Artikel-ID: 259576 - Geändert am: Freitag, 10. Februar 2006 - Version: 3.2

Gruppenrichtlinien-Anwendungsregeln für Domänencontroller

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
259576  (http://support.microsoft.com/kb/259576/EN-US/ ) Group Policy application rules for domain controllers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Domänencontroller entnehmen einige Sicherheitseinstellungen nur aus Gruppenrichtlinienobjekten, die mit dem Stamm der Domäne verknüpft sind. Da Domänencontroller dieselbe Kontodatenbank für die Domäne gemeinsam nutzen, müssen bestimmte Sicherheitseinstellungen für alle Domänencontroller einheitlich festgelegt werden Dadurch wird sichergestellt, dass die Mitglieder der Domäne dieselben Einstellungen vorfinden, unabhängig davon, welchen Domänencontroller sie verwenden, um sich anzumelden. Windows 2000 erfüllt diese Aufgabe, indem es nur die Festlegung bestimmter Einstellungen in der Gruppenrichtlinie für Domänencontroller auf der Domänenebene zulässt. Dieses Gruppenrichtlinienverhalten ist für Mitgliedserver und Arbeitsstationen unterschiedlich.

Die folgenden Einstellungen werden nur auf Domänencontrollern in Windows 2000 angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist:
  • Alle Einstellungen für die Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Kontorichtlinien (dies beinhaltet u. a. alle Kontensperrungs-, Kennwort- und Kerberos-Richtlinien).
  • Die folgenden drei Einstellungen für die Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, lokale Richtlinien, Sicherheitsoptionen:
    • Automatisches Abmelden der Benutzer nach Ablauf der Anmeldezeit
    • Umbenennen des Administratorkontos
    • Umbenennen des Gastkontos


Die folgenden Einstellungen werden nur dann auf Domänencontrollern in Windows Server 2003 angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist. (Die Einstellungen befinden sich unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen).
  • Konten: Status des Administratorkontos
  • Konten: Status des Gastkontos
  • Konten: Umbenennen des Administratorkontos
  • Konten: Umbenennen des Gastkontos
  • Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen

Weitere Informationen

Diese Einstellungen von Gruppenrichtlinienobjekten werden nicht auf die Organisationseinheit der Domänencontroller angewendet, da ein Domänencontroller aus der Domänencontroller-Organisationseinheit in eine andere Organisationseinheit verschoben werden kann. Durch die Verwendung von Domänencontainern können diese Einstellungen angewendet werden, unabhängig davon, in welcher Organisationseinheit sich der Domänencontainer befindet.

Zum Vorgang der Anwendung dieser Einstellungen auf einem Domänencontroller gehören folgende Schritte:
  • Der Domänencontroller stellt die Liste der Gruppenrichtlinienobjekte zusammen, indem er die übergeordneten Container des Computerobjekts des Domänencontrollers durchsucht.
  • Der Domänencontroller wendet die oben aufgeführten Einstellungen nur dann an, wenn das Gruppenrichtlinienobjekt mit dem Domänencontainer verknüpft ist.
  • Wenn mehrere Gruppenrichtlinienobjekte mit einem Domänencontainer verknüpft sind, beginnt die Anwendung der Gruppenrichtlinienobjekte mit dem Gruppenrichtlinienobjekt ganz unten in der Liste und endet mit dem ersten Gruppenrichtlinienobjekt der Liste. Das führt dazu, dass das erste Gruppenrichtlinienobjekt Vorrang gegenüber den anderen erhält.
Weitere Informationen über Gruppenrichtlinien finden Sie im Whitepaper "Introduction to Windows 2000 Group Policy" (Einführung in Windows 2000-Gruppenrichtlinien) auf folgender Microsoft-Website:
http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicyintro.asp (http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicyintro.asp)
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Zum Anfang
Keywords: 
kbinfo kbenv KB259576
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.