OlafB 10 Geschrieben 12. April 2010 Melden Geschrieben 12. April 2010 Hallo. Ich möchte in mehreren Domänen, die nicht miteinander verbunden sind und auch keine gemeinsame "wurzel" (oder so) haben, die Sicherheitspolicy anpassen (z.B. die Anzahl der nicht wieder-verwendbaren Passworte), am besten script-gesteuert. Wie geht das am besten, d.h. am wenigsten fehlerbehaftet? Tschüß Zitieren
carlito 10 Geschrieben 12. April 2010 Melden Geschrieben 12. April 2010 Wie hast du dir den Zugriff auf die anderen Domänen vorgestellt? Zitieren
OlafB 10 Geschrieben 12. April 2010 Autor Melden Geschrieben 12. April 2010 Zuschicken eines Scripts per passwortgeschützten ZIP-File (Mailanhang) an die dortige Betreuung. Zitieren
carlito 10 Geschrieben 12. April 2010 Melden Geschrieben 12. April 2010 Warum nicht anstatt eines Skripts das GPO exportieren und dort importieren lassen? Zitieren
OlafB 10 Geschrieben 12. April 2010 Autor Melden Geschrieben 12. April 2010 Ich sach mal so "Ich weiß nicht, wieviel KnowHow auf anderen Seite vorhanden ist", daher am liebsten nen Script, oder sonst was "Doppelklickbares ggfs. mit ja/nein-Sicherheitsabfrage" Zitieren
NilsK 2.982 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Moin, wenn es um die Kennwortrichtlinien auf Domänenebene geht: Die könntest du sogar per LDIFDE ex- und importieren, denn dort gibt es eine Art Doppelmechanismus (Werte aus der Def-Dom-Pol werden in die AD-Felder geschrieben und Werte aus den AD-Feldern zurück in die Def-Dom-Pol). Dann benötigst du nur die LDIF-Datei und ein Batch, das mit ldifde.exe den Import ausführt. Ganz trivial ist das aber in keinem Fall, und fehlerträchtig bleibt es auch. Ich würde also von derartigen Pseudo-Automatisierungen dringend abraten und zu manuellem Eintragen raten. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.