Konzernsicherheitslinie

[power_stift 10]

Sehr geehrte Damen und Herren

 

Wir müssen im Betrieb Passwortrichtlinien einrichten.

Da wir verschiedene, spezielle User haben welche ein Passwort haben das nicht verändert werden darf haben wir nun ein Problem.

 

Ich habe die meisten Beiträge zu diesem Thema durchgelesen und weis, dass man pro Domäne nur eine Sicherheitsrichtlinie haben kann (zumindest ohne specopssoftware) und, dass diese sich im Stamm der Domäne befinden muss.

 

Wir haben verschiedene OU's die Richtlinienrelevant sein dürften

Domain Clients --> Domänen PC's für die USER

Domain USERS --> normale User

Users --> (Spezialuser bei welchen die Richtlinie eben nicht ziehen soll)

Meine Problemstellung nun:

Ich möchte nicht mehrere Passwortrichtlinien erstellen sondern ich möchte eine einzige Richtlinie erstellen und aber die OU's definieren bei welchen die Richtlinie ziehen soll. bzw. bei welchen sie nicht ziehen soll.

 

Da ich nicht auf Verzweiflung stehe erbitte ich untertanigst um Hilfe :)

 

Besten Dank bereits im Voraus !

[Zaraduum 10]

Hast Du das schon mal mit der Gruppenrichtlinienmodellierung versucht? Da kannste Richtlinien für verschiedene OUs erstellen und auf Funktion hin testen.

[!aN 10]

Hallo,

 

gibt es viele dieser speziellen Usern? Haken bei "Kennwort läuft nie ab" sollte eigentlich reichen,

 

Gruß.

[IThome 10]

Kennwortrichtlinien auf OU-Ebene wirken nicht auf Domänenkonten(mal abgesehen von der Domain Controllers OU), nur auf lokale Konten, so wird das also nichts. Also entweder spezielle Software oder bei den speziellen Benutzern die Kennwortänderung nicht zulassen (wie schon erwähnt) ...