NordeniaRaccoon 10 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Hallo... Wir haben von unserer Holding jetzt aufgetragen bekommen, eine Kennwortrichtlinie inkl. Komplexitätsanforderungen zu aktivieren. Wir haben eine 2008 R2 Domäne und so wie ich das weiss muss die Richtline auf Domänenebene platziert werden. Jetzt sollen aber gewissen Benutzer (Z.b. Admin Konten und Aussendienstler) von der Richtlinie ausgeschlossen werden. 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Danke & gute Nacht Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Wieso sollen Admins und Außendienstler keine Komplexen Kennwörter nutzen müssen? Ich würden gerade diesen Personen komplexere Passwörter als dem normalen Büroanwender vorschreiben. Du suchst: http://technet.microsoft.com/en-us/library/cc770842%28v=ws.10%29.aspx Das ist übrigens ein Thema, was mit Windows Server 2012 extrem verbessert wird (dort kann man diese Richtlinien Grafisch verwalten). Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 1,) Würde es funktionieren wenn ich die Vererbung der Password-Policy-GPO für die OU "Aussendienst" deaktiviere, oder zieht die trotzdem? Die Password Policy greift afaik trotzdem. 2.) Wenn ich in den User Eigenschaften den "Kennwort läuft nie ab" Haken setze und dann die Policy aktiviere, behält der User dann trotzdem sein altes Kennwort obwohl es nicht den Komplexitätsanforderungen entspricht? Ja. 3.) Oder gibt es mittlerweile eine Lösung, um mehrere Password Policies auf OU Ebene zu platzieren? Gibt es seit Server 2008 und nennt sich PSO http://technet.microsoft.com/de-de/library/cc754461%28v=ws.10%29.aspx Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 1. nein, denn die Kennwortrichtlinie setzt nicht der Nutzer um, sondern der Dc. 2. ja, das würde gehen, aber gerade diese Konten sind die interessantesten. 3. ja, aber nicht auf ou ebene. Siehe hier http://www.gruppenrichtlinien.de/artikel/fine-grained-password-policies-fgpp-password-settings-objects-pso/ Bye Norbert Zitieren Link zu diesem Kommentar
NordeniaRaccoon 10 Geschrieben 15. Mai 2013 Autor Melden Teilen Geschrieben 15. Mai 2013 danke für die antworten... ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D Dann sollte der Programmierer des ERP anfangen das zu ändern. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.