Hallo.
Ich möchte in mehreren Domänen, die nicht miteinander verbunden sind und auch keine gemeinsame "wurzel" (oder so) haben, die Sicherheitspolicy anpassen (z.B. die Anzahl der nicht wieder-verwendbaren Passworte), am besten script-gesteuert.
Wie geht das am besten, d.h. am wenigsten fehlerbehaftet?
Tschüß
Sicherheitspolicy script-gesteuert anpassen?
Erstellt von
OlafB
, 12. Apr 2010 17:58
Windows Server 2008 R2
5 Antworten in diesem Thema
#2
carlito
-
-
- 3.074 Beiträge
Board Veteran
Geschrieben 12. April 2010 - 18:02
Wie hast du dir den Zugriff auf die anderen Domänen vorgestellt?
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."
#4
carlito
-
-
- 3.074 Beiträge
Board Veteran
Geschrieben 12. April 2010 - 18:09
Warum nicht anstatt eines Skripts das GPO exportieren und dort importieren lassen?
Microsoft Press Buch zu 70-229, S. 15:
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."
"Sie können eine Dateninstanz beschreiben, dann diese Beschreibung beschreiben und mit der Beschreibung nachfolgender Beschreibungen fortfahren,..."
#6
NilsK
-
-
- 8.199 Beiträge
Expert Member
Geschrieben 13. April 2010 - 07:17
Moin,
wenn es um die Kennwortrichtlinien auf Domänenebene geht: Die könntest du sogar per LDIFDE ex- und importieren, denn dort gibt es eine Art Doppelmechanismus (Werte aus der Def-Dom-Pol werden in die AD-Felder geschrieben und Werte aus den AD-Feldern zurück in die Def-Dom-Pol). Dann benötigst du nur die LDIF-Datei und ein Batch, das mit ldifde.exe den Import ausführt.
Ganz trivial ist das aber in keinem Fall, und fehlerträchtig bleibt es auch. Ich würde also von derartigen Pseudo-Automatisierungen dringend abraten und zu manuellem Eintragen raten.
Gruß, Nils
wenn es um die Kennwortrichtlinien auf Domänenebene geht: Die könntest du sogar per LDIFDE ex- und importieren, denn dort gibt es eine Art Doppelmechanismus (Werte aus der Def-Dom-Pol werden in die AD-Felder geschrieben und Werte aus den AD-Feldern zurück in die Def-Dom-Pol). Dann benötigst du nur die LDIF-Datei und ein Batch, das mit ldifde.exe den Import ausführt.
Ganz trivial ist das aber in keinem Fall, und fehlerträchtig bleibt es auch. Ich würde also von derartigen Pseudo-Automatisierungen dringend abraten und zu manuellem Eintragen raten.
Gruß, Nils
Nils Kaczenski
MVP Directory Services: Architecture
... der beste Schritt zur Problemlösung: Anforderungen definieren!
Kostenlosen Support gibt es nur im Forum, nicht privat!
MVP Directory Services: Architecture
... der beste Schritt zur Problemlösung: Anforderungen definieren!
Kostenlosen Support gibt es nur im Forum, nicht privat!
