Active Directory Kennwort GPOs

TriplexXx · 22. Juni 2006

Hallo zusammen.

Ich habe mal eine allgemeine Verständnisfrage.

Wir haben ein Netzwerk mit ca 17000 Clients und 400 Servern.

Eine Root Domain und mehrere Vertrauensstellungen + etliche Subdomains.

Alles auf Basis von win2000.

Gelegentlich sind einige Server 2003 und XP, dies aber eher seltener.

Eingerichtet ist kennwort komplexibilität und Kennwortchronik.

Zusätzlich müssen User Ihr Passwort alle 90Tage ändern.

Nun haben wir das problem das einige User Ihr Passwort nicht ändern müssen.

So wie ich es gelernt habe, werden Kennwort GPOs Domänenweit eingerichtet. ODER??

D.h. keine Kennwort GPOs die auf OUs greifen.

Wenn ich im Userkonto nun angehakt habe das der User das Kennwort nie ändern muss, setzt das die GPO damit ausser kraft?

Vielen Dank schon mal für Eure Hilfe.

Gruß

Andreas

Nachtrag: Oh schit... hätte zu LAN/WAN gehört oder? sorry

andi4ever · 22. Juni 2006

Hi

so ist das bei uns auch eingerichtet. einige VIP´s müssen Ihr Kennwort nicht ändern und die Usereinstellung setzt die GP außer Kraft

ob man das aber vielleicht mit noch "strengeren" policy nicht doch wieder unterbinden kann weiß ich nicht

Will der User aber sein Kennwort manuell ändern ist er an die Historie gebunden

Tschiki · 22. Juni 2006

Wenn ich im Userkonto nun angehakt habe das der User das Kennwort nie ändern muss, setzt das die GPO damit ausser kraft?

Jep sobald du das hackerl Kennwort nie ändern setzt - wird diese außer Kraft gesetzt.

TriplexXx · 22. Juni 2006

Ich hatte es mir schon gedacht.

Vielen Dank für die Schnelle Antwort.

PS: andi4ever nette Signatur... :)

Empfohlene Beiträge