Zum Inhalt wechseln


Foto

Vorrang Kennwortrichtlinie - GPO vs. Benutzerkonten-Einstellung


  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 ogle

ogle

    Newbie

  • 43 Beiträge

 

Geschrieben 07. Mai 2017 - 13:13

Moin,

welche Einstellung hat Vorrang, die Option "Kennwort läuft nie ab" im Benutzerkonto, oder eine aktivierte Gruppenrichtlinie mit der Einstellung "Maximales Kennwortalter"?

 

Kann man die Priorität irgendwie beeinflussen?

 

LG



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 07. Mai 2017 - 13:21

Die Einstellung im nutzerkonto hat Vorrang. Nein das kann man nicht konfigurieren.

Make something i***-proof and they will build a better i***.


#3 ogle

ogle

    Newbie

  • 43 Beiträge

 

Geschrieben 07. Mai 2017 - 23:37

Die Einstellung im nutzerkonto hat Vorrang. Nein das kann man nicht konfigurieren.

Ok, angenommen man hat nun eine einzige Richtlinie mit der Einstellung "Maximales Kennwortalter" definiert und diese ausschließlich mit der OU-1 verknüpft. Wenn sich nun ein Benutzer an einem Rechner aus der OU-1 anmeldet und sein Kennwort bereits abgelaufen ist dann muss er sein Kennwort logischerweise ändern bevor er sich anmelden kann.

 

Was passiert nun aber wenn er sich an einem Rechner aus der OU-2 anmeldet und sein Kennwort bereits ebenfalls abgelaufen ist?



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 08. Mai 2017 - 05:32

Dann interessiert das sowieso maximal lokale Benutzerkonten. Für domänenkonten musst du das auf domänenebene definieren. Und kannst es auch nicht filtern.

Make something i***-proof and they will build a better i***.


#5 ogle

ogle

    Newbie

  • 43 Beiträge

 

Geschrieben 09. Mai 2017 - 15:06

Dann interessiert das sowieso maximal lokale Benutzerkonten. Für domänenkonten musst du das auf domänenebene definieren. Und kannst es auch nicht filtern.

Warum muss man das auf Domänenebene definieren? Und filtern sollte doch funktionieren indem man die Clients in verschiedene OUs aufteilt und die Richtlinie nur auf gewünschte OUs anwendet? So lässt sich zwar nicht nach Benutzer aber nach Clients filtern auf die die Richtlinie angewendet werden soll. Und genau da kommt dann meine Frage ins Spiel:

 

Was passiert wenn sich ein Benutzer mit einem abgelaufen Kennwort an einem Client anmeldet auf den keine Richtlinie wirkt dass Kennworter ablaufen können.

 

Oder habe ich bei der Sache irgendwo einen Denkfehler drin?


Bearbeitet von ogle, 09. Mai 2017 - 15:17.


#6 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 09. Mai 2017 - 16:14

Ja hast du. Lies dich mal ein:
https://www.gruppenr...ortrichtlinien/
Und darin verlinkte Artikel.
  • daabm gefällt das

Make something i***-proof and they will build a better i***.