Houbi 10 Posted July 27, 2004 Report Posted July 27, 2004 Hallo zusammen Wie kann ich für einen einzelnen Benutzer bestimmen, dass sein Passwort alle 40 Tage ablaufen soll? Nicht für alle im AD befindlichen User, sondern eben nur für einen bestimmten. Grüsse, Houbi Quote
Velius 10 Posted July 27, 2004 Report Posted July 27, 2004 Hi Ich muss dir leider mitteilen, dass das wahrscheinlich nicht realisierbar ist, da das einer der Hauptgründe ist, wieso man verschiedene Domains in einer Gesamtstruktur erstellen muss/soll/kann. Account Policies Account policies are implemented at the domain level. A Microsoft Windows Server 2003 domain must have a single password policy, account lockout policy, and Kerberos version 5 authentication protocol policy for the domain. Setting these policies at any other level in Active Directory will only affect local accounts on member servers. If there are groups that require separate password policies, they should be segmented into another domain or forest based on any additional requirements. Das ganze kannst du auch hier nachlesen.... Domain Level Policies Gruss Quote
blub 115 Posted July 27, 2004 Report Posted July 27, 2004 du könntest ein Skript basteln, dass im pwdlastset-Attribut ein Datum einsetzt (heute-ADmaximumpasswordage+40Tage). Und jeden Tag mit einem 2.-ten Skript prüfen, ob das pwdlastset sich erneuert hat, dann wenn nämlich der User sein PW resetted hat. Dann wieder das erste Skript starten. Müsste gehen cu blub Quote
Houbi 10 Posted July 27, 2004 Author Report Posted July 27, 2004 Hi Velius und Blub Was wäre, wenn ich auf der Ganzen Domain eine richtlinie setze für diese 40 Tage, und dann im AD bei den einzelnen anderen User den Hacken setze "Kennwort läuft nie ab" ? Gruss, Houbi Quote
aba 10 Posted July 28, 2004 Report Posted July 28, 2004 Willst du diese Lösung wirklich für nur einen User einsetzen, bei dem das PW nach 40 Tagen ändern soll? Wann müssen die andern User ihr Kennwort ändern? Nie? .... Sicher, die von Dir zuletzt genannte Lösung funktioniert zwar technisch. Aber vom Sicherheitskonzept finde ich es recht fragwürdig ..... imho Quote
Velius 10 Posted July 28, 2004 Report Posted July 28, 2004 Hi Houbi Machen kannst du das schon, nur ist das Risiko gehackt zuw werden höher.... Blub´s idee finde ich aber auch klasse. Bei fragen hilft er dir sicher gerne... :D Gruss Quote
Houbi 10 Posted July 28, 2004 Author Report Posted July 28, 2004 Hi Zusammen Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern... Eben, naja.. Ich machs mir jeztz recht einfach: Alle User ändern Ihr PW alle 40 Tage, basta.. :) Grüsse, Houbi Quote
ChristianHemker 10 Posted July 28, 2004 Report Posted July 28, 2004 Hallo, Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern Je nach Unternehmen und dessen Sicherheitsbedürfnis kann das ein erhebliches Sicherheitsrisiko darstellen. So kann durch Social Engineering ein Passwort leicht erraten werden und schwupps ist man drin. Das sollte man den Usern auch veranschaulichen. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.