Gruppenrichtlinien-Snap-In

HINWEIS
Sie können die Einstellungen für die Specops-Kennwortrichtlinien auch über die Registerkarte Kennwortrichtlinien im Domain-Verwaltungstool erstellen und verwalten. Weitere Informationen finden Sie im Abschnitt Domain-Verwaltungstool.

Das Gruppenrichtlinien-Snap-In, das mit den Verwaltungstools installiert wird, ermöglicht Ihnen die Erstellung und Verwaltung von Specops Kennwortrichtlinien-Einstellungen in Gruppenrichtlinien-Objekten. Die Einstellungen werden als Teil des GPOs gespeichert. In der Verwaltung der Specops Kennwortrichtlinien-Einstellungen in der Gruppenrichtlinie können Sie kontrollieren, wie und wo die Richtlinien angewendet werden.

Ein Specops Password Policy-GPO erstellen

  1. Erweitern Sie in der GPMC Ihren Domain-Knoten und lokalisieren Sie das Gruppenrichtlinienobjekt.
  2. Klicken Sie mit der rechten Maustaste auf den GPO-Knoten und wählen Sie Neu.
  3. Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein und klicken Sie auf OK.

Anwenden von Richtlinieneinstellungen

Die Kennwortrichtlinie gilt für alle Benutzerkonten an den Standorten, mit denen Ihr GPO verknüpft ist.

Wenn mehr als ein GPO auf derselben Ebene verknüpft ist, bestimmt die Verknüpfungsreihenfolge der GPOs die Reihenfolge, in der die GPOs verarbeitet werden. Wenn widersprüchliche Einstellungen aus mehreren GPOs auf einen Benutzer zutreffen, löst die Gruppenrichtlinie den Konflikt. Die Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge angewandt: Das Gruppenrichtlinienobjekt, das dem Benutzerobjekt im AD am nächsten ist, hat höchsten Vorrang:

  • Lokale Gruppenrichtlinienobjekte
  • Standortbezogene Gruppenrichtlinienobjekte
  • Domain-verknüpfte Gruppenrichtlinienobjekte
  • OU-verknüpfte Gruppenrichtlinienobjekte

Wenn Sie durch die obige Reihenfolge Ihre bevorzugten Einstellungen nicht anwenden können, können Sie die Sicherheitsfilterung verwenden, um auf einer Berechtigungsebene zu bestimmen, welche Benutzer und Computer von dem GPO betroffen sind. Mit dieser Sicherheitsfilterung können Sie auch unterschiedliche Richtlinieneinstellungen auf Objekte anwenden, die sich auf derselben Ebene in Active Directory befinden.