dasjonken 10 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Hallo! Und schon wieder eine Frage: Ich habe jetzt sehr oft gelesen, dass Kennworteinstellungen wie z.B. Länge etc. mittels Gruppenrichtlinien in der Default Domain Policy eingetragen werden müssen. Es funktioniert aber auch, wenn man eine neue Policy erstellt und diese mit der Domäne verknüpft. Bin ich da jetzt einem Irrtum aufgesessen? Denn eigentlich ist es ja besser, die Default gar nicht anzurühren, oder? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Ich habe jetzt sehr oft gelesen, dass Kennworteinstellungen wie z.B. Länge etc. mittels Gruppenrichtlinien in der Default Domain Policy eingetragen werden müssen Das steht eigentlich nirgends, und wenn es wo geschrieben wird, dann ist es falsch. Was immer geschrieben wird ist, das die Richtlinie an der Domäne eingerichtet werden muss, damit sie wirkt, aber man kann diese in einer separarten RL tun. Sollte man auch, die Dafault Plocies sollten möglichst nicht angefasst weden, um ein einfaches Zurückstzen von Fehlern in RL zu ermöglichen. grizzly999 Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 26. April 2004 Autor Melden Teilen Geschrieben 26. April 2004 Hallo grizzly999! Vielen Dank erst mal. Ich bin da wohl falschen Informationen aufgesessen. Aber hier http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien.htm kann man es nachlesen und es ist mir auch andernorts begegnet. Allerdings verstehe ich auch nicht ganz, was er da mit den lokalen Benutzerkonten meint. Das macht ja gar keinen Sinn, außerdem klappt es in meiner Testumgebung ganz wunderbar. Ich wolte mir nur 100%ig sicher sein, da ich es in eine Dokumentation schreiben wollte. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Stimmt auffallend, steht dort "technisch nicht ganz korrekt" drin. Aber das war ja auch nur ein Mensch, der das geschrieben hat, ansonsten und überhaupt ist die Seite sehr infornmativ und hilfreich. Du kannst ja das mal als Verbesserungsvorschlag hinmailen, dass das so nicht ganz stimmt. Allerdings: es ist natürlich relativ einfach, das ind er Default Domain Policy zu tun, die findet jeder sofort. Das mit den lokalen Konten meint: Wenn man in einer GPO an einer OU (statt an der Domäne) Kontorichtlinien einträgt, wirken sich diese Kontenrichtlinien nicht für die Benutzer der OU aus (wirkt ja in der Domäne nur bei GPOs auf Domänenebene), aber die LOKALEN Kontenrichtlinien der Computerkonten, die in dieser OU sind, werden davon betroffen. Will heißen, wenn man dann auf einem solchen Computer ein lokales Konto anlegt, geht das nur ncoh mit Kennwörtern, die den Kontorichtlinien in der GPO an der OU entsprechen. Hoffe ich konnte es verständlich genug erklären. grizzly999 Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 26. April 2004 Autor Melden Teilen Geschrieben 26. April 2004 Ja, vielen Dank. Aber das mit den lokalen Konten macht in meinen Augen nicht wirklich Sinn. Aber wer weiß, vielleicht gibt es ja eine Situation, in der es sinnvoll sein könnte. Ich werde ihm auf jeden Fall eine Mail schreiben und Du hast Recht, die Seiten sind eigentlich sehr gut und informativ!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.