Server bestimmtes Kennwort sperren

[medow1982 10]

Hallo an alle ich habe mehrer DCs in einer W2k SP4 Domaine und will eine Kennwort Policy erstellen. Nun das ist auch kein Problem , nur dass die meisten Mitarbeiter das selbe Passwort haben. Wie kann ich

A.) regeln, dass alle Kennwort sofort geändert werden müssen und

B.) regeln, dass das bekannte Passwort "fritz" nie mehr verwendet werden darf

 

Leider gibts es in der W2k GPO nur den Eintrag Kennwort muß Komplexitätsvoraussetzungen entsprechen, bei dem ich aber "fritz" nicht deaktivieren kann

 

Für Hilfe, wäre ich echt dankbar

[zahni 582]

Eine Möglichkeit zur Sperrung einzelner Kennwörter ist mir nicht bekannt.

 

Du kannst aber die Kennwort chronik aktivieren, damit der User das selbe Kennwort nicht nochmal verwenden kann. Dann setzt Du noch den Haken bei "Benutzer muß Kennwort bei der nächsten Anmeldung ändern". Dann gibt es minimale Kennwortlänge usw.

 

Doch alles hilft nicht gegen Dau's . Wenn das Kennwort zu komliziert ist, klebt es am Monitorrand...

 

-Zahni

[medow1982 10]

Hallo Zahni,

vielen Dank für deine Antwort.

ich weiß, das ist ein anderes Problem. Nun soll erst einmal erreicht werden, dass das jeder auf den Account des anderen kommt. Wie kann ich das Kennwort muß bei nächster Anmeldung geändert werden über die Policy einstellen??

Ich habe nämlich keine Lust im AD bei 150 Usern manuell das Häckchen zu setzen!"

 

Wenn ich dich richtig verstanden habe, zieht diese Einstellung nur für Neue Einträge, d.h jeder User kann weiterhin Fritz verwenden bis es nach dem eingestelleten Ablaufdatum neu geändert werden muß?

[grizzly999 11]

Das geht nicht mittels Policy. Aber: es gibt zum Testen eine Trtial von hyena (somarsoft.com). Da kann man alle/beliebige Konten auswählen und für alle ausgewählten das Häkchen auf einmal setzen.

ADmodify von Microsoft gibt es auch, ich glaube auch wieder zum freien Download. Kann das genauso, das Tool ist halt nur auf englisch zu haben.

 

 

Wenn ich dich richtig verstanden habe, zieht diese Einstellung nur für Neue Einträge, d.h jeder User kann weiterhin Fritz verwenden bis es nach dem eingestelleten Ablaufdatum neu geändert werden muß?

Ja, aber wenn er bei der nächsten Anmeldung dann sein kennwort gezwungenermaßen ändern muss, ...... ;)

 

 

grizzly999

[lefg 276]

Die Konten markieren, Eigenschaften, Konto, Kontooptionen

[grizzly999 11]

Die Konten markieren, Eigenschaften, Konto, Kontooptionen

Aber nur mit Zusatztools, wie z.B. mit den von mir Genannten ;)

 

grizzly999

[Velius 10]

Aber nur mit Zusatztools, wie z.B. mit den von mir Genannten ;)

 

grizzly999

 

 

Bei einem W2K3 ADS geht das auch ohne Zusatztools.

 

 

Gruss

Velius

 

P.S.: Vielleicht liegt's auch an den neueren Snap-In's??:suspect:

[grizzly999 11]

Bei einem W2K3 ADS geht das auch ohne Zusatztools.

 

 

Gruss

Velius

 

P.S.: Vielleicht liegt's auch an den neueren Snap-In's??:suspect:

Habe nie was anderes behauptet, aber:

 

Zitat:

Hallo an alle ich habe mehrer DCs in einer W2k SP4 Domaine ...

 

grizzly999

[Velius 10]

@grizzly999

 

War ja auch blos ein Hinweis...;) :)

[lefg 276]

Aber nur mit Zusatztools, wie z.B. mit den von mir Genannten ;)

 

grizzly999

Hallo :)

 

Ich habe das eben mit zwei Referenzkonten zweimal getestet, es funktioniert bei mir mit Markieren, ....

 

ADModify ist natürlich eine gute Lösung.

 

Ich würde mir wahrscheinlich etwas mit net user bauen, da bei mir die Konten- und Verzeichniserstellung damit läuft.

[lefg 276]

Off-Topic:

Habe nie was anderes behauptet, aber:

Zitat:
Hallo an alle ich habe mehrer DCs in einer W2k SP4 Domaine ...

grizzly999

Ich gestehe, das mit den mehreren DCs verstehe ich nicht.


Nun sehe ich es, es geht um eine W2k-Domäne. Ich sollte doch aufmerksamer lesen.

[Velius 10]

@lefg

 

Was fahren deine DC's? W2K oder W2K3?

[lefg 276]

@lefg

 

Was fahren deine DC's? W2K oder W2K3?

Das sind 2k3.