ralfh 10 Geschrieben 4. Oktober 2004 Melden Geschrieben 4. Oktober 2004 Hallo zusammen, Habe eine 2k3 AD Struktur in welcher eine Standard Policy in der obersten OU Ebene definiert ist, in der z.B.Kennwörter nach dem x-ten mal Fehleingabe gesperrt werden. Es liegen aber auch in unteren OU`s noch Adminaccounts die es damit auch betreffen. Leider greift aber das "Vererbung deaktivieren" für Kennwortrestriktion nicht wenn ich diese auf die OU mit den Adminaccounts lege. Auch eine neue Policy für diese OU hat die Kennwortrestriktion nicht ausgeschalten. Hat jemand einen Tip wie ich das abschalten kann, wäre sehr dankbar.
freak04 10 Geschrieben 4. Oktober 2004 Melden Geschrieben 4. Oktober 2004 Hallo, Kennwortrichtlinien müssen immer mit der Domäne verknüpft sein damit sie wirken. Meine Empfehlung: Die Standard - Domain - Policy sollte nach Möglichkeit nicht verändert werden, sondern neue GPO's (z.B. Kennwortrichtlinie, Internet Einstellungen, ...) erstellt werden. Du könntest somit eine Kennwortrichtlinie erstellen, in der Deine Anforderungen definiert sind und anschliessend den DomAdmin "Richtlinie übernehmen" verweigern. Allderdings solltest Du auch mit verweigern vorsichtig sein. Schau mal in der Boardsuche, hierzu gibt es schon einige Beiträge. mfg
Damian 1.793 Geschrieben 4. Oktober 2004 Melden Geschrieben 4. Oktober 2004 Hi ralfh, willkommen on Board. :) Bitte erstelle eine Umfrage nur, wenn es wirklich Sinn macht. :suspect: ;) Damian
kobalt 10 Geschrieben 4. Oktober 2004 Melden Geschrieben 4. Oktober 2004 Die Kennwortrichtlinie muss immer mit der Domain verknüpft werden - soweit richtig. Alles andere funktioniert nicht und die Vererbung kann nicht blockiert werden, auch nicht für Admins! Ergo: Eine Domäne, eine Richtlinie.
grizzly999 11 Geschrieben 4. Oktober 2004 Melden Geschrieben 4. Oktober 2004 Original geschrieben von freak04 Hallo, Kennwortrichtlinien müssen immer mit der Domäne verknüpft sein damit sie wirken. Meine Empfehlung: Die Standard - Domain - Policy sollte nach Möglichkeit nicht verändert werden, sondern neue GPO's (z.B. Kennwortrichtlinie, Internet Einstellungen, ...) erstellt werden. Du könntest somit eine Kennwortrichtlinie erstellen, in der Deine Anforderungen definiert sind und anschliessend den DomAdmin "Richtlinie übernehmen" verweigern. Allderdings solltest Du auch mit verweigern vorsichtig sein. Schau mal in der Boardsuche, hierzu gibt es schon einige Beiträge. mfg Der erste Teil war richtig, es geht nur auf Domänenebene. Aber: dann für alle User. Man diese Richtlinie nicht einzelnen Benutzern verweigern, es handelt sich um eine Computerrichtlinie. Was haben wir einst gelernt? Für unterschiedliche Kennwortrichtlinen mehrere Domänen ... ;) Grüße grizzly999
freak04 10 Geschrieben 5. Oktober 2004 Melden Geschrieben 5. Oktober 2004 Hallo, :( :( @grizzly999 Was haben wir einst gelernt? Für unterschiedliche Kennwortrichtlinen mehrere Domänen ... Ups... unüberlegter Schnellschuss :rolleyes: mfg
grizzly999 11 Geschrieben 5. Oktober 2004 Melden Geschrieben 5. Oktober 2004 :D :D Aber jetzt ja nicht entmutigen lassen, hier zu posten :) ;) grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden