ralfh 10 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Hallo zusammen, Habe eine 2k3 AD Struktur in welcher eine Standard Policy in der obersten OU Ebene definiert ist, in der z.B.Kennwörter nach dem x-ten mal Fehleingabe gesperrt werden. Es liegen aber auch in unteren OU`s noch Adminaccounts die es damit auch betreffen. Leider greift aber das "Vererbung deaktivieren" für Kennwortrestriktion nicht wenn ich diese auf die OU mit den Adminaccounts lege. Auch eine neue Policy für diese OU hat die Kennwortrestriktion nicht ausgeschalten. Hat jemand einen Tip wie ich das abschalten kann, wäre sehr dankbar. Zitieren Link zu diesem Kommentar
freak04 10 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Hallo, Kennwortrichtlinien müssen immer mit der Domäne verknüpft sein damit sie wirken. Meine Empfehlung: Die Standard - Domain - Policy sollte nach Möglichkeit nicht verändert werden, sondern neue GPO's (z.B. Kennwortrichtlinie, Internet Einstellungen, ...) erstellt werden. Du könntest somit eine Kennwortrichtlinie erstellen, in der Deine Anforderungen definiert sind und anschliessend den DomAdmin "Richtlinie übernehmen" verweigern. Allderdings solltest Du auch mit verweigern vorsichtig sein. Schau mal in der Boardsuche, hierzu gibt es schon einige Beiträge. mfg Zitieren Link zu diesem Kommentar
Damian 1.612 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Hi ralfh, willkommen on Board. :) Bitte erstelle eine Umfrage nur, wenn es wirklich Sinn macht. :suspect: ;) Damian Zitieren Link zu diesem Kommentar
kobalt 10 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Die Kennwortrichtlinie muss immer mit der Domain verknüpft werden - soweit richtig. Alles andere funktioniert nicht und die Vererbung kann nicht blockiert werden, auch nicht für Admins! Ergo: Eine Domäne, eine Richtlinie. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Original geschrieben von freak04 Hallo, Kennwortrichtlinien müssen immer mit der Domäne verknüpft sein damit sie wirken. Meine Empfehlung: Die Standard - Domain - Policy sollte nach Möglichkeit nicht verändert werden, sondern neue GPO's (z.B. Kennwortrichtlinie, Internet Einstellungen, ...) erstellt werden. Du könntest somit eine Kennwortrichtlinie erstellen, in der Deine Anforderungen definiert sind und anschliessend den DomAdmin "Richtlinie übernehmen" verweigern. Allderdings solltest Du auch mit verweigern vorsichtig sein. Schau mal in der Boardsuche, hierzu gibt es schon einige Beiträge. mfg Der erste Teil war richtig, es geht nur auf Domänenebene. Aber: dann für alle User. Man diese Richtlinie nicht einzelnen Benutzern verweigern, es handelt sich um eine Computerrichtlinie. Was haben wir einst gelernt? Für unterschiedliche Kennwortrichtlinen mehrere Domänen ... ;) Grüße grizzly999 Zitieren Link zu diesem Kommentar
freak04 10 Geschrieben 5. Oktober 2004 Melden Teilen Geschrieben 5. Oktober 2004 Hallo, :( :( @grizzly999 Was haben wir einst gelernt? Für unterschiedliche Kennwortrichtlinen mehrere Domänen ... Ups... unüberlegter Schnellschuss :rolleyes: mfg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Oktober 2004 Melden Teilen Geschrieben 5. Oktober 2004 :D :D Aber jetzt ja nicht entmutigen lassen, hier zu posten :) ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.