Jump to content
Sign in to follow this  
Patrick_Derlet

Kontosperrungsrichtlinen

Recommended Posts

Hallo!

 

Ich möchste die Kontosperrungsrichtlinen einsetzen. Obwohl ich in der Default Domain Policy Werte für die "Kontensperrungsschwelle" , "Kontosperrungsdauer" und "Zurücksetzungsdauer des "Kontosperrungszählers" angegeben habe, wird das Benutzerkonto nach mehrmaligen falschen Passsworteingaben nicht gesperrt!

Weiß jemand um Rat?

 

Danke im Voraus für die Hilfe!

Gruß Patrick

Share this post


Link to post

Die Einstellungen , die auf höherer Ebene vorgenommen werden, werden nach unten vererbt. Wenn im Domänencontainer Einstellungen vorgenommen werden, werden diese Einstellungen in die darunter liegende OU Domain Controllers vererbt. Es gibt natürlich Regeln für die Vererbung, welche Einstellungen tatsächlich angewendet werden. Aber wenn Du nichts explizit abgeschaltet hast, sollte die Einstellung in der Default Domain Policy an die Domänencontroller in der Domain Controllers OU weitergegeben werden. Was genau hast Du wo eingestellt ?

Share this post


Link to post

In der Gruppenrichtlinenverwaltung bin ich auf bearbeiten der Default Domain policy gegangen. Dort habe ich dann unter Computerkonfiguration-->Windowseinstellungen-->Sicherheitseinstellungen-->Kontosperrung den 3 Richtlinien jeweils den Wert 3 gegeben. So sollte es eigentlich funktionieren :D

Share this post


Link to post

Wenn Du Dich an dem Client auch mit einem Domänenkonto anmeldest schon ... Die Einstellung wirkt aber auch auf lokale Konten der Workstation (nach einem GPUPDATE auf dem Client oder maximal nach 90 Minuten)

Share this post


Link to post

Also ich verstehe das nicht ! Ich habe jetzt 90 Minuten gewartet und trotzdem kann sich ein domänenbenutzer an dem Server und an dem Client auch nach mehrmaliger falscher Passworteingabe einloggen *rofl* *grübel*

Trotzdem danke für eure Tipps :)

Share this post


Link to post

Mir ist eben aufgefallen, dass ich im Gruppenrichtlinieneditor nicht die Möglichkeit habe die Kontosperre einzustellen. Die 3 Optionen sind da ausgeblendet! Verstehe ich irgendwie nicht!

Share this post


Link to post

Ich denke, Du meinst GPEDIT.MSC auf dem Client. Es kann nicht geändert werden, da die Einstellung in der Domänenrichtlinie die lokale Einstellung überschreibt.

Wenn Du die Einstellungen für das Kontosperren in der Default Domain Policy gemacht hast (besser noch ein neues GPO mit diesen Einstellungen erzeugen, in den Domänencontainer linken und an die erste Stelle setzen), dann wird diese Einstellung durch Vererbung an die Domain Controllers OU weitergegeben. Diese Einstellung ist gültig, da sie auf den Clients ja offensichtlich ankommt , bei den Domänencontrollern offensichtlich nicht. Ein denkbarer Grund dafür wäre, dass die Vererbung in der Domain Controllers OU deaktiviert wurde. Du kannst auf einem DC RSOP.MSC ausführen um zu überprüfen, ob die Einstellungen der Domäne überhaupt weitergegeben werden.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...