AD DS installieren, erstellt Windows Server zwei Standard-GPOs:

  • Standarddomänenrichtlinie
  • Standard-Domänencontrollerrichtlinie

Hinweis

Windows-Computer verfügen auch über lokale GPOs, die in erster Linie verwendet werden, wenn Computer nicht mit Domänenumgebungen verbunden sind.

Standarddomänenrichtlinie

Das GPO "Standarddomänenrichtlinie" ist mit der Domäne verknüpft und gilt für authentifizierte Benutzer. Dieses GPO umfasst keine WMI-Filter. Daher wirkt es sich auf alle Benutzer und Computer in der Domäne aus. Dieses GPO enthält Richtlinieneinstellungen, die Richtlinien für Kennwörter, Kontosperrung und das Kerberos Version 5-Authentifizierungsprotokoll angeben.

Diese Einstellungen sind für die AD DS-Umgebung von entscheidender Bedeutung und machen daher die Standarddomänenrichtlinie zu einer kritischen Komponente der Gruppenrichtlinie. Sie sollten keine irrelevanten Richtlinieneinstellungen zu diesem GPO hinzufügen. Wenn Sie andere Einstellungen so konfigurieren müssen, dass sie allgemein in Ihrer Domäne angewendet werden, erstellen Sie zusätzliche GPOs, die mit der Domäne verknüpft sind.

Standard-Domänencontrollerrichtlinie

Das GPO "Standard-Domänencontrollerrichtlinie" ist mit der Organisationseinheit der Domänencontroller verknüpft. Da Computerkonten für Domänencontroller ausschließlich in der Organisationseinheit für Domänencontroller verwaltet werden und andere Computerkonten in anderen Organisationseinheiten verwaltet werden sollten, wirkt sich dieses GPO nur auf Domänencontroller oder andere Computerobjekte aus, die sich in der Organisationseinheit für Domänencontroller befinden.

Sie sollten GPOs ändern, die mit der Domänencontroller-OU verknüpft sind, um Ihre Überwachungsrichtlinien zu implementieren und Benutzerrechte zuzuweisen, die auf Domänencontrollern erforderlich sind.