Jump to content

Kennwortrichtlinien fuer spezielle Benutzergruppe einrichten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich benötige eine gruppenabhängige Einstellung der Kennwortrichtlinien.

 

Ich habe folgendes versucht: <-- Standard Richtlinie (funktioniert!)

- Default Domain Policy

- Kennwort ändern alle z.B. 300Tage

- Keine komplexibilität "nein"

- ...

 

- GPO-Entwicklungsabteilung <-- von mir erstellt und gilt nur fuer User der Gruppe "Enwicklungsabteilung"

- Kennwort ändern alle z.B. 2Tage

- Keine komplexibilität "ja"

- ...

 

Leider ist es so, dass die von mir erstellte Richtlinie ignoriert wird.

Das heißt, es zieht nur die Default Domain Policy.

 

Auch durch "Vererbung deaktiviert" wird die neue GPO nicht verwendet.

 

Gibt es dort eventuell noch einen Trick, da ich im Internet "www.gruppenrichtlinien.de" gelesen habe, dass bei Sicherheitseinstellungen nur die in der Default Domain Policy eingestellten Einstellungen verwendet werden.

 

 

Besten Dank für eure Unterstützung.

 

Gruß

mc

Link zu diesem Kommentar

Salut mc02000

 

Was für ein Basis-System benutzt du?

Die gewünschten Einstellungen mit Multi-Kennwort-Richltinien

sind erst ab einer Forest2k8 Struktur / 2008 DC's möglich.

 

 

2003 unterstützt pro Domäne nur 1 Kennwortrichtlinie,

nämlich die in der DDP.

 

 

Also d.h. für dich;

Alle DC's auf 2k8 Upgraden und via Passwortobjekte in ADSI-Edit

Gruppenbasierte Kennwortrichlinien erstellen.

 

 

gruss Albert

Link zu diesem Kommentar

ich selbst habs auch nicht ausprobiert, aber ich kann mich an den MCSE Kurs erinnern als wir das auch durch diskutiert hatten, es gab auch Prüfungsfragen dazu das es verschiedene OUs mit verschiedenen Richtlinien gibt, ergo muss es gehen.

Und wenn mann evtl im root einfach anfängt und nach unten verhärtet, dann werden im Regelfall die Differenzen angezogen...

 

Gruss

 

Micha

Link zu diesem Kommentar

Moin,

 

ich selbst habs auch nicht ausprobiert, aber ich kann mich an den MCSE Kurs erinnern als wir das auch durch diskutiert hatten, es gab auch Prüfungsfragen dazu das es verschiedene OUs mit verschiedenen Richtlinien gibt, ergo muss es gehen.

 

du erinnerst dich falsch.

 

Bis einschließlich Windows 2003 R2 gelten Kennwortrichtlinien nur auf Domänenebene. Man kann auf untergeordneten OUs zwar andere Kennwortrichtlinien definieren, die gelten dann aber nur für lokale User auf den Rechnern, deren Konten in diesen OUs stehen - nicht aber für AD-User. Vor Windows 2008 gibt es nur zwei Möglichkeiten, unterschiedliche Kennwortrichtlinien einzusetzen: Mehrere Domänen oder Zusatzsoftware.

 

Die von dir angesprochenen Prüfungsfragen können nur dann richtig beantwortet worden sein, wenn das obige Ergebnis rauskam.

 

Kennwortrichtlinien

 

Gruß, Nils

(AD-Insider seit 1999 - nur damit nicht wieder jemand an meinen Kenntnissen zweifelt)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...