Jump to content
Marco31

Default Domain Policy - Einstellung maximales Kennwortalter zieht nicht

Recommended Posts

Das sieht MS leider anders - im MVP-Programm wurde die komplette GPO-Expertise letzes Jahr gekickt... "OnPremise - braucht doch keiner mehr..."

 

BTT: Wenn die Kennwortrichtlinien nirgends außer in der DDP gesetzt sind, könnte man alternativ auch direkt per ADSIEdit die Domain Attribute bearbeiten, die wandern dann - it's magic! - in die DDP zurück.

Share this post


Link to post
Share on other sites

Für mich ein typischer Fall von "Ich säge an dem Ast auf dem ich sitze"... Die Verwaltbarkeit der Clients über GPO ist eines DER Argumente für Windows Clients in der Domäne, zumal ja auch nicht erkennbar ist wie MS das sich ohne GPOs vorstellen würde. Und bis auch alle Clients in einer wie auch immer gearteten Cloud gehosted werden läuft noch sehr viel Wasser den Rhein runter. Wobei ich mir sowas nicht in meinen schlimmsten Albträumen ausmalen möchte.

Share this post


Link to post
Share on other sites

Moin,

 

mal langsam. Nur weil ein Teil eines Community-Programms nach über 15 Jahren eingestellt wurde, stellt Microsoft ja noch lange nicht die Technik als solche ein. 

 

Microsofts Weg in die Cloud dürfte nach all den Jahren wirklich niemanden mehr überraschen. Man muss sich also auch nicht bei jeder Erwähnung drüber aufregen. "On-prem" passiert nur noch vergleichsweise wenig, aber es funktioniert weiter, wird weiter supportet und es wird auch noch dran entwickelt. Dass das möglicherweise weniger ist als man als Kunde oder Experte möchte, war in Wirklichkeit vor 15 Jahren auch schon so, wenn auch vielleicht auf etwas anderem Niveau. 

 

Wer Cloud nicht will, muss ja nicht. Auch mit Microsoft-Produkten. Die eine oder andere Technik mag ein Auslaufmodell sein, aber das ist nach so langer Zeit auch nicht verwunderlich - und es geht auch nicht so schnell, dass einem in absehbarer Zeit ein Ast fehlen würde. 

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb NilsK:

dass einem in absehbarer Zeit ein Ast fehlen würde. 

Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;)

Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.

 

  • Thanks 1

Share this post


Link to post
Share on other sites

So, mal eine Rückmeldung zum eigentlichen Thema. Ich habe heute morgen die Kennwortlänge von 14 auf 20 Zeichen umgestellt. Und schon werden wieder die SceCli Fehler 1202 geloggt, net accounts /Domain zeigt weiterhin 14 Zeichen an. Ziemlich blöde...

Share this post


Link to post
Share on other sites

Moin

 

Abeseits -OT- von der Problemstellung hier: Eines der ersten Ratschläge die ich damals für den Umgang mit Gruppenrichtlinien erhielt:

 

- Keine Änderung am der Default Domain Policy vorzunehmen.

- Für eine Änderung erstelle eine neue Richtlinie nur für diesen Zweck, benenne diese nach dem Zweck.

 

 

vor 10 Stunden schrieb daabm:

FGPP

 

https://www.windowspro.de/wolfgang-sommergut/fine-grained-password-policy-kennwort-regeln-fuer-gruppen-festlegen

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

Edited by lefg

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb lefg:

Keine Änderung am der Default Domain Policy vorzunehmen.

Das is so pauschal, dass man es pauschal ablehnen kann. Sinnvolle Änderungen sind bspw. Die Kennwortrichtlinien. ;)

  • Thanks 1

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb NorbertFe:

Sinnvolle Änderungen sind bspw. Die Kennwortrichtlinien. ;)

 

Glaube ich gerne- Wir hatten die Kennwortrichtlinie folgend der DDP etabliert mit der Bezeichnung Änderung der Kennwortrichtlinie. Spricht etwas dagegen?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...