Jump to content

Kennwortänderung trotz GPO alle 30 Tage

stinker

Von stinker
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

stinker Apprentice

stinker   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe folgendes Problem:

Ich setze auf einem W2k-DC eine Gruppenrichtlinie auf oberster Ebene ein. Diese besagt, dass die User alle 90 Tage ihr Kennwort ändern müssen. Aber immer wieder rufen einige User an, die sich beschweren, weil sie alle 30 Tage ihr Kennwort ändern müssen, anstatt alle 90 Tage. Es gibt ausser der obersten GPO keine weiteren GPOs, ich habe auch schon alle OUs danach durchsucht. Woran kann das liegen? Ich glaube nicht, dass mich die User anlügen, aber theoretisch kann dass doch gar nicht sein, oder?? Ich bitte um Hilfe.. :(

Link zu diesem Kommentar
thorgood Veteran

thorgood   10

Geschrieben
Geschrieben

Da stimmt so nicht.

 

Die lokalen Einstellungen werden von anderen Einstellungen in der Domänen Richtlinie überstimmt.

Alles was die Domänen Richtlinie einstellt wird auch übernommen.

Das kann durch lokale Sicherheitsrichtlinien nicht geändert werden.

 

Nur das, was in einer Domänen Richtlinie nicht konfiguriert ist kann lokal verändert werden.

 

thorgood

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo,

 

betrifft das Problem eigentlich immer die gleichen Benutzer oder immer die gleichen Computer? Oder immer die gleichen Benutzer an immer den gleichen Computern?

 

Könnte das Problem durch nichtfunktionierende Namensauflösung für bestimmte Computer begründet sein. Falls die Auflösung nicht funktioniert, zieht auch die DDP nicht. Wirksam wird doch dann die lokale Einstellung.

 

Oder nicht?

 

Gruß

Edgar

Link zu diesem Kommentar
thorgood Veteran

thorgood   10

Geschrieben
Geschrieben

Die Kennwortrichtlinie nimmt dabei aber eine Sonderstellung ein.

Diese kann nur einmal für die Domäne eingrichtet werden und lässt

sich durch keine weiter Policy aushebeln.

 

@stinker

Du könntest an einigen Client auf der Konsole mit

 

net accounts

und

net user username /domain

 

überprüfen wie die aktuellen Einstellungen für den Client/User sind.

 

thorgood

Link zu diesem Kommentar
stinker Apprentice

stinker   10

Geschrieben
  • Autor
Geschrieben

Es ist möglich bei diversen GPO´s das diese 2xmal vorkommen einaml als Benutzer GPO und einmal als Computer GPO´

 

Ich habe mal nachgesehen, die Richtlinien für die Kennwörter können nur bei den Benutzerrichtlinien eingestellt werden, nicht bei den Computerrichtlinien. Das ist es also leider auch nicht.

 

betrifft das Problem eigentlich immer die gleichen Benutzer oder immer die gleichen Computer? Oder immer die gleichen Benutzer an immer den gleichen Computern?

 

Könnte das Problem durch nichtfunktionierende Namensauflösung für bestimmte Computer begründet sein. Falls die Auflösung nicht funktioniert, zieht auch die DDP nicht. Wirksam wird doch dann die lokale Einstellung.

 

Die Namensauflösung funktioniert. Die User kommen von ausserhalb (ausserhalb unseres Standortes) mit Terminaldiensten auf unsere Server. Die betroffenen User wählen sich immer mit dem gleichen Usernamen vom gleichen Computer aus auf unsere Server ein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...