Houbi 10 Geschrieben 27. Juli 2004 Melden Geschrieben 27. Juli 2004 Hallo zusammen Wie kann ich für einen einzelnen Benutzer bestimmen, dass sein Passwort alle 40 Tage ablaufen soll? Nicht für alle im AD befindlichen User, sondern eben nur für einen bestimmten. Grüsse, Houbi Zitieren
Velius 10 Geschrieben 27. Juli 2004 Melden Geschrieben 27. Juli 2004 Hi Ich muss dir leider mitteilen, dass das wahrscheinlich nicht realisierbar ist, da das einer der Hauptgründe ist, wieso man verschiedene Domains in einer Gesamtstruktur erstellen muss/soll/kann. Account Policies Account policies are implemented at the domain level. A Microsoft Windows Server 2003 domain must have a single password policy, account lockout policy, and Kerberos version 5 authentication protocol policy for the domain. Setting these policies at any other level in Active Directory will only affect local accounts on member servers. If there are groups that require separate password policies, they should be segmented into another domain or forest based on any additional requirements. Das ganze kannst du auch hier nachlesen.... Domain Level Policies Gruss Zitieren
blub 115 Geschrieben 27. Juli 2004 Melden Geschrieben 27. Juli 2004 du könntest ein Skript basteln, dass im pwdlastset-Attribut ein Datum einsetzt (heute-ADmaximumpasswordage+40Tage). Und jeden Tag mit einem 2.-ten Skript prüfen, ob das pwdlastset sich erneuert hat, dann wenn nämlich der User sein PW resetted hat. Dann wieder das erste Skript starten. Müsste gehen cu blub Zitieren
Houbi 10 Geschrieben 27. Juli 2004 Autor Melden Geschrieben 27. Juli 2004 Hi Velius und Blub Was wäre, wenn ich auf der Ganzen Domain eine richtlinie setze für diese 40 Tage, und dann im AD bei den einzelnen anderen User den Hacken setze "Kennwort läuft nie ab" ? Gruss, Houbi Zitieren
aba 10 Geschrieben 28. Juli 2004 Melden Geschrieben 28. Juli 2004 Willst du diese Lösung wirklich für nur einen User einsetzen, bei dem das PW nach 40 Tagen ändern soll? Wann müssen die andern User ihr Kennwort ändern? Nie? .... Sicher, die von Dir zuletzt genannte Lösung funktioniert zwar technisch. Aber vom Sicherheitskonzept finde ich es recht fragwürdig ..... imho Zitieren
Velius 10 Geschrieben 28. Juli 2004 Melden Geschrieben 28. Juli 2004 Hi Houbi Machen kannst du das schon, nur ist das Risiko gehackt zuw werden höher.... Blub´s idee finde ich aber auch klasse. Bei fragen hilft er dir sicher gerne... :D Gruss Zitieren
Houbi 10 Geschrieben 28. Juli 2004 Autor Melden Geschrieben 28. Juli 2004 Hi Zusammen Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern... Eben, naja.. Ich machs mir jeztz recht einfach: Alle User ändern Ihr PW alle 40 Tage, basta.. :) Grüsse, Houbi Zitieren
ChristianHemker 10 Geschrieben 28. Juli 2004 Melden Geschrieben 28. Juli 2004 Hallo, Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern Je nach Unternehmen und dessen Sicherheitsbedürfnis kann das ein erhebliches Sicherheitsrisiko darstellen. So kann durch Social Engineering ein Passwort leicht erraten werden und schwupps ist man drin. Das sollte man den Usern auch veranschaulichen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.