Henny 10 Geschrieben 23. März 2005 Melden Geschrieben 23. März 2005 Hallo zusammen, hoffe hier ist noch ein NT-Fuchs unterwegs... Ich würde gerne auf sämtlichen Servern die Richtlinien für Konten ändern, und zwar mittels einem automatisierten Tool (Batch oder so). Für diese Einstellungen gibt es doch bestimmt registry-Einträge oder eine ini-Datei, oder? Weiß zufällig jemand was darüber. Bei Microsoft hab ich nix gefunden . :( Danke im Vorraus Henny Zitieren
Finanzamt 76 Geschrieben 23. März 2005 Melden Geschrieben 23. März 2005 Hi Henny! Bevor ich mich auf die Suche mache, frage ich lieber noch mal nach: Du meinst die Einstellungen, die Du auf "normalem" Weg über UsrMgr - Richtlinine - Konten einstellst wie Kennwortbeschränkungen, Kontosperrungen, Remote-Trennen ... ... oder meinst Du auch Einzeleinstellungen wie z.B. Anmeldezeiten für User/Gruppen? Gegrüßt! Zitieren
Henny 10 Geschrieben 23. März 2005 Autor Melden Geschrieben 23. März 2005 Ja, genau die mein ich. Ich komm auf keinen grünen Zweig... In der Registry find ich nix, oder kann es sein dass diese Werte erst gestzt werden, wenn ich diese aktiviere (z.B. Minimum Passwort Length). Und ich muss das Ganze schon aufm PDC machen? Zitieren
Finanzamt 76 Geschrieben 23. März 2005 Melden Geschrieben 23. März 2005 Hi! Ich hab erst noch gedacht, die Sache sei über PolEdit einzustellen, aber das kam erst bei W2K. Ich hab dann noch einen Link gefunden: http://www.rrze.uni-erlangen.de/hilfe/security/it-sicherheitshandbuch/regeln/sicherheitsstandards/windows-workstations/sicherheitseinstellungen.shtml Da kannst Du auch eine .Reg zum Import downloaden. Ich denke, für Deine Zwecke ist das ideal. Falls es nichts bringen sollte, kannst Du Dich ja noch mal melden. Ich hab hier auch noch irgendwo die NT4-Reskit CD. Ich meine, da gab es einige Utilities zur Paßwort-Sicherheit, und würde da mal nachforschen. Einstweilen mach ich aber erst mal Schicht. Gegrüßt! Zitieren
Henny 10 Geschrieben 23. März 2005 Autor Melden Geschrieben 23. März 2005 Hm, das hab ich auch schon gefunden, hilft mir aber leider nur in einem Punkt weiter, nämlich der Passwortlänge. Der Rest ist unauffindbar im Netz :( Zitieren
Henny 10 Geschrieben 23. März 2005 Autor Melden Geschrieben 23. März 2005 Ich bin dermaßen deprimiert... Im ganzen Internet keine vernünftige Lösung... Mir ist eine andere Idee gekommen: Die Einstellungen des User-Managers müssen ja in irgendeiner Datei gespeichert werden, ergo auch die "Account Policy". Leider gibts im NT 4.0 noch kein secedit oder gpedit, mit dem man das Ganze automatisieren könnte. Also hoffe ich immer noch auf eine .ini-Datei oder so, die ich mit dem Editor verändern kann :suspect: Bitte helft mir, ich will nicht auf 800 Server drauf gehen und den Mist per Hand einstellen... Zitieren
Finanzamt 76 Geschrieben 23. März 2005 Melden Geschrieben 23. März 2005 Hi! Kann doch noch nicht schlafen. Wenn die Sachen NICHT in der SAM abgelegt sind, hättest Du eine Chance. Die SAM wird zwar in die Registry nach HKLM\SECURITY\SAM exportiert, aber "Diese Daten liegen in einem undokumentierten Format vor und können ... nur von den NT-Kernel-Diensten gelesen werden, ..." weiter "Die Daten der SAM sind verschlüsselt ... " und "Nicht einmal ... Administrator hat das Recht, diese Teilschlüssel zu öffnen. ... Selbst wenn Sie es fertigbringen, sie zu entschlüsseln, wird Ihnen das ... keine lesbaren Daten liefern, denn das Format ist nicht dokumentiert." [Robichaux, Windows NT Registrierung, O'Reilly, Köln 1998, S.45]. Falls nicht in der SAM, könntest Du ja mal REGMON [NTREGMON.ZIP] von Sysinternals runterladen und einen Server möglichst mit abgeklemmtem Netz und minimalen Diensten und Anwendungen starten, um Registry-Zugriffe so niedrig wie möglich zu halten. Starte dann REGMON und gleich danach USRMGR und nimm Änderungen an den gewünschten Stellen vor. Stopp dann Regmon und sichere das Registry-Zugriffsprotokoll. Dann sollten sich die Schlüssel und Werte finden lassen. Gegrüßt! Zitieren
Henny 10 Geschrieben 24. März 2005 Autor Melden Geschrieben 24. März 2005 Danke für deine Hilfe !! Leider hats nix gebracht, weil bis auf 2 Regentries anscheinend alles in der SAM steht. Tja, Windows 2xxx und sein ADS sind nicht umsonst so begehrt... Naja, wir switchen ja bald um. Trotzdem nochmal danke... Zitieren
lefg 276 Geschrieben 25. März 2005 Melden Geschrieben 25. März 2005 Hallo, aus #3 konnte ich nun wirklich nicht erkennen, was wird benötigt Möglicherweise hilft dies weiter. Viel Erfolg ud ein schönes Osterfest wünscht Edgar Zitieren
bukem01 10 Geschrieben 28. März 2005 Melden Geschrieben 28. März 2005 hi, wenn nt4 ? auf dem server müssen .poldateien liegen normal im verzeichnis netlogon bzw. systemroot ? ( lange her ) habe leiden keinen nt 4 server mehr einfach mal suchen diese kannst du dann mit poledit öffnen und die einstellungen vornehmen. wichtig ist dabei das du die pol datei nimmt die auch verwendet wurde sonnnst klappt es nicht sauber. alex Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.