Gruppenrichtlinien-Snap-In
Hinweis
Sie können auch Specops Password Policy-Einstellungen über die Registerkarte Passwortrichtlinien im Domain-Administrationstool erstellen und verwalten. Weitere Informationen finden Sie im Abschnitt Domain-Administrationstool.
Das Gruppenrichtlinien-Snap-In, das mit den Verwaltungstools installiert wird, ermöglicht es Ihnen, Specops Password Policy-Einstellungen in Gruppenrichtlinienobjekten zu erstellen und zu verwalten. Die Einstellungen werden als Teil des GPO gespeichert. Die Verwaltung von Specops Password Policy-Einstellungen in Gruppenrichtlinien ermöglicht es Ihnen, zu steuern, wie und wo die Richtlinien angewendet werden.
Erstellen eines Specops Password Policy GPO
- Erweitern Sie im GPMC Ihren Domänenknoten und suchen Sie das Gruppenrichtlinienobjekt.
- Klicken Sie mit der rechten Maustaste auf den GPO-Knoten und wählen Sie Neu.
- Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein und klicken Sie auf OK.
Anwenden von Richtlinieneinstellungen
Die Passwortrichtlinie wird auf alle Benutzerkonten an den Orten angewendet, an denen Ihr GPO verknüpft ist.
Wenn mehr als ein GPO auf derselben Ebene verknüpft ist, bestimmt die Verknüpfungsreihenfolge der GPOs die Reihenfolge, in der die GPOs verarbeitet werden. Wenn widersprüchliche Einstellungen aus mehreren GPOs auf einen Benutzer angewendet werden, wird der Konflikt durch die Gruppenrichtlinie gelöst. Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge angewendet; Das GPO, das dem Benutzerobjekt im AD am nächsten ist, hat die höchste Priorität:
- Lokale Gruppenrichtlinienobjekte
- Standortverknüpfte Gruppenrichtlinienobjekte
- Domänenverknüpfte Gruppenrichtlinienobjekte
- OU-verknüpfte Gruppenrichtlinienobjekte
Wenn die obige Reihenfolge es Ihnen nicht ermöglicht, Ihre bevorzugten Einstellungen anzuwenden, können Sie Sicherheitsfilter verwenden, um auf Berechtigungsebene zu steuern, welche Benutzer und Computer vom GPO betroffen sind. Sicherheitsfilter ermöglichen es Ihnen, unterschiedliche Richtlinieneinstellungen auf Objekte anzuwenden, die sich auf derselben Ebene im Active Directory befinden.