Domänensicherheitsrichtlinien in Windows 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 221930 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In Microsoft Windows NT Server 4.0 bezeichnet das Konzept der Sicherheitsrichtlinie für Domänen auf eine zugeordnete Gruppe von Elementen als wichtig für die sichere Konfiguration einer Domäne. Diese enthalten:
  • Benutzerkennwort oder Kontorichtlinien festzulegen, wie die Kennwörter von Benutzerkonten verwendet werden.
  • Überwachungsrichtlinie steuern, welche Ereignistypen im Sicherheitsprotokoll aufgezeichnet werden.
  • Benutzerrechte auf Gruppen oder Benutzer angewendet werden und Auswirkungen auf die Aktivitäten auf einer einzelnen Arbeitsstation, einem Mitgliedsserver oder auf allen Domänencontrollern in einer Domäne zugelassen.
In Windows 2000 hat Microsoft diese Komponenten in einen konsistenten Hierarchie oder Tool, umkonfiguriert, die Sicherheitseinstellungen-Snap-in in den Gruppenrichtlinien-Editor. Möglicherweise hilfreich, wenn Sie wissen, das richtige Gruppenrichtlinienobjekt ändern möchten.

Weitere Informationen

Sicherheitseinstellungen konfigurieren, die eine Domäne umfassen, verwenden Sie das Gruppenrichtlinieneditor-Snap-in, ist es den Fokus auf das "Standarddomänenrichtlinie" Gruppe Richtlinie-Objekt festlegen (GPO):
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Benutzer und-Computer .
  2. Klicken Sie mit der rechten Maustaste auf das entsprechende Domäne-Objekt und klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie , um aktuell verknüpften Gruppenrichtlinienobjekte anzuzeigen.
  4. Klicken Sie auf die Verknüpfung GRUPPENRICHTLINIENOBJEKT Default Domain Policy , und klicken Sie dann auf Bearbeiten.
Nachdem Sie das Gruppenrichtlinieneditor-Snap-in gestartet haben, können Sie auf Sicherheitsrichtlinien für Domänen aus dem folgenden Knoten zugreifen:
Konsole Root\ "Default Domain Policy" Policy\Computer Benutzerkonfiguration\Windows-Einstellungen\sicherheitseinstellungen
An diesem Punkt sind die folgenden Knoten in der Hierarchie verfügbar:

Kontorichtlinien

  • Kennwortrichtlinien
  • Kontosperrungsrichtlinien
  • Kerberos-Richtlinien

Lokale Richtlinien

  • Überwachungsrichtlinien
  • Zuweisen von Benutzerrechten
  • Sicherheitsoptionen
    • Ereignisprotokoll
    • Eingeschränkte Gruppen
    • Systemdienste
    • Registrierung
    • Dateisystem
    • IP-Sicherheitsrichtlinien auf Active Directory
    • Richtlinien öffentlicher Schlüssel
Die Gruppenrichtlinie wird mithilfe der Gruppenrichtlinienobjekte, Datenstrukturen verwaltet, die in einer bestimmten Hierarchie mit ausgewählten Active Directory-Objekte wie z. B. Sites, Domänen oder Organisationseinheiten verknüpft sind. Diese Gruppenrichtlinienobjekte, einmal erstellt, werden in einer standardmäßigen Reihenfolge angewendet: LSDOU, die für (1) lokal, (2) Site, (3) Domäne, (4) ORGANISATIONSEINHEIT mit den höheren Richtlinien werden über die zuvor angewendeten Richtlinien steht.

Wenn ein Computer einer Domäne mit dem Active Directory und Gruppenrichtlinien implementiert hinzugefügt wird, wird ein lokales Gruppenrichtlinienobjekt verarbeitet. Beachten Sie, dass LGPO Richtlinie verarbeitet wird, auch wenn die Option Richtlinienvererbung angegeben wurde.

Lokale Gruppenrichtlinienobjekte sind zuerst verarbeitet und anschließend der Domänenrichtlinie. Wenn ein Computer einer Domäne gehört ist und ein Konflikt zwischen Domänen- und lokalen Computerrichtlinien auftritt, hat der Domänenrichtlinie Vorrang. Jedoch wird ein Computer einer Domäne mehr beteiligt ist, lokales Gruppenrichtlinienobjekt angewendet.

Eigenschaften

Artikel-ID: 221930 - Geändert am: Samstag, 24. Februar 2007 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbinfo kbnetwork KB221930 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 221930
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com