frage zu passwortpolicies

[marzli2 10]

hi,

 

habe gerade gelesen, daß passwort policies NUR auf domänenebene funktionieren, also nicht auf zb. OU`s.

 

ist das korrekt?

[Enulien 10]

Ja das ist korrekt!!!

Wenn du andere Passwortpolicies haben willst müsste man theoretisch ein Subdomain erstellen und die gewünschten OU dahin verschieben! Ich weiß auch nicht was MS sich dabei gedacht hat!

Du kannst zwar ein GPO in der du Passwort Policies definiert hast auf eine OU anwenden, aber soviel ich weiß greift diese dann nur für die LOKALEN Konten auf jedem PC! (Aussage ohne Gewähr):D

[Stephan Betken 43]

ist das korrekt?

 

Jein. Da Du kein Betriebssystem angegeben hast:

Ja, vor Windows 2008 korrekt

und

nein, ab Windows 2008 nicht korrekt

[marzli2 10]

MCSE 2K3 - frage zu passwortpolicies

 

hehe. steht doch da :)

[Stephan Betken 43]

Hmmm, ja, jetzt sehe ich es auch :cry: . Hättest Du das auch im Text geschrieben, dann hätte ich es vielleicht eher gesehen. War wohl doch schon zu spät für mich.

[IThome 10]

Es stimmt nicht, dass sie auf OU-Ebene nicht wirken. Sie wirken dort nur nicht auf Domänenkonten ...

Weiterhin darf in der Domain Controllers OU die Vererbung nicht deaktiviert sein, denn dort wirken die Passwortpolicys letztlich für Domänenkonten. Die Passwortpolicys auf Domänenebene wirken natürlich auch auf alle lokalen Konten der Domänenmitglieder, da sich die Computerobjekte unterhalb der Domäne befinden. Definiert man innerhalb einer OU eine andere Passwortpolicy, überschreibt sie die Einstellungen der Policy auf Domänenebene, wirkt aber nur auf lokale Konten der Rechner, die sich in Reichweite der Richtlinie befinden ...