Mit den Gruppenrichtlinien am Windows Server die Default Domain Policy bearbeiten – Passwortrichtlinie ändern

Default Domain Policy am Windows Server 2019 bearbeiten

Grundlegendes

Die Gruppenrichtlinien sind ein sehr mächtiges Werkzeug. Am Windows Server, welcher als Domänencontroller konfiguriert ist, sind diese essenziell und werden für verschiedene Einstellungen benötigt. Generell werden zwei Bereiche unterschieden. Zum einen die Benutzerkonfiguration und zum anderen die Computerkonfiguration. Wobei die Richtlinie für die Computer auf die Clients bezogen ist und natürlich dann ausgeführt wird, wenn der PC startet und die Richtlinien für die Benutzer mit der Anmeldung der Benutzer zusammen hängt.  Mögliche Konfigurationen sind u.a. folgende:

Gruppenrichtlinienverwaltung öffnen

Diese kleine Aufzählung sind nur einige wenige. Generell sollte man auch Wissen, worauf die Gruppenrichtlinien angewendet werden können. Den so wie es namentlich klingt, ist es nicht. Gruppenrichtlinien können generell auf Organisationseinheiten (OUs), Domänen und Standorte konfiguriert werden. Das folgende Beispiel soll aufzeigen, wie man die “Default Domain Policy” bearbeitet.  Diese Richtlinie ist standardmäßig immer auf einem Domänencontroller vorhanden. Im ersten Schritt öffnet man die Gruppenrichtlinienverwaltung. Sie erreicht man über den Server-Manager und dem Menü “Tools”.

Am Domänencontroller die Default Domain Policy bearbeiten - Passwortlänge ändern
Am Domänencontroller die Default Domain Policy bearbeiten – Passwortlänge ändern

Nach dem Öffnen der Verwaltung sieht man bereits auf der linken Seite sämtliche Objekte, auf welche Gruppenrichtlinien angewendet werden können. Gleich unterhalb der Domäne mit dessen Namen befindet sich die “Default Domain Policy”. Der Editor bietet jetzt auch auf der rechten Seite die Möglichkeit die Einstellungen der Richtlinie näher zu betrachten.

Gruppenrichtlinie bearbeiten

Im folgenden soll aber jetzt die Richtlinie bearbeitet werden. Mit einem Rechtsklick und dem Menü “Bearbeiten” erreicht man den eigentlichen Editor zum Verwalten der Einstellungen. Wie bereits weiter oben erläutert, befinden sich hier nun zwei Hauptkategorien. Diese sind zu einem die Computerkonfiguration und zum anderem die Benutzerkonfiguration. Um jetzt die Passwortrichtlinie zu verändern, wird der folgende Pfad benötigt.

Am Domänencontroller die Default Domain Policy bearbeiten - Kennwortrichlinie
Am Domänencontroller die Default Domain Policy bearbeiten – Kennwortrichtlinie

Computerkonfiguration – Richtlinien – Sicherheitseinstellungen – Kontorichtlinien

Dort kann z.B. die Richtlinie für die Länge des Passwortes verändert werden. Beim Öffnen einer Richtlinie gibt es neben der Einstellung auch immer eine Erklärung, welche durchaus oft sehr hilfreich sein kann. Wenn jetzt die Länge des Passwortes auf 12 Zeichen geändert wird, muss dieses Kriterium von jedem Benutzer, der neu angelegt wird, oder der sein Passwort ändert, erfüllt sein. Leicht getestet werden kann das, indem man einem neuen Benutzer in der Active Directory anlegt.

Am Domänencontroller die Default Domain Policy bearbeiten - Passwortlänge ändern
Am Domänencontroller die Default Domain Policy bearbeiten – Passwortlänge ändern

Die Default Domain Policy ist dabei die Regel, welche standardmäßig angewendet wird. Überschrieben werden kann sie dadurch, in dem eine Organisation Einheit angelegt wird und auf diese eine spezielle Richtlinie konfiguriert wird. Übrigens bezeichnet man Gruppenrichtlinien als GPOs (Group Policy Object). Die Aktualisierung der Richtlinien kann man über den folgendem Befehl erzwingen:

gpupdate /force