ogle 0 Geschrieben 7. Mai 2017 Melden Teilen Geschrieben 7. Mai 2017 Moin,welche Einstellung hat Vorrang, die Option "Kennwort läuft nie ab" im Benutzerkonto, oder eine aktivierte Gruppenrichtlinie mit der Einstellung "Maximales Kennwortalter"? Kann man die Priorität irgendwie beeinflussen? LG Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 7. Mai 2017 Melden Teilen Geschrieben 7. Mai 2017 Die Einstellung im nutzerkonto hat Vorrang. Nein das kann man nicht konfigurieren. Zitieren Link zu diesem Kommentar
ogle 0 Geschrieben 7. Mai 2017 Autor Melden Teilen Geschrieben 7. Mai 2017 Die Einstellung im nutzerkonto hat Vorrang. Nein das kann man nicht konfigurieren. Ok, angenommen man hat nun eine einzige Richtlinie mit der Einstellung "Maximales Kennwortalter" definiert und diese ausschließlich mit der OU-1 verknüpft. Wenn sich nun ein Benutzer an einem Rechner aus der OU-1 anmeldet und sein Kennwort bereits abgelaufen ist dann muss er sein Kennwort logischerweise ändern bevor er sich anmelden kann. Was passiert nun aber wenn er sich an einem Rechner aus der OU-2 anmeldet und sein Kennwort bereits ebenfalls abgelaufen ist? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. Mai 2017 Melden Teilen Geschrieben 8. Mai 2017 Dann interessiert das sowieso maximal lokale Benutzerkonten. Für domänenkonten musst du das auf domänenebene definieren. Und kannst es auch nicht filtern. Zitieren Link zu diesem Kommentar
ogle 0 Geschrieben 9. Mai 2017 Autor Melden Teilen Geschrieben 9. Mai 2017 (bearbeitet) Dann interessiert das sowieso maximal lokale Benutzerkonten. Für domänenkonten musst du das auf domänenebene definieren. Und kannst es auch nicht filtern. Warum muss man das auf Domänenebene definieren? Und filtern sollte doch funktionieren indem man die Clients in verschiedene OUs aufteilt und die Richtlinie nur auf gewünschte OUs anwendet? So lässt sich zwar nicht nach Benutzer aber nach Clients filtern auf die die Richtlinie angewendet werden soll. Und genau da kommt dann meine Frage ins Spiel: Was passiert wenn sich ein Benutzer mit einem abgelaufen Kennwort an einem Client anmeldet auf den keine Richtlinie wirkt dass Kennworter ablaufen können. Oder habe ich bei der Sache irgendwo einen Denkfehler drin? bearbeitet 9. Mai 2017 von ogle Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Mai 2017 Melden Teilen Geschrieben 9. Mai 2017 Ja hast du. Lies dich mal ein: https://www.gruppenrichtlinien.de/artikel/kennwortrichtlinien/ Und darin verlinkte Artikel. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.