Gruppenrichtlinienverwaltung am Windows Server | IT-LEARNER

How To – Windows Server Default Domain Policy bearbeiten

Grundlegendes

Die Gruppenrichtlinien sind ein sehr mächtiges Werkzeug. Am Windows Server, welcher als Domänencontroller konfiguriert ist, sind diese essenziell und werden für verschiedene Einstellungen benötigt. Generell werden zwei Bereiche unterschieden.

Zum einen die Benutzerkonfiguration und zum anderen die Computerkonfiguration. Wobei die Richtlinie für die Computer auf die Clients bezogen ist und natürlich dann ausgeführt wird, wenn der PC startet und die Richtlinien für die Benutzer mit der Anmeldung der Benutzer zusammen hängt.  Mögliche Konfigurationen sind u.a. folgende:

Gruppenrichtlinienverwaltung öffnen

Diese kleine Aufzählung sind nur einige wenige. Generell sollte man auch wissen, worauf die Gruppenrichtlinien angewendet werden können. Den so wie es namentlich klingt, ist es nicht. Gruppenrichtlinien können generell auf Organisationseinheiten (OUs), Domänen und Standorte konfiguriert werden.

Das folgende Beispiel soll aufzeigen, wie man die „Default Domain Policy“ bearbeitet.  Diese Richtlinie ist standardmäßig immer auf einem Domänencontroller vorhanden. Im ersten Schritt öffnet man die Gruppenrichtlinienverwaltung. Sie erreicht man über den Server-Manager und dem Menü „Tools“.

Am Domänencontroller die Default Domain Policy bearbeiten - Passwortlänge ändern
Am Domänencontroller die Default Domain Policy bearbeiten – Passwortlänge ändern

Nach dem Öffnen der Verwaltung sieht man bereits auf der linken Seite sämtliche Objekte, auf welche Gruppenrichtlinien angewendet werden können. Gleich unterhalb der Domäne mit dessen Namen befindet sich die „Default Domain Policy“.

Der Editor ermöglicht jetzt auch auf der rechten Seite, die Einstellungen der Richtlinie näher zu betrachten.

Hinweis

Passwörter sind ein absolut wichtiges Sicherheitsfeature. Daher sollte man auch sichere und gute Passwörter erstellen. Behilflich sein kann dabei der kostenlose Online-Passwortgenerator von hide.me*!

Gruppenrichtlinie bearbeiten

Im Folgenden soll aber jetzt die Richtlinie bearbeitet werden. Mit einem Rechtsklick und dem Menü „Bearbeiten“ erreicht man den eigentlichen Editor zum Verwalten der Einstellungen.

Wie bereits weiter oben erläutert, befinden sich hier nun zwei Hauptkategorien. Diese sind zu einem die Computerkonfiguration und zum anderem die Benutzerkonfiguration. Um jetzt die Passwortrichtlinie zu verändern, wird der folgende Pfad benötigt.

Am Domänencontroller die Default Domain Policy bearbeiten - Kennwortrichlinie
Am Domänencontroller die Default Domain Policy bearbeiten – Kennwortrichtlinie

Computerkonfiguration – Richtlinien – Sicherheitseinstellungen – Kontorichtlinien

Dort kann z. B. die Richtlinie für die Länge des Passwortes verändert werden. Beim Öffnen einer Richtlinie gibt es neben der Einstellung auch immer eine Erklärung, welche oft sehr hilfreich sein kann.

Wenn jetzt die Länge des Passwortes auf 12 Zeichen geändert wird, muss dieses Kriterium von jedem Benutzer, der neu angelegt wird, oder der sein Passwort ändert, erfüllt sein. Leicht getestet werden kann das, indem man einen neuen Benutzer in der Active Directory anlegt.

Am Domänencontroller die Default Domain Policy bearbeiten - Passwortlänge ändern
Am Domänencontroller die Default Domain Policy bearbeiten – Passwortlänge ändern

Die Default Domain Policy ist dabei die Regel, welche standardmäßig angewendet wird. Überschrieben werden kann sie dadurch, in dem eine Organisation Einheit angelegt wird und auf diese eine spezielle Richtlinie konfiguriert wird.

Übrigens bezeichnet man Gruppenrichtlinien als GPOs (Group Policy Object). Die Aktualisierung der Richtlinien kann man über den folgenden Befehl erzwingen:

gpupdate /force

Das könnte dich auch interessieren:

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 7.06.2024

8fb43cba46ae4172ae4ab8ac73720d73
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×