DrudgeLord 10 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Hallo Leute. Stimmt es, das bei den „GPO“ für die Password Richtlinien für die Clients, nur die Default Domäne Policy eingestellt wird? Was ist wenn ich nur gewisse OU´s bestimmte Kennwort Regeln setzten will? Hab keine Lust die Default Police für die Kennwort Richtlinien für die ganze DC zu Aktivieren :suspect: Lg. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Servus, Stimmt es, das bei den „GPO“ für die Password Richtlinien für die Clients, nur die Default Domäne Policy eingestellt wird? nicht "nur". Du könntest die Kennwotvorgaben zwar auch in einer eigenen Richtlinie konfigurieren, doch es ist empfehlenswert diese in der DDP zu konfigurieren. Dann nämlich ist es egal, ob du die Kennwortvorgaben in der Richtlinie oder direkt in den Attributen vornimmst. Was ist wenn ich nur gewisse OU´s bestimmte Kennwort Regeln setzten will? Wenn du Windows Server 2008 (und höher) im Einsatz hast, kannst du mit Bordmittel PSOs in Verbindung mit Schattengruppen auf OUs einsetzen. LDAP://Yusufs.Directory.Blog/ - Password Setting Objects erstellen und verwalten Hab keine Lust die Default Police für die Kennwort Richtlinien für die ganze DC zu Aktivieren :suspect: Hast du denn überhaupt eine Kennwortrichtlinie im Einsatz? Wenn ja, in einer eigenen Richtlinie? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Ausserdem sei noch auf diesen Artikel verwiesen: faq-o-matic.net Besonderheiten der AD-Kennwortrichtlinie Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Hab keine Lust die Default Police für die Kennwort Richtlinien für die ganze DC zu Aktivieren :suspect: Ja, ich hab auch keine Lust alle Fenster zu schliessen. Ich schliesse einfach nur die Haustür ab. ;) Bye Norbert Zitieren Link zu diesem Kommentar
DrudgeLord 10 Geschrieben 19. Juli 2010 Autor Melden Teilen Geschrieben 19. Juli 2010 Hast du denn überhaupt eine Kennwortrichtlinie im Einsatz? Wenn ja, in einer eigenen Richtlinie? Ja eine Password Police. Die nur auf gewisse OU verknüpft ist. Dann würde mich Interessieren, wieso Windows nicht gleich die Funktion bei einer neuen Policy, für die Kennwort Richtlinien rausnimmt. (Für was gibt’s die Funktion überhaupt) Ach Gott na, wieso ist die Richtlinie nicht in den Benutzerkonfiguration das würde alles erleichtern. Naja ok andere Frage: kann ich die DDP von gewissen Benutzer wie z.B den Administrator ausschließen ? Hab net lust alle 30 Tage das Kennwort von Admin zu ändern. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Ja eine Password Police. Die nur auf gewisse OU verknüpft ist. Forget it. Das wird nicht funktionieren. Kennwortrichtlinien Ach Gott na, wieso ist die Richtlinie nicht in den Benutzerkonfiguration das würde alles erleichtern. Ach naja (Gott hat damit wenig zu tun), aber eventuell liegts ja daran, dass der Computer die Richtlinie auswerten muß und nicht das Benutzerkonto. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Ja eine Password Police. Die nur auf gewisse OU verknüpft ist. Wenn du dir den Link aus meiner ersten Antwort durchgelesen hast, weißt du ja jetzt bescheid. ;) Dann würde mich Interessieren, wieso Windows nicht gleich die Funktion bei einer neuen Policy, für die Kennwort Richtlinien rausnimmt. (Für was gibt’s die Funktion überhaupt) Warum sollte es denn so sein? Der eine Admin konfiguriert es auf diese Weise und der andere Admin auf jene. Fakt ist, jeder der mit GPOs zu tun hat, sollte natürlich wie überall sein Handwerk verstehen und die Werkzeuge bedienen können. Demjenigen der "Jugend forscht" betreibt, kann man ohnehin nicht helfen. ;) Ach Gott na, wieso ist die Richtlinie nicht in den Benutzerkonfiguration das würde alles erleichtern. Wenn du das eben einmal verinnerlicht hast, ist es dir egal ob die Kennwortvorgaben unter den Benutzer- oder Computerkonfigurationen eingestellt werden. Naja ok andere Frage: kann ich die DDP von gewissen Benutzer wie z.B den Administrator ausschließen ? Du willst doch nicht allen Ernstes das wichtigste Konto der Domäne, den Domänen-Admin aus der Kennwortrichtlinie nehmen? Hab net lust alle 30 Tage das Kennwort von Admin zu ändern. Solltest du aber. :p Wenn nicht, schau dir halt die Kontooption "Kennwort läuft nie ab" genauer an. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Du willst doch nicht allen Ernstes das wichtigste Konto der Domäne, den Domänen-Admin aus der Kennwortrichtlinie nehmen? Wenn er das doch aber überall verwendet? ;) Solltest du aber. :p Wenn nicht, schau dir halt die Kontooption "Kennwort läuft nie ab" genauer an. Eigentlich sollte er sich lieber was anderes anschauen. Das andere ist keine wirkliche Option. Wer ein komplexes Adminkennwort verwendet kann es auch regelmässig ändern. Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Wenn er das doch aber überall verwendet? ;) Also dann... dann... setzen, sechs! ;) Eigentlich sollte er sich lieber was anderes anschauen. Das andere ist keine wirkliche Option. Wer ein komplexes Adminkennwort verwendet kann es auch regelmässig ändern. Ja, auf alle Fälle ist ein komplexes Kennwort natürlich vorzuziehen. Aber wenn das Konto wirklich überall im Einsatz sein sollte, ist unser Wunsch mit dem komplexen Kennwort sicherlich auch eher schwierig. ;) Zitieren Link zu diesem Kommentar
DrudgeLord 10 Geschrieben 19. Juli 2010 Autor Melden Teilen Geschrieben 19. Juli 2010 Wenn du dir den Link aus meiner ersten Antwort durchgelesen hast, weißt du ja jetzt bescheid. Stimmt Danke Du willst doch nicht allen Ernstes das wichtigste Konto der Domäne, den Domänen-Admin aus der Kennwortrichtlinie nehmen? Ne der Admin ist nur als Benutzer Beispiel gedacht. Was macht Ihr bei Backup/Antivirus/SQL Benutzer usw... Oder einfacher bei Benutzer die andere Kennwort Richtlinien haben wie andere ? Solltest du aber. Wenn nicht, schau dir halt die Kontooption "Kennwort läuft nie ab" genauer an. Sicher das die DDP nicht übergreifend der einzelnen Benutzer Einstellungen im AD übernimmt? Das wäre sonst die Lösung zu meinen Problem Etwas Arbeit die sich aber Lohnen würde. --- Hab mir jetzt andere Tools gesucht muss Morgen mal Testen. Das erste: nFront Security, Inc :: nFront Password Filter Documentation Zweite: Specops Password Policy 2.0 Gruppenrichtlinien - Übersicht, FAQ und Tutorials Nr3: Passfilt Pro von Altus Network Solutions, Inc. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Aber ich sag mal "Danke" soweit ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Was macht Ihr bei Backup/Antivirus/SQL Benutzer usw... Kennwortmanagement? Oder einfacher bei Benutzer die andere Kennwort Richtlinien haben wie andere ? Keine Ausnahme definieren, oder Windows 2008 DCs benutzen oder 3rd Partytools nehmen. Sicher das die DDP nicht übergreifend der einzelnen Benutzer Einstellungen im AD übernimmt? Wie meinst du das? Das erste: nFront Security, Inc :: nFront Password Filter Documentation Nr3: Passfilt Pro von Altus Network Solutions, Inc. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Das sind beides die selben Nummern. Altus Network heißt jetzt nFrontSecurity. ;) Bye Norbert Zitieren Link zu diesem Kommentar
DrudgeLord 10 Geschrieben 19. Juli 2010 Autor Melden Teilen Geschrieben 19. Juli 2010 Sicher das die DDP nicht übergreifend der einzelnen Benutzer Einstellungen im AD übernimmt? Wie meinst du das? Wenn ich im AD die Einstellung z.B "Kennwort läuft nicht ab" aktiviere, greift die DDP, die ja ganz was anderes meint oder ? Windows hat ein Kennwortmanagement ? Windows 2008 ist eine Idee. Aber die komplete Strucktur umstellen nur weill die Kennwort Richtlinien nicht so Funktunieren wie man das möchte ? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Moin, Wenn ich im AD die Einstellung z.B "Kennwort läuft nicht ab" aktiviere, greift die DDP, die ja ganz was anderes meint oder ? du sprichst in Rätseln. Die DDP greift immer. (Jedenfalls wenn du nichts daran geändert hast, wovon erheblichst abzuraten wäre.) Wenn du bei einem Konto aber "Kennwort läuft nie ab" einstellst, dann läuft das Kennwort bei diesem einen Konto halt nie ab. Ist das irgendwie schwer zu verstehen? (Würde mich wundern.) Windows hat ein Kennwortmanagement ? Nein. Norbert hat empfohlen, eins zu betreiben. Das ist eine organisatorische Frage, keine technische. Windows 2008 ist eine Idee. Aber die komplete Strucktur umstellen nur weill die Kennwort Richtlinien nicht so Funktunieren wie man das möchte ? Was soll man dazu sagen? Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Wenn ich im AD die Einstellung z.B "Kennwort läuft nicht ab" aktiviere, greift die DDP, die ja ganz was anderes meint oder ? Häh? Windows hat ein Kennwortmanagement ? Nein, und du anscheinend auch nicht. Windows 2008 ist eine Idee. Aber die komplete Strucktur umstellen nur weill die Kennwort Richtlinien nicht so Funktunieren wie man das möchte ? Vielleicht weil das was man möchte eher weniger sinnvoll erscheint? ;) Bye Norbert Zitieren Link zu diesem Kommentar
DrudgeLord 10 Geschrieben 20. Juli 2010 Autor Melden Teilen Geschrieben 20. Juli 2010 Zitat von DrudgeLord Wenn ich im AD die Einstellung z.B "Kennwort läuft nicht ab" aktiviere, greift die DDP, die ja ganz was anderes meint oder ? du sprichst in Rätseln. Die DDP greift immer. (Jedenfalls wenn du nichts daran geändert hast, wovon erheblichst abzuraten wäre.) Wenn du bei einem Konto aber "Kennwort läuft nie ab" einstellst, dann läuft das Kennwort bei diesem einen Konto halt nie ab. Ist das irgendwie schwer zu verstehen? (Würde mich wundern.) Ja genau das ist die Lösung Danke. Wusste es nicht. Dachte immer dass die Policy über den AD steht. Vielen Dank ;) Werde gleich mal in einer VM-Ware alles Testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.