Jump to content

Kennwortrichtlinien greifen nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

in der Kennwortrichtlinie (extra neu angelegt) ist folgendes eingestellt:

Kennwort muss Komplexitätsvoraussetzungen entsprechen

Kennwortchronik erzwingen

Maximales Kennwortalter

Minimale Kennwortlänge

Minimales Kennwortalter

 

Anwender vor Ablauf des Kennworts auffordern

 

Die Richtlinie habe ich mit einzelnen OUs verbunden.

Link zu diesem Kommentar

Ich dachte mir schon so etwas. ;)

 

Lies doch mal diese beiden Artikel:

http://www.gruppenrichtlinien.de/artikel/kennwortrichtlinien/

http://www.gruppenrichtlinien.de/artikel/fine-grained-password-policies-fgpp-password-settings-objects-pso/

 

Nach der Lektüre der beiden Artikel weißt du auch, weshalb deine selbst erstellte nicht greift. ;)

Link zu diesem Kommentar

@Sunny:

Ich habe es noch gar nicht umgesetzt... werde es erst in den nächsten 1-2 Tagen machen!

In http://www.mcseboard.de/topic/203601-kennwortrichtlinien-greifen-nicht/?do=findComment&comment=1270416 schreibst es greift nicht. Also hattest Du es zu dem Zeiptunkt schon umgesetzt oder war das nicht die Wahrheit?

 

 

@Zahni:

Magst du mir verraten - welche Dinge man noch unbedingt in der Default Policy umsetzt?

Ich persönlich konfiguriere das SMB-Signing noch in den beiden Policies, für alles andere erstellt man u.a. auch wegen der Übersichtlichkeit, eigene neue GPOs.

bearbeitet von Sunny61
Link zu diesem Kommentar

Ich muss es noch in die Default Policy umtragen.

Nein, mußt Du nicht. Du mußt nur "Deine" Policy über die Default Domain Policy schieben. Sonst wird sie nämlich wieder überschrieben - die Verarbeitung erfolgt von unten nach oben.Steht bestimmt irgendwo in den beiden Links, die Sunny schon gepostet hat. Oder in einem der anderen Howtos von Mark.

 

@Zahni: In die DDP und DDCP packe ich zumindest gar nix - ich mach mir eine eigene (ggf. halt als Kopie davon), schiebt die drüber und ändere dann da. Motivation dafür sind die statischen GUIDs der beiden und DCGPOFIX. Aber das ist natürlich keine in Stein gemeißelte Regel, sondern nur ein Erfahrungswert :)

Link zu diesem Kommentar

Ok... den Punkt habe ich nicht gedacht. Danke daabm für den "Kopfanstoß"! :-)

Nun muss ich doch nochmal fragen falls ich es in die DDP bzw. in die DDCP packe - dann betrifft es ja "alle". Server sollen von der Kennwortänderung (ist in der Computerkonfiguration eingestellt) nicht betreffen - wie kann ich das am "schnellsten" ausschließen?

Link zu diesem Kommentar

Moin,

Nein, mußt Du nicht. Du mußt nur "Deine" Policy über die Default Domain Policy schieben.

 

jein. Rein von der GPO-Verarbeitung ist das richtig. Kennwortrichtlinien gehören trotzdem nur in die DDP, weil es da noch harkodierte Prozesse im AD gibt:

 

[besonderheiten der AD-Kennwortrichtlinie | faq-o-matic.net]
http://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortrichtlinie/

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...