Gruppenrichtlinien-Anwendungsregeln für Domänencontroller

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
259576 Group Policy application rules for domain controllers

Zusammenfassung

Domänencontroller entnehmen einige Sicherheitseinstellungen nur aus Gruppenrichtlinienobjekten, die mit dem Stamm der Domäne verknüpft sind. Da Domänencontroller dieselbe Kontodatenbank für die Domäne gemeinsam nutzen, müssen bestimmte Sicherheitseinstellungen für alle Domänencontroller einheitlich festgelegt werden Dadurch wird sichergestellt, dass die Mitglieder der Domäne dieselben Einstellungen vorfinden, unabhängig davon, welchen Domänencontroller sie verwenden, um sich anzumelden. Windows 2000 erfüllt diese Aufgabe, indem es nur die Festlegung bestimmter Einstellungen in der Gruppenrichtlinie für Domänencontroller auf der Domänenebene zulässt. Dieses Gruppenrichtlinienverhalten ist für Mitgliedserver und Arbeitsstationen unterschiedlich.

Die folgenden Einstellungen werden nur auf Domänencontrollern in Windows 2000 angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist:

  • Alle Einstellungen für die Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Kontorichtlinien (dies beinhaltet u. a. alle Kontensperrungs-, Kennwort- und Kerberos-Richtlinien).
  • Die folgenden drei Einstellungen für die Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, lokale Richtlinien, Sicherheitsoptionen:
    • Automatisches Abmelden der Benutzer nach Ablauf der Anmeldezeit
    • Umbenennen des Administratorkontos
    • Umbenennen des Gastkontos


Die folgenden Einstellungen werden nur dann auf Domänencontrollern in Windows Server 2003 angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist. (Die Einstellungen befinden sich unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen).
  • Konten: Status des Administratorkontos
  • Konten: Status des Gastkontos
  • Konten: Umbenennen des Administratorkontos
  • Konten: Umbenennen des Gastkontos
  • Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen

Weitere Informationen

Diese Einstellungen von Gruppenrichtlinienobjekten werden nicht auf die Organisationseinheit der Domänencontroller angewendet, da ein Domänencontroller aus der Domänencontroller-Organisationseinheit in eine andere Organisationseinheit verschoben werden kann. Durch die Verwendung von Domänencontainern können diese Einstellungen angewendet werden, unabhängig davon, in welcher Organisationseinheit sich der Domänencontainer befindet.


Zum Vorgang der Anwendung dieser Einstellungen auf einem Domänencontroller gehören folgende Schritte:
  • Der Domänencontroller stellt die Liste der Gruppenrichtlinienobjekte zusammen, indem er die übergeordneten Container des Computerobjekts des Domänencontrollers durchsucht.
  • Der Domänencontroller wendet die oben aufgeführten Einstellungen nur dann an, wenn das Gruppenrichtlinienobjekt mit dem Domänencontainer verknüpft ist.
  • Wenn mehrere Gruppenrichtlinienobjekte mit einem Domänencontainer verknüpft sind, beginnt die Anwendung der Gruppenrichtlinienobjekte mit dem Gruppenrichtlinienobjekt ganz unten in der Liste und endet mit dem ersten Gruppenrichtlinienobjekt der Liste. Das führt dazu, dass das erste Gruppenrichtlinienobjekt Vorrang gegenüber den anderen erhält.


Weitere Informationen über Gruppenrichtlinien finden Sie im Whitepaper "Introduction to Windows 2000 Group Policy" (Einführung in Windows 2000-Gruppenrichtlinien) auf folgender Microsoft-Website:
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 259576 – Letzte Überarbeitung: 08.01.2008 – Revision: 1

Feedback