Kennwortrichtlinie

[menkee 10]

Hallo

Ich habe eine Domäne und habe unter der Sicherheitsrichtlinie für Domänen / Kontorichtlinie / Kontosperrungsrichtlinien eingegeben, dassnach zwei ungültigen Versuchen, das Konto gesperrt werden muss, doch mit dem Client kann ich beliebig oft probieren....nach 30 versuche habe ich dann mal das richtige Passwort eingegeben und ich konnte mich anmelden. Warum?

[grizzly999 11]

Ich vermute entweder:

- Du hast es mit dem ursprünglichen Administratorkonto versucht (da wirkt keine Kontosperrung)

 

- Du hast es mit einem lokalen Konto versucht

 

- Der DC hat die Richtlinie noch nicht übernommen gehabt (oder repliziert bei mehreren DCs)

 

 

grizzly999

[menkee 10]

Also ich habe eine Domäne mit 4 Benutzer eingerichtet. Dann habe ich die Richtlinie eingerichtet und dann mich mit dem einem User versucht anzumelden.

[ChristianHemker 10]

Wie lauten die anderen Werte der Kennwortrichtlinie?

Die Richtlinie ist eine extra Richtlinie auf der Domäne oder hast du die Einstellungen in der Default Domain Policy gemacht?

[blub 115]

Hi,

die einstellungen müssen in einer Policy gesetzt werden, die auf die ou "domain controller" wirkt. Hol dir unter http://www.microsoft.com/downloads die ggmc und lass ein "resultant Set of Policies" laufen

 

cu

blub

[menkee 10]

Die Richtlinie habe ich in der "Sicherheits Richtlini für Domänen" gemacht.

Unter Kontosperrungsrichtlinien habe ich:

Kontosperrungsschwelle auf 2 gesetzt

Die restlichen zwei auf 30 min gelassen.

Das ist das einzige was ich gemacht habe

[menkee 10]

Hi,

die einstellungen müssen in einer Policy gesetzt werden, die auf die ou "domain controller" wirkt. Hol dir unter http://www.microsoft.com/downloads die ggmc und lass ein "resultant Set of Policies" laufen

 

cu

blub

 

 

Meinst du die GPMC? Wenn ja habe ich die, aber auf deutsch.....und was soll ich da genau machen?

[grizzly999 11]

Hi,

die einstellungen müssen in einer Policy gesetzt werden, die auf die ou "domain controller" wirkt. Hol dir unter http://www.microsoft.com/downloads die ggmc und lass ein "resultant Set of Policies" laufen

 

cu

blub

Korrektur: Kontenrichtlinien und alles was sich drunter befindet wirkt nur auf Domänenebene ;)

Da die Default Domain Policy bearbeitet wurde, müssen die Eintellungen eigentlich ziehen. Gibt es noch eine andere Richtlinie an der Domäne, die vielleicht höhere Priorität hat als die Default Domain Policy, in der andere Einstellungen gesetzt sind?

 

grizzly999

[blub 115]

öhmm, ja stimmt natürlich (hatten wir nicht mal einen rotanlaufenden Smily im Smily-Sortiment?)

 

weiss jemand dafür, wo die Securityeinstellungen physikalisch gespeichert sind? :cool:

 

cu

blub

[grizzly999 11]

öhmm, ja stimmt natürlich (hatten wir nicht mal einen rotanlaufenden Smily im Smily-Sortiment?)

Du meinst den hier? :o

:D Schon ok ...... ;)

(hier muss ein Smiley Nest Sein)

 

 

weiss jemand dafür, wo die Securityeinstellungen physikalisch gespeichert sind?

Du meinst die lokalen, nicht über Grupenrichtlinien kommenden? Unter HKLM\Security

 

 

 

grizzly999

[blub 115]

ne, schon die Domänen-GPO

ist in der gpttmpl.inf unter

 

\\%dc%\sysvol\spk.svb.ad.sko.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit

 

wobei die {31B...} ist immer die "default domain policy" anzeigt.

 

in der fdepoly.ini sind z.B. die Ordnerumleitungen etc. (natürlich im Userast).

 

cu

blub