madben 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 hallo, ich habe folgendes problem in unserer win 2000 umgebung. ich habe an die default domain policy ein gpo verknüpft, wo ich kontosperrungsrichtlinien konfiguriert habe (entsperren nach 15 min). leider funktioniert es nicht. d.h. gesperrte konten bleiben gesperrt. in unserer testumgebung funktioniert es aber. in der produktivumgebung gibt es auch keine weiteren gpo´s. kann mir jemand helfen? ich weiß nicht mehr weiter. danke + gruß ben Zitieren
aba 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 werden denn die anderen Einstellungen der Defaul-Domain-Policy angewendet? Ich geh mal davon aus, dass die ganze GPO als auch Benutzer- und Computerkonfiguration aktiviert ist. Berechtigung die GPO zu lesen und zu übernehmen paßt auch (oder ist Standard)? Zitieren
grizzly999 11 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 ich habe an die default domain policy ein gpo verknüpft Ist so ziemlich ausgeschlossen, das! Was hast du jetzt genau gemacht, die Default Domain Policy abgeändert oder eine neue Richtlinie verlinkt? Wenn zweiteres: ist diese Richtlinie oberhalb (optisch gesehen) der Default Domain Policy, weil sonst wird sie von deren Einstellungen wieder überschrieben. grizzly999 Zitieren
madben 10 Geschrieben 11. Juni 2004 Autor Melden Geschrieben 11. Juni 2004 ich hab die default abgeändert. mittlerweile existiert auch keine weiteres gpo mehr in der domäne. was kann ich tun? Zitieren
grizzly999 11 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Sind mehrere DCs vorhanden, dann Replikation abwarten oder forcieren. Dann sollte das nach wenigen Minuten funktionieren.... grizzly999 Zitieren
madben 10 Geschrieben 11. Juni 2004 Autor Melden Geschrieben 11. Juni 2004 also die replikation ist (manuell) erfolgt. es geht immer noch nicht. noch eine info: das ist eine migrierte nt4 domäne. kann da noch irgendwo etwas sein? und gibt es außer über eine mmc noch eine gescheite möglichkeit, eine übersicht über alle gpo s zu sehen? es gibt eigentlich keine mehr außer der default domain policy und der gpo für domänencontroller. danke ben Zitieren
blub 115 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Hi hol dir mal bei http://www.microsoft.com/downloads diese zwei tools -gpmc (zum verwalten deiner Policies) -dcgpofix (zum resetten deiner default policies) nach dem Resetten lässt du am besten die Finger von den Defaults und erstellst dir neue Policies mit den von dir gewünschten einstellungen cu blub Zitieren
grizzly999 11 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 GPMC funktioniert aber in einer 2000 Domäne nur auf einem XP-Client mit .NET-Framework (zum freien Download bei Microsoft). Allerdinsg sehr zu empfehlen für das Verwalten und Troubleshooten von Gruppenrichtlinien. grizzly999 Zitieren
Konfus 10 Geschrieben 11. Juni 2004 Melden Geschrieben 11. Juni 2004 Die oben genannten Tools solltest Du wirklich verwenden. Aber mal eine andere Frage: Hast du ein generelles Account Lockout Problem (z.B nach der Kennwortänderungs eines Benutzers)? Wenn nämlich ein Share oder Dienst mit alten Anmeldeinformationen eine Authentifizierung versucht wird der BadPwd Counter schnell wieder auf seine default "3" steigen und den Account direkt wieder sperren. Dann wird Dir das White Paper weiterhelfen: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx gruß konfus Zitieren
madben 10 Geschrieben 12. Juni 2004 Autor Melden Geschrieben 12. Juni 2004 hallo, vielen dank erst einmal für eure tipps. ich werde mir die tools mal ziehen und schauen, was ich tun kann. hope that helps. danke + gruss ben Zitieren
apohl 10 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 Hi, mal ne Frage... gibt es etwas vergleichbares wie gpmc auch für win2k-User .... in unserer gesamten Firma gibt´s leider keinen XP-Client. Zitieren
madben 10 Geschrieben 30. August 2004 Autor Melden Geschrieben 30. August 2004 hallo, ich habe bei uns auch extra einen xp-client installiert (mit .net-framework). kannst du das nicht auch machen? gruß ben Zitieren
apohl 10 Geschrieben 31. August 2004 Melden Geschrieben 31. August 2004 Hi, mangels XP und dazugehörender XP-Lizenz ... nein. Habe XP bislang (auch privat) mit gutem Grund gemieden wie der Teufel das Weihwasser... :D Zitieren
madben 10 Geschrieben 31. August 2004 Autor Melden Geschrieben 31. August 2004 hallo, also für managementzwecke sind die o.g. tools sehr gut. da ist zu überlegen, ob man dafür nicht eine xp-lizenz investiert. und was ist der gute grund gegen xp? außer die gewohnten sicherheitslücken, wie bei anderen microsoft produkten auch... :-) gruß ben Zitieren
apohl 10 Geschrieben 31. August 2004 Melden Geschrieben 31. August 2004 Hm, der Grund ist ein philosophischer; und somit ein guter für mich. Mir ist in XP zuviel Spielerei eingebaut und versucht mir für meinen Geschmack eine zu starke Gängelung des Users. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.