privacy und windows arbeitsgruppe

[Parkesel 10]

Hi leute dachte mier ich wende mich mal an die profis.

also arbeite in so ner kleinen it firma.nun binn ich heute in nen altersheim gegangen dort hatte die direktorin nen privacy kurs gemacht und sie wollte ueberall passwoerter.

habe bei jeden pc password fergeben,da sie mit netzlaufwerken aufn server arbeiten habe ich auch allen benutzerkonnten am server die passwoerter gegeben.

soweit alles ok.sie sagte sie haette aber gern das sie erinnert wird in 3 monaten kennwort zu aendern nur wie soll das gehn??

kenn word laueft nie ab hacken raus??

aber dann aendert der user sein kennwort und mann muss es am server auch eingeben sonst meldet sich der user mit neuen kw an und kommt nicht auf seine server daten hmm

gibs da nen fremdsoftware oder wie koennte ich das machen ok wahrscheinlich sagt ihr mit nen dc aber ich will nicht alles umstellen.

danke fuer die hilfe hoffe ihr habt meine frage verstanden tschuesssssss.

 

ps:suuuper board

danke

[lefg 276]

Ne nich, das meinste doch nicht im Ernst? Oder? :shock: :) :D

 

Hier gibt es die Belustigung umsonst, woanders muss man Eintritt dafür zahlen. :D

 

Das mit dem DC hast du aber richtig erkannt, mit einer Domäne gibt es eine zentrale Benutzerverwaltung und auch die PWs werden mitbehandelt. Sonst muss da jemand Turnschuhadministrator spielen.

 

Dann mach mal schön.

 

Edgar

[Parkesel 10]

Turnschuhadministrator

ist gut :)

du bzw ihr habt ja recht aber wie gesagt will nicht in die arbeit des chefs hinein reden und er hatt halt die arbeitsgruppe gemacht

verstehe ja das es mit dc kein problem ist kann mann local am dc benutzerrechte vergen usw. aber wie gesagt will net rein machen ...

moechte irgend eine methode dass der user bei anmelden nach 3 monaten meldung kriegt password ist verfallen neues password und diese soll am server verwaltung beutzer auch eingetragen werden muesste doch irgendwie gehn per net us oder mit ner bat datei.

aber nochmal dc were besser :)

tschuess und danke

[lefg 276]

Das ist vom Prinzip her möglich, das macht man mit den Gruppenrichtlinien. In einer funktionierenden Domäne wäre das wieder zentral abhandelbar. So muss es wieder per Turnschuh an jeder WS und am Server gemacht werden. Ich weiss jedenfalls nichts einfacheres.

Und die Handhabung hinterher ist schwierig, damit das auf Server und Ws annähernd synchron läuft.

 

Für den nächsten Rat müsste ich jetzt mal wissen, was für ein Server ist das, welche Servicepack ist da drauf. Für die Clients muss ich ebenfalls die OS wissen, ebenfalls das SP.

[Parkesel 10]

also server windows 2000 server

Ws windows xp sp1

also wenn du nen tip hast binn ich dankbar und sonst muss die directorin halt manuell an ws password festlegen und das selbe am server.

denn gpo gehn ja nur mit dc aber vieleicht haste ja ne idee wenn net auch egal danke dier.

[lefg 276]

Die Kennwörter müssen sowieso von Hand konfiguriert werden. Andert jemand sein Kennwort an einer Ws, muss jemand es am Server auch machen.

Was eventuell per Richtlinie konfiguriert werden muss, ist eine rechtzeitige Warnung vor Ablauf des Kennwortes. Oder geschieht das sowieso schon an den Rechnern? Ich weiss im Moment nicht, wie es bei Nichtdomänenrechnern ist, habe sowas lange nicht mehr gehabt.

[Dr.Melzer 191]

Ich habs mal verschoben, ist hier besser aufgehoben.