bukem01 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi, Wie mache ich es das verschiedene User (eine gruppe), unterschiedliche einstellungen in der PasswordKomplexität, PasswortHistorie usw. erhält. Die zuweisung soll nach User erfolgen. Die Pc sind unterschiedlich. Ist das überhaubt möglich? Hatte mir gedacht ich mache ein gp gebe der User Gruppe lesen rechte,da aber die einstellung Computerbezogen sind müsste ich die Pc in eine gruppe nehmen. Kann ich das mit wmi filter machen, oder hat jemand eine Idee? bukem Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi bukem, wiso willst du überhaupt unterschiedliche Passwortanforderungen zulassen? Das ist doch sicherheitstechnisch nicht sinnvoll. fg fLOST Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi bukem01, Flost hat hier vollkommen recht damit, dass dies sicherheitstechnisch nicht richtig wäre... MS hat dies genauso gesehen und deinem vorgehen von vornerein einen Riegel vorgeschoben.. es geht nicht - no way und das ist auch gut so ;) Das Wichtigste vorweg: Die einzige Stelle an der die Kennwortrichtlinie für ein Active Directory erstellt und verwaltet werden kann ist auf Domänen-Ebene, bevorzugt in der Default Domain Policy. Der SBS 2003 bietet hier ein gutes Beispiel, da er mit einer eigenen "Kennwortrichtlinie" daherkommt, die auf Domänen-Ebene verknüpft. ist. Es ist auch die einzige Stelle ist, an der sie eine Auswirkung auf die Domänen-Benutzerkonten hat. Jede an anderen Stelle konfigurierte Kennwortrichtlinie hat nur Auswirkungen auf die LOKALEN Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie wirkt. Hier gehts weiter: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien.htm Gruß Kohn Zitieren Link zu diesem Kommentar
bukem01 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Hi, sicherheitstechnisch ist klar war auch nicht die frage. aber ihr kennt es vieleicht selber, nicht alles was richtig ist wird auch gemacht ;-) Danke für die Infos Bukem Zitieren Link zu diesem Kommentar
Elias2k 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 (((abgesehen davon, ich glaube das dies per ad nicht machbar ist. wenn man eine passwordricthlinie sicherheitsrichtlinie in einer untergeordneten ou oder vorlage erstellt, greift die nicht, zumindestens die passwortrichtlinien müssen in der default domain policy liegen, anders werden die nicht angewendet, zumindestens bei win2000 server und xp clients, aus meiner erfahrung. mfg)))) sorry siehe oben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.