Kontorichtlinien

  • Artikel

 

Betrifft: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Diese Referenz zu den Sicherheitsrichtlinien Einstellung bietet einen Überblick über die Richtlinien für Konten in Windows und enthält Links zu richtlinienbeschreibungen.

Die Richtlinien Konteneinstellungen sind unter anderem:

Informationen zum Einrichten von Sicherheitsrichtlinien finden Sie unterwie Sicherheitsrichtlinien konfigurieren.

Alle Einstellungen des Konto-Richtlinien mithilfe von Gruppenrichtlinien angewendet werden auf Domänenebene angewendet. Standardwerte sind in der integrierten Standarddomänencontrollerrichtlinie für Einstellungen für Kennwortrichtlinien, Kontosperrungsrichtlinien und Kerberos-Richtlinien vorhanden. Gruppenrichtlinie der Domäne wird die Standardrichtlinie für lokales Konto von jedem Windows-basierten Computer, der Mitglied der Domäne ist. Wenn diese Richtlinien auf jeder Ebene unterhalb der Domänenebene in Active Directory-Domänendienste (AD DS) festgelegt werden, beeinflussen sie nur lokale Konten auf Mitgliedsservern aus.

Hinweis

Jede Domäne kann nur eine einzige Kontorichtlinie verfügen. Die Kontorichtlinie in der Standarddomänenrichtlinie oder in einer neuen Richtlinie, die auf den Stamm der Domäne verknüpft ist definiert und Vorrang vor der Standardrichtlinie für die Domäne, die von den Domänencontrollern in der Domäne erzwungen wird. Mit diesen Richtlinien Konto (Kennwortrichtlinie, Kontosperrungsrichtlinie und Kerberos-Richtlinie) werden von den Domänencontrollern in der Domäne erzwungen. Daher rufen Domänencontroller immer die Werte dieser Richtlinie Konteneinstellungen aus der Standarddomänenrichtlinie (Group Policy Object, GPO).

Die einzige Ausnahme ist, wenn eine andere Kontorichtlinie für eine Organisationseinheit (OU) definiert ist. Die Konto-Benutzerrichtlinien für die Organisationseinheit Einfluss auf die lokale Richtlinie auf allen Computern, die in der Organisationseinheit enthalten sind. Z. B. wenn eine Richtlinie für Organisationseinheiten ein maximales Kennwortalter, das von der Kontorichtlinie auf Domänenebene unterscheidet definiert, die Organisationseinheit Richtlinie wird angewendet und erzwungen, nur wenn Benutzer auf dem lokalen Computer anmelden. Die Standardrichtlinien für den lokalen Computer gelten nur für Computer, die in einer Arbeitsgruppe oder in einer Domäne, in denen weder eine Kontorichtlinie noch eine Domänenrichtlinie angewendet wird.