Sicherheitspolicy script-gesteuert anpassen?

[OlafB 10]

Hallo.

 

Ich möchte in mehreren Domänen, die nicht miteinander verbunden sind und auch keine gemeinsame "wurzel" (oder so) haben, die Sicherheitspolicy anpassen (z.B. die Anzahl der nicht wieder-verwendbaren Passworte), am besten script-gesteuert.

 

Wie geht das am besten, d.h. am wenigsten fehlerbehaftet?

 

Tschüß

[carlito 10]

Wie hast du dir den Zugriff auf die anderen Domänen vorgestellt?

[OlafB 10]

Zuschicken eines Scripts per passwortgeschützten ZIP-File (Mailanhang) an die dortige Betreuung.

[carlito 10]

Warum nicht anstatt eines Skripts das GPO exportieren und dort importieren lassen?

[OlafB 10]

Ich sach mal so "Ich weiß nicht, wieviel KnowHow auf anderen Seite vorhanden ist", daher am liebsten nen Script, oder sonst was "Doppelklickbares ggfs. mit ja/nein-Sicherheitsabfrage"

[NilsK 2.971]

Moin,

 

wenn es um die Kennwortrichtlinien auf Domänenebene geht: Die könntest du sogar per LDIFDE ex- und importieren, denn dort gibt es eine Art Doppelmechanismus (Werte aus der Def-Dom-Pol werden in die AD-Felder geschrieben und Werte aus den AD-Feldern zurück in die Def-Dom-Pol). Dann benötigst du nur die LDIF-Datei und ein Batch, das mit ldifde.exe den Import ausführt.

 

Ganz trivial ist das aber in keinem Fall, und fehlerträchtig bleibt es auch. Ich würde also von derartigen Pseudo-Automatisierungen dringend abraten und zu manuellem Eintragen raten.

 

Gruß, Nils