Jump to content

Default Domain Policy - Einstellung maximales Kennwortalter zieht nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Das sieht MS leider anders - im MVP-Programm wurde die komplette GPO-Expertise letzes Jahr gekickt... "OnPremise - braucht doch keiner mehr..."

 

BTT: Wenn die Kennwortrichtlinien nirgends außer in der DDP gesetzt sind, könnte man alternativ auch direkt per ADSIEdit die Domain Attribute bearbeiten, die wandern dann - it's magic! - in die DDP zurück.

Link zu diesem Kommentar

Für mich ein typischer Fall von "Ich säge an dem Ast auf dem ich sitze"... Die Verwaltbarkeit der Clients über GPO ist eines DER Argumente für Windows Clients in der Domäne, zumal ja auch nicht erkennbar ist wie MS das sich ohne GPOs vorstellen würde. Und bis auch alle Clients in einer wie auch immer gearteten Cloud gehosted werden läuft noch sehr viel Wasser den Rhein runter. Wobei ich mir sowas nicht in meinen schlimmsten Albträumen ausmalen möchte.

Link zu diesem Kommentar

Moin,

 

mal langsam. Nur weil ein Teil eines Community-Programms nach über 15 Jahren eingestellt wurde, stellt Microsoft ja noch lange nicht die Technik als solche ein. 

 

Microsofts Weg in die Cloud dürfte nach all den Jahren wirklich niemanden mehr überraschen. Man muss sich also auch nicht bei jeder Erwähnung drüber aufregen. "On-prem" passiert nur noch vergleichsweise wenig, aber es funktioniert weiter, wird weiter supportet und es wird auch noch dran entwickelt. Dass das möglicherweise weniger ist als man als Kunde oder Experte möchte, war in Wirklichkeit vor 15 Jahren auch schon so, wenn auch vielleicht auf etwas anderem Niveau. 

 

Wer Cloud nicht will, muss ja nicht. Auch mit Microsoft-Produkten. Die eine oder andere Technik mag ein Auslaufmodell sein, aber das ist nach so langer Zeit auch nicht verwunderlich - und es geht auch nicht so schnell, dass einem in absehbarer Zeit ein Ast fehlen würde. 

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 2 Minuten schrieb NilsK:

dass einem in absehbarer Zeit ein Ast fehlen würde. 

Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;)

Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.

 

Link zu diesem Kommentar
  • 2 Monate später...

Heute habe ich gesehen dass Marc Heitbrink das Thema auf gruppenrichtlinien.de hat - es ist wohl tatsächlich so dass mehr als 14 Zeichen von Haus aus nicht geht... ?

https://www.gruppenrichtlinien.de/artikel/active-directory-security-breach-15-zeichen-kennwortrichtlinie-nicht-moeglich/

bearbeitet von Marco31
Link zu diesem Kommentar

Moin

 

Abeseits -OT- von der Problemstellung hier: Eines der ersten Ratschläge die ich damals für den Umgang mit Gruppenrichtlinien erhielt:

 

- Keine Änderung am der Default Domain Policy vorzunehmen.

- Für eine Änderung erstelle eine neue Richtlinie nur für diesen Zweck, benenne diese nach dem Zweck.

 

 

vor 10 Stunden schrieb daabm:

FGPP

 

https://www.windowspro.de/wolfgang-sommergut/fine-grained-password-policy-kennwort-regeln-fuer-gruppen-festlegen

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...