Jump to content
Sign in to follow this  
mc02000

Kennwortrichtlinien fuer spezielle Benutzergruppe einrichten

Recommended Posts

Hallo zusammen,

 

ich benötige eine gruppenabhängige Einstellung der Kennwortrichtlinien.

 

Ich habe folgendes versucht: <-- Standard Richtlinie (funktioniert!)

- Default Domain Policy

- Kennwort ändern alle z.B. 300Tage

- Keine komplexibilität "nein"

- ...

 

- GPO-Entwicklungsabteilung <-- von mir erstellt und gilt nur fuer User der Gruppe "Enwicklungsabteilung"

- Kennwort ändern alle z.B. 2Tage

- Keine komplexibilität "ja"

- ...

 

Leider ist es so, dass die von mir erstellte Richtlinie ignoriert wird.

Das heißt, es zieht nur die Default Domain Policy.

 

Auch durch "Vererbung deaktiviert" wird die neue GPO nicht verwendet.

 

Gibt es dort eventuell noch einen Trick, da ich im Internet "www.gruppenrichtlinien.de" gelesen habe, dass bei Sicherheitseinstellungen nur die in der Default Domain Policy eingestellten Einstellungen verwendet werden.

 

 

Besten Dank für eure Unterstützung.

 

Gruß

mc

Share this post


Link to post
Share on other sites

Die Kennwortrichtlichnien gelten domänenweit einheitlich. Selbst wenn du ein GPO, in dem andere Kennworteinstellungen gemacht sind, auf eine OU anwendest, werden diese Einstellungen nicht auf die darin enthaltenen Groups und Users greifen.

Share this post


Link to post
Share on other sites

Salut mc02000

 

Was für ein Basis-System benutzt du?

Die gewünschten Einstellungen mit Multi-Kennwort-Richltinien

sind erst ab einer Forest2k8 Struktur / 2008 DC's möglich.

 

 

2003 unterstützt pro Domäne nur 1 Kennwortrichtlinie,

nämlich die in der DDP.

 

 

Also d.h. für dich;

Alle DC's auf 2k8 Upgraden und via Passwortobjekte in ADSI-Edit

Gruppenbasierte Kennwortrichlinien erstellen.

 

 

gruss Albert

Share this post


Link to post
Share on other sites

ich selbst habs auch nicht ausprobiert, aber ich kann mich an den MCSE Kurs erinnern als wir das auch durch diskutiert hatten, es gab auch Prüfungsfragen dazu das es verschiedene OUs mit verschiedenen Richtlinien gibt, ergo muss es gehen.

Und wenn mann evtl im root einfach anfängt und nach unten verhärtet, dann werden im Regelfall die Differenzen angezogen...

 

Gruss

 

Micha

Share this post


Link to post
Share on other sites

Moin,

 

ich selbst habs auch nicht ausprobiert, aber ich kann mich an den MCSE Kurs erinnern als wir das auch durch diskutiert hatten, es gab auch Prüfungsfragen dazu das es verschiedene OUs mit verschiedenen Richtlinien gibt, ergo muss es gehen.

 

du erinnerst dich falsch.

 

Bis einschließlich Windows 2003 R2 gelten Kennwortrichtlinien nur auf Domänenebene. Man kann auf untergeordneten OUs zwar andere Kennwortrichtlinien definieren, die gelten dann aber nur für lokale User auf den Rechnern, deren Konten in diesen OUs stehen - nicht aber für AD-User. Vor Windows 2008 gibt es nur zwei Möglichkeiten, unterschiedliche Kennwortrichtlinien einzusetzen: Mehrere Domänen oder Zusatzsoftware.

 

Die von dir angesprochenen Prüfungsfragen können nur dann richtig beantwortet worden sein, wenn das obige Ergebnis rauskam.

 

Kennwortrichtlinien

 

Gruß, Nils

(AD-Insider seit 1999 - nur damit nicht wieder jemand an meinen Kenntnissen zweifelt)

Share this post


Link to post
Share on other sites
Off-Topic:
Gruß, Nils
(AD-Insider seit 1999 - nur damit nicht wieder jemand an meinen Kenntnissen zweifelt)

Dann solltest Du auch keine wichtigen Informationen verschweigen! Die 3 Buchstaben passen ja auch noch in die Signatur.

Share this post


Link to post
Share on other sites
Off-Topic:

 

Die 3 Buchstaben passen ja auch noch in die Signatur.

 

Off-Topic:

Oh, mit der Signatur bin ich erst mal vorsichtig ... (naja.) Abgesehen davon, bin ich hier noch "Junior", da passt das noch nicht. ;)

 

Gruß, Nils

(LCS)

Share this post


Link to post
Share on other sites
Off-Topic:

Ach wir sind doch alle eine große "Familie" ;)

 

Off-Topic:

Das schon, nur gehörst DU nicht zur Familie. Du kommst nämlich von einer ganz gefährlichen Ecke.

Ich traue mich noch nicht einmal mit dem Finger auf der Landkarte auf diese schwarze Zone zu zeigen. :p

Share this post


Link to post
Share on other sites
Off-Topic:

Das schon, nur gehörst DU nicht zur Familie. Du kommst nämlich von einer ganz gefährlichen Ecke.

Ich traue mich noch nicht einmal mit dem Finger auf der Landkarte auf diese schwarze Zone zu zeigen. :p

 

Off-Topic:

Eh woher weißt du, dass hier nachts dunkel ist? ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Off-Topic:

Eh woher weißt du, dass hier nachts dunkel ist? ;)

 

Off-Topic:

Ihr seid ja schließlich keine belgische Autobahn, sondern eine blühende Landschaft!

 

Gruß, Nils

Share this post


Link to post
Share on other sites
Off-Topic:

Ihr seid ja schließlich keine belgische Autobahn, sondern eine blühende Landschaft!

 

Gruß, Nils

 

Off-Topic:

Richtig, aber auf der Avus gibts auch kein Licht mehr. :D

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...