Gruppenrichtlinien-Einstellungen für Notebooks (Computerkennwörter)

[Canni 11]

Hallo zusammen,

 

wir richten derzeit Notebooks ein, die zwar in die Domäne eingebunden werden, sich danach aber teilweise nur noch via VPN verbinden.

 

Hier liegt es ja nahe, dass sich z.B. die Computerkennwörter nicht aktualisieren.

 

Welche Einstellungen muss ich wo deaktivieren?

 

Was ist noch zu beachten, hinsichtlich irgendwelcher "ablaufenden" Daten, wenn das Notebook X Tage nicht im Lan war?

 

Vielen Dank

Canni

[Canni 11]

Da weiß sicher jemand Rat ?!

[Daim 12]

Servus,

 

Welche Einstellungen muss ich wo deaktivieren?

 

warum möchtest du das ändern des Computerkontokennworts deaktivieren?

Deaktivieren kann man das unter:

 

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen:

 

- DomänenController: Änderung von Computerkennwörter verweigern

- DomänenMitglied: Änderung von Computerkennwörtern deaktivieren

 

Die letzte Einstellung muss sowohl auf Clients, als auch DCs angewendet werden.

Wenn dann ein Mitglied doch versucht das Kennwort zu ändern, verweigert spätestens die erste Einstellung die Änderung.

 

Aber wie gesagt, dazu würde ich nicht raten und ist auch nicht notwendig.

 

 

Was ist noch zu beachten, hinsichtlich irgendwelcher "ablaufenden" Daten, wenn das Notebook X Tage nicht im Lan war?

 

Nichts besonderes. Wenn bei der nächsten Domänen-Anmeldung etwas schief gehen sollte, kann man es dann immer noch richten. Ausser das das Kennwort des Benutzers abgelaufen wäre, fällt mir nichts ein.

[Canni 11]

Hallo,

 

danke für die Antwort :-)

 

Das Problem ist bei uns, dass es Notebooks gibt, die NIE im LAN sind, z.B. die unserer 2 Sekretärinnen, die sich immer mit den cashed credentials anmelden werden und erst nach dem Windows-Logon die VPN-Verbindung herstellen.

 

Welche Einstellungen sollte ich hier, zur Verhinderung eines Ablaufens des Computerkennwortes, treffen?

 

Danke ;-)

 

Canni

[guybrush 19]

...Ausser das das Kennwort des Benutzers abgelaufen wäre, fällt mir nichts ein.

 

ich glaube mich zu erinnern, dass auch die computerkonten ablaufen - oder hab ich da was falsches im kopf?

[Daim 12]

Welche Einstellungen sollte ich hier, zur Verhinderung eines Ablaufens des Computerkennwortes, treffen?

 

Mein eigenes Firmen-Laptop steht bei mir seit über einem halben Jahr auf dem Wohnzimmer-Tisch und war in dieser Zeit nicht einmal in der Domäne (auch kein VPN).

Das Computerkonto handelt bei der nächsten Domänen-Anmeldung direkt ein neues Computerkonto-Kennwort aus.

 

 

@guybrush

 

oder hab ich da was falsches im kopf?

 

Yepp, dass hast du ;) .

Bei Benutzerkonten kann man das Flag des ablaufens setzen, aber so etwas gibt es nicht für das Computerkonto.

[Canni 11]

Hi Du,

 

danke für die Antwort.

 

Hmm und wenn sich die Sekretärinnen, die mit ihrem zwischengespeicherten Profil immer Domäne vor der Anmeldung einloggen, dann nach danach mit dem Server kommunizieren, z.B. über Ordnerfreigaben?

 

Kann es sein, dass er dann dicht macht?

 

Oder besteht die Gefahr, dass z.B. nach 30 Tagen keine Gruppenrichtlinien mehr über VPN aktualisiert werden?!

 

Klär mich bitte auf, das mit dem Kerberos und den 30 Tagen macht mir Sorge :-)

 

Canni

[Canni 11]

Schieb :-)

 

Mir geht es eben darum:

 

User meldet sich immer nur per VPN (nach Windows-Anmeldung) am Netzwerk an.

 

Nach 30 Tagen ist der Freigabenzugriff nicht mehr möglich, so meine ich ..

 

 

?!