NordeniaRaccoon 10 Posted May 15, 2013 Report Share Posted May 15, 2013 Hallo... Wir haben von unserer Holding jetzt aufgetragen bekommen, eine Kennwortrichtlinie inkl. Komplexitätsanforderungen zu aktivieren. Wir haben eine 2008 R2 Domäne und so wie ich das weiss muss die Richtline auf Domänenebene platziert werden. Jetzt sollen aber gewissen Benutzer (Z.b. Admin Konten und Aussendienstler) von der Richtlinie ausgeschlossen werden. 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Danke & gute Nacht Quote Link to comment
Dukel 397 Posted May 15, 2013 Report Share Posted May 15, 2013 Wieso sollen Admins und Außendienstler keine Komplexen Kennwörter nutzen müssen? Ich würden gerade diesen Personen komplexere Passwörter als dem normalen Büroanwender vorschreiben. Du suchst: http://technet.microsoft.com/en-us/library/cc770842%28v=ws.10%29.aspx Das ist übrigens ein Thema, was mit Windows Server 2012 extrem verbessert wird (dort kann man diese Richtlinien Grafisch verwalten). Quote Link to comment
Dunkelmann 96 Posted May 15, 2013 Report Share Posted May 15, 2013 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? Die Password Policy greift afaik trotzdem. 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? Ja. 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Gibt es seit Server 2008 und nennt sich PSO http://technet.microsoft.com/de-de/library/cc754461%28v=ws.10%29.aspx Quote Link to comment
NorbertFe 1,097 Posted May 15, 2013 Report Share Posted May 15, 2013 1. nein, denn die Kennwortrichtlinie setzt nicht der Nutzer um, sondern der Dc. 2. ja, das würde gehen, aber gerade diese Konten sind die interessantesten. 3. ja, aber nicht auf ou ebene. Siehe hier http://www.gruppenrichtlinien.de/artikel/fine-grained-password-policies-fgpp-password-settings-objects-pso/ Bye Norbert Quote Link to comment
NordeniaRaccoon 10 Posted May 15, 2013 Author Report Share Posted May 15, 2013 danke für die antworten... ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D Quote Link to comment
Sunny61 675 Posted May 16, 2013 Report Share Posted May 16, 2013 ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D Dann sollte der Programmierer des ERP anfangen das zu ändern. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.