AD Benutzer von angewendeter Gruppenrichtline ausschließen

[Blase 15]

Hallo allerseits,

 

wir haben recht umfangreiche Strukturen innerhalb unseres ADs mit OUs und unter-OUs. Wir haben auf Hauptebene eine Gruppenrichtline, welche sich mit den Kennwortrichtlinien usw. beschäftigt.

Mein Chef möchte nun, dass für ihn diese Richtlinien nicht gelten sollen (zumindest einige davon), weil er nicht alle 4 Wochen sein recht komplexes AD-Benutzer Kennwort ändern möchte :rolleyes:

Nun ja, man mag davon halten was man möchte - es ist wie es ist. Die Frage ist, wie ich das am geschicktesten/einfachsten für seinen speziellen Benutzer ändern kann, ohne die kompletten Strukturen über den Haufen zu werfen oder großflächig neue GPOs anlegen zu müssen? Er hat sozusagen seine eigene OU - wenn ich für diese Einstellungen vornehme, welche gegensätzlich zu der GPO auf Hauptebene konfiguriert ist (Hauptebene => Kennwortrichtlinie alle 4 Wochen / "lokale" OU => Keine Kennwortänderung!), was wäre das Ergebnis? Wie verhalten sich GPOs generell zueinander, wenn dort gegensätzliche Einstellungen vorgenommen werden? Wer überschreibt was?

 

Bitte um kurze Aufklärung!

 

EDIT: falls es interessant ist, es handelt sich um eine 2003er Domäne (Server 2003 Std)

 

MfG Blase

bearbeitet 11. Februar 2011 von Blase

[carlito 10]

Mit Bordmitteln sind unter 2003 mehrere Kennwortrichtlinien nicht möglich.

[dmetzger 10]

Wir haben auf Hauptebene eine Gruppenrichtline, welche sich mit den Kennwortrichtlinien usw. beschäftigt.

 

Kennwortrichtlinien werden in der Standard-Domänenrichtlinie konfiguriert.

[carlito 10]

Kennwortrichtlinien werden in der Standard-Domänenrichtlinie konfiguriert.

 

Davon abgesehen. ;)

[NorbertFe 2.283]

Genau, die Konten von chefs sind ja auch regelmässig die uninteressanten. Frag ihn doch auch gleich mal, warum die anderen dann alle paar Wochen ein komplexes Kennwort vergeben müssen. ;)

 

Bye

Norbert