NordeniaRaccoon 10 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 Hallo... Wir haben von unserer Holding jetzt aufgetragen bekommen, eine Kennwortrichtlinie inkl. Komplexitätsanforderungen zu aktivieren. Wir haben eine 2008 R2 Domäne und so wie ich das weiss muss die Richtline auf Domänenebene platziert werden. Jetzt sollen aber gewissen Benutzer (Z.b. Admin Konten und Aussendienstler) von der Richtlinie ausgeschlossen werden. 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Danke & gute Nacht
Dukel 468 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 Wieso sollen Admins und Außendienstler keine Komplexen Kennwörter nutzen müssen? Ich würden gerade diesen Personen komplexere Passwörter als dem normalen Büroanwender vorschreiben. Du suchst: http://technet.microsoft.com/en-us/library/cc770842%28v=ws.10%29.aspx Das ist übrigens ein Thema, was mit Windows Server 2012 extrem verbessert wird (dort kann man diese Richtlinien Grafisch verwalten).
Dunkelmann 96 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? Die Password Policy greift afaik trotzdem. 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? Ja. 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Gibt es seit Server 2008 und nennt sich PSO http://technet.microsoft.com/de-de/library/cc754461%28v=ws.10%29.aspx
NorbertFe 2.277 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 1. nein, denn die Kennwortrichtlinie setzt nicht der Nutzer um, sondern der Dc. 2. ja, das würde gehen, aber gerade diese Konten sind die interessantesten. 3. ja, aber nicht auf ou ebene. Siehe hier http://www.gruppenrichtlinien.de/artikel/fine-grained-password-policies-fgpp-password-settings-objects-pso/ Bye Norbert
NordeniaRaccoon 10 Geschrieben 15. Mai 2013 Autor Melden Geschrieben 15. Mai 2013 danke für die antworten... ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D
Sunny61 833 Geschrieben 16. Mai 2013 Melden Geschrieben 16. Mai 2013 ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D Dann sollte der Programmierer des ERP anfangen das zu ändern.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden