bukem01 10 Geschrieben 14. April 2005 Melden Geschrieben 14. April 2005 Hi, Wie mache ich es das verschiedene User (eine gruppe), unterschiedliche einstellungen in der PasswordKomplexität, PasswortHistorie usw. erhält. Die zuweisung soll nach User erfolgen. Die Pc sind unterschiedlich. Ist das überhaubt möglich? Hatte mir gedacht ich mache ein gp gebe der User Gruppe lesen rechte,da aber die einstellung Computerbezogen sind müsste ich die Pc in eine gruppe nehmen. Kann ich das mit wmi filter machen, oder hat jemand eine Idee? bukem
FLOST 10 Geschrieben 14. April 2005 Melden Geschrieben 14. April 2005 Hi bukem, wiso willst du überhaupt unterschiedliche Passwortanforderungen zulassen? Das ist doch sicherheitstechnisch nicht sinnvoll. fg fLOST
Gadget 37 Geschrieben 14. April 2005 Melden Geschrieben 14. April 2005 Hi bukem01, Flost hat hier vollkommen recht damit, dass dies sicherheitstechnisch nicht richtig wäre... MS hat dies genauso gesehen und deinem vorgehen von vornerein einen Riegel vorgeschoben.. es geht nicht - no way und das ist auch gut so ;) Das Wichtigste vorweg: Die einzige Stelle an der die Kennwortrichtlinie für ein Active Directory erstellt und verwaltet werden kann ist auf Domänen-Ebene, bevorzugt in der Default Domain Policy. Der SBS 2003 bietet hier ein gutes Beispiel, da er mit einer eigenen "Kennwortrichtlinie" daherkommt, die auf Domänen-Ebene verknüpft. ist. Es ist auch die einzige Stelle ist, an der sie eine Auswirkung auf die Domänen-Benutzerkonten hat. Jede an anderen Stelle konfigurierte Kennwortrichtlinie hat nur Auswirkungen auf die LOKALEN Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie wirkt. Hier gehts weiter: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien.htm Gruß Kohn
bukem01 10 Geschrieben 14. April 2005 Autor Melden Geschrieben 14. April 2005 Hi, sicherheitstechnisch ist klar war auch nicht die frage. aber ihr kennt es vieleicht selber, nicht alles was richtig ist wird auch gemacht ;-) Danke für die Infos Bukem
Elias2k 10 Geschrieben 14. April 2005 Melden Geschrieben 14. April 2005 (((abgesehen davon, ich glaube das dies per ad nicht machbar ist. wenn man eine passwordricthlinie sicherheitsrichtlinie in einer untergeordneten ou oder vorlage erstellt, greift die nicht, zumindestens die passwortrichtlinien müssen in der default domain policy liegen, anders werden die nicht angewendet, zumindestens bei win2000 server und xp clients, aus meiner erfahrung. mfg)))) sorry siehe oben
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden