Gruppenrichtlinie Anwendungsregeln für Domänencontroller
In diesem Artikel werden Anwendungsregeln für Gruppenrichtlinien für Domänencontroller beschrieben.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 259576
Zusammenfassung
Domänencontroller pullen einige Sicherheitseinstellungen nur aus Gruppenrichtlinienobjekten, die mit dem Stamm der Domäne verknüpft sind. Da Domänencontroller dieselbe Kontodatenbank für die Domäne gemeinsam nutzen, müssen bestimmte Sicherheitseinstellungen auf allen Domänencontrollern einheitlich festgelegt werden. Dadurch wird sichergestellt, dass die Mitglieder der Domäne unabhängig davon, welchen Domänencontroller sie für die Anmeldung verwenden, konsistent sind. Windows 2000 erfüllt diese Aufgabe, indem nur bestimmte Einstellungen in der Gruppenrichtlinie auf Domänencontroller auf Domänenebene angewendet werden können. Dieses Gruppenrichtlinienverhalten unterscheidet sich für Mitgliedsserver und Arbeitsstationen.
Die folgenden Einstellungen werden nur dann auf Domänencontroller in Windows 2000 angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist:
Alle Einstellungen unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien (einschließlich aller Kontosperrungs-, Kennwort- und Kerberos-Richtlinien).)
Die folgenden drei Einstellungen unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen:
- Automatisches Abmelden von Benutzern nach Ablauf der Anmeldezeit
- Umbenennen des Administratorkontos
- Umbenennen des Gastkontos
Die folgenden Einstellungen werden nur dann auf Windows Server 2003-basierte Domänencontroller angewendet, wenn die Gruppenrichtlinie mit dem Domänencontainer verknüpft ist. (Die Einstellungen befinden sich unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen.)
- Konten: Administratorkonto status
- Konten: Gastkonto status
- Konten: Umbenennen des Administratorkontos
- Konten: Umbenennen des Gastkontos
- Netzwerksicherheit: Erzwingen der Abmeldung nach Ablauf der Anmeldezeiten
Weitere Informationen
Diese Einstellungen von Gruppenrichtlinienobjekten werden nicht auf die Organisationseinheit Domänencontroller angewendet, da ein Domänencontroller aus der Domänencontroller-Organisationseinheit in eine andere Organisationseinheit verschoben werden kann. Mithilfe des Domänencontainers können diese Einstellungen unabhängig davon angewendet werden, in welcher Organisationseinheit sich der Domänencontainer befindet.
Der Prozess zum Anwenden dieser Einstellungen auf einem Domänencontroller umfasst Folgendes:
- Der Domänencontroller erfasst die Liste der Gruppenrichtlinienobjekte, indem die übergeordneten Container des Computerobjekts des Domänencontrollers durchsucht werden.
- Der Domänencontroller wendet die zuvor aufgeführten Einstellungen nur an, wenn das Gruppenrichtlinienobjekt mit dem Domänencontainer verknüpft ist.
- Wenn mehrere Gruppenrichtlinienobjekte mit dem Domänencontainer verknüpft sind, beginnt die Anwendung der Gruppenrichtlinienobjekte mit dem Gruppenrichtlinienobjekt am ende der Liste und endet mit dem Gruppenrichtlinienobjekt oben. Dies führt dazu, dass das Gruppenrichtlinienobjekt oben Vorrang vor den anderen hat.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für