dan2511 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Hallo leute, wie kann man die Passwortrichtlinie für den DOMÄNENADMIN rausnehmen? Geht das überhaupt? Für die User ist klar, aber der Domainadmin? Grüsse Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Hallo, PW-Richtlinien gelten domainweit (sofern es sich nicht um Win 2008 handelt). Was willst Du erreichen? Christoph Zitieren Link zu diesem Kommentar
dan2511 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 Auch für den domainadmin? Dachte das gilt nur für user?! ich habe hier folgendes problem: eine aplikation muss sich an einem testrecher (domaincontroller) anmelden. die applikation kann aber nur grossbuchstaben (komisch aber wahr). jetzt will ich das passwort einfach in grossbuchstaben ändern und dann sollte das funktionieren... geht aber nicht, da die richtlinie mir das verhindert. der server ist jungfräulich, einzig domänencontrollerfunktionen sind derzeit installiert – es geht um w2k3... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Auch für den domainadmin?Dachte das gilt nur für user?! Und der Domainadmin ist für dich kein User? Abgesehen davon: Findest du es sinnvoll, dass ausgerechnet der wichtigste Account kein starkes Kennwort verwendet? ich habe hier folgendes problem: eine aplikation muss sich an einem testrecher (domaincontroller) anmelden. die applikation kann aber nur grossbuchstaben (komisch aber wahr). jetzt will ich das passwort einfach in grossbuchstaben ändern und dann sollte das funktionieren... geht aber nicht, da die richtlinie mir das verhindert. der server ist jungfräulich, einzig domänencontrollerfunktionen sind derzeit installiert Welche Applikation ist denn das? Kann man den Hersteller dazu mal fragen? Und wozu braucht man dazu Dom-Adminrechte? Bye Norbert Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Ok, dann musst du in der Default-Domain-Policy die Anforderung zur Komplexität des PW deaktivieren. Das gilt dann aber eben für ALLE User. Die PW-Richtlinien gelten auch für den Domain Admin und sollten GERADE für diesen gelten. Es gibt aber eine Ausnahme: wenn das PW vor dem DCPromo (trotz Warnung) nicht den Komplexitätsanforderungen genügte, wird das PW des lokalen Admin für das Administrator-Konto übernommen. Ansonsten hat Norbert mit seinen Ausführungen natürlich recht: was ist das für ne Anwendung die unbedingt Admin-Rechte braucht? Christoph Zitieren Link zu diesem Kommentar
dan2511 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 die applikation ist ein eigenprodukt... kein support mehr :-( ist ja nur nen testrechner (nicht mal ein rechner, nur ne vm)... sollte das ganze noch funktioneren, dann wird die applikation neu entwickelt... muss aber erst nen kunden davon überzeugen. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 die applikation ist ein eigenprodukt... kein support mehr :-(ist ja nur nen testrechner (nicht mal ein rechner, nur ne vm)... sollte das ganze noch funktioneren, dann wird die applikation neu entwickelt... muss aber erst nen kunden davon überzeugen. Also wenn du mich davon überzeugen wolltest, würde ich verlangen, dass ich da ein "normal komplexes" Kennwort eingeben kann. ;) Wenns nur ein Test is, warum brauchst du dann eine Domain? Bye Norbert Zitieren Link zu diesem Kommentar
dan2511 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 weil ich eben nur nen dc hier als vm zum testen hab :-( sonst müsst ich den ganzen mist deinstallieren und ich dacht halt das geht so schneller... ihr habt ja schon recht, bin auch ein überzeugter kennwortkomplexitätsbekenner, aber hier wars wirklich nicht wichtig. muss ich die richtlinie deaktivieren oder einfach den haken raus? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 weil ich eben nur nen dc hier als vm zum testen hab :-( sonst müsst ich den ganzen mist deinstallieren und ich dacht halt das geht so schneller... ihr habt ja schon recht, bin auch ein überzeugter kennwortkomplexitätsbekenner, aber hier wars wirklich nicht wichtig. muss ich die richtlinie deaktivieren oder einfach den haken raus? Richtlinie umkonfigurieren. Kennwortrichtlinien Bye Norbert Zitieren Link zu diesem Kommentar
dan2511 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 JUP jetzt gehts... jetzt kann ich dem kunden zeigen wie toll das is :-) ein fettes DANKE :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.