*Matthias72* 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Ich lese bei euch schon eine Weile, schreibe aber erst jetzt meinen ersten Beitrag... Also erstmal: Hallo zusammen! Ich habe ein Frage, auf die ich trotz langer Suche noch keine Antwort gefunden habe..... Ich würde gerne in der Default Domain Policy die Kennwortrichtlinie aktivieren. Gewünscht ist das Maximale Kennwortalter auf 30 Tage zu setzen. Nun sollen aber nicht alle Benutzer gleichzeitig 30 Tage nach Aktivierung der Policy dazu aufgefordert werden, ihr Kennwort zu ändern. Wie kann ich das gezielt steuern, dass nicht alle gleichzeitig das Kennwort ändern müssen, sondern z.B. Abteilungsweise? Meine Idee geht dahin, dass ich erstmal allen den Haken "Kennwort läuft nie ab" mitgebe und dann nach und nach in 10´er Grüppchen oder so den Haken wieder entferne. Oder kann ich vielleicht im AD (ADSIEDIT oder ähnliches) ein Feld finden, in dem ich das aktuelle Kennwortalter ändern oder einsehen kann? Dann könnte ich es ja händisch auf andere Werte setzen.....? Danke Euch fürs Lesen und die Antworten! Gruß Matthias Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Wenn du eine 2008 Umgebung hast kannst du pro OU unterschiedliche Richtlinien vergeben. Damit könntest du natürlich pro OU (Abteilung) ein GPO machen. "You welcome" Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Wenn du eine 2008 Umgebung hast kannst du pro OU unterschiedliche Richtlinien vergeben. Damit könntest du natürlich pro OU (Abteilung) ein GPO machen. Hat aber nix mit der Frage des TO zu tun und zweitens würde es nicht pro OU sondern pro Sicherheitsgruppe funktionieren. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Frederik 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Erledigt... Zitieren Link zu diesem Kommentar
*Matthias72* 10 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 Nachtrag: Es ist eine 2003 Domäne! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Ich würde gerne in der Default Domain Policy die Kennwortrichtlinie aktivieren. Gewünscht ist das Maximale Kennwortalter auf 30 Tage zu setzen. OK. Ist aber relativ kurz (Erfahrungswert). Nun sollen aber nicht alle Benutzer gleichzeitig 30 Tage nach Aktivierung der Policy dazu aufgefordert werden, ihr Kennwort zu ändern. Werden Sie auch nicht, sollten die Nutzer nicht alle gleichzeitig ihr Kennwort gesetzt haben. Schau mal hier: Yusufs Directory Blog - Das Kennwortalter zurücksetzen Wie kann ich das gezielt steuern, dass nicht alle gleichzeitig das Kennwort ändern müssen, sondern z.B. Abteilungsweise? Siehe Link. Bye Norbert – Das geht auch schon mit 2003. Nö. Leg in der AD OU´s die du z.B. nach Abteilungsnamen benennst. Dann erstellst du für die OU´s eine neue GPO, in der du eine Kennwortrichtlinien festlegst. Und du hast deinen Vorschlag schonmal selbst getestet? ;) Dann brauchst du auch nichts an der Default Policy ändern. Wenns nicht funktionieren soll, muß er da natürlich nichts ändern, das stimmt. Bye Norbert – Nachtrag: Es ist eine 2003 Domäne! Dann nimm den Link auf Yusufs Blog. Bye Norbert Zitieren Link zu diesem Kommentar
*Matthias72* 10 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 Vielen Dank an die Experten! Besonders Norberts Antwort hat mir sehr geholfen. In Dem Yusuf Blog habe ich die Antworten auf meine offenen Fargen gefunden und habe nun eine Idee, wie ich vorgehen werde! Danke für den Tip und die Mühe! Zitieren Link zu diesem Kommentar
Frederik 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hallo Norbert, selbstverständlich geht das auch schon bei 2003... Weiter verwende ich es selbst so ähnlich. Es funktioniert prächtig! Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Moin, selbstverständlich geht das auch schon bei 2003... dann benutzt du ein anderes 2003 als wir. (Oder du sprichst nicht von Domänenbenutzerkonten.) Weiter verwende ich es selbst so ähnlich. Es funktioniert prächtig! Du siehst uns bass erstaunt. Kennwortrichtlinien Warum genau hast du jetzt deinen ursprünglichen Beitrag entfernt, auf den dein Kommentar sich bezog? Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hi Frederik, das von Dir genannte Szenario mag in bestimmten Konstellationen funktionieren oder sinnvoll sein, nicht jedoch bei der Anforderung des TO. Wenn Du Kennwortrichtlinien auf OUs verlinkst, greifen diese nur für lokale Benutzerkonten auf den Client PCs, die unterhalb dieser Richtlinien liegen - jedoch nicht für Domänenbenutzer. [EDIT] Nils war schneller. [/EDIT] Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hallo Norbert, selbstverständlich geht das auch schon bei 2003... Weiter verwende ich es selbst so ähnlich. Es funktioniert prächtig! Ich bezweifle ernsthaft, dass du die Kennwortrichtlinie in einer Domain für Domainuser mit Boardmitteln gefiltert bekommst. Wir können uns gern dazu hier mal austauschen. Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Würde mich auch interessieren ... Zitieren Link zu diesem Kommentar
Frederik 10 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Moin Männers, da hab ich mir ja was erlaubt... ich habe gestern abend noch in meine GPO´s geschaut und mit erschrecken festgestellt, dass Ihr recht habt. Asche auf mein Haupt! Ich weiß nicht was mich da gestern geritten hat sowas zu schreiben... Gruß Frederik Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Moin Männers, da hab ich mir ja was erlaubt... ich habe gestern abend noch in meine GPO´s geschaut und mit erschrecken festgestellt, dass Ihr recht habt. Asche auf mein Haupt! Hätte mich doch jetzt wirklich interessiert ;) Ich weiß nicht was mich da gestern geritten hat sowas zu schreiben... Die Frage ist allerdings berechtigt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.