Tancred 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Hallo zusammen... ich habe an dieser Stelle mal eine Frage: ich habe auf einem Win2003R2 Server (KEIN DC!) einen lokalen Benutzer angelegt, mit dem ich mich per RDP auf dem Server anmelden kann. Jetzt moechte ich ueber den Administrator die Kennwortrichtlinien ueber die "Lokalen Sicherheitseinstellungen" aendern - das geht aber nicht, weil diese offensichtlich gesperrt sind (haben auch so ein kleines Schloss an ihrem Ordnersymbol). Eine Default Domain Policy habe ich ja nicht in der ich das aendern koennte, da der Server kein DC ist... wo liegt mein Denkfehler? :suspect: Vielen Dank fuer eure Inspiration :p Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Der Server ist Mitglied der Domäne, Du kannst die Kennwortpolicy für diesen Server auf dem DC einstellen, in dem Du diesen Server in eine OU steckst und in dieser OU ein Gruppenrichtlinienobjekt verknüpfst, in dem die Konteneinstellungen definiert sind (die Kennwortrichtlinie gilt dann nur für LOKALE Konten aller Computerobjekte, die sich in dieser OU befinden, nicht für Domänenkonten) ... Zitieren
Tancred 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Der Server ist Mitglied der Domäne Nein, der Server ist wirklich stand-alone in der ARBEITSGRUPPE. Kein Domaenen Mitglied. Zitieren
nobex 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Fehlen Dir evtl. Adminrechte? Du schriebst ja ... einen lokalen Benutzer angelegt, mit dem ich mich per RDP auf dem Server anmelden kann. ... Das Schloss kannst Du ignorieren. Wenn Du die entspr. Rechte hast, kannst Du die Einstellungen auch ändern. Zitieren
Tancred 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Nana, das Schloss kann ich nicht ignorieren... wenn ich in die einzelnen Kennwortrichtlinien gehe, sind die Radiobuttons deaktiviert ("ausgegraut") und ich kann keine Richtlinie aendern... Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Was ein Zeichen dafür ist, dass Richtlinien höherer Priorität gültig sind . Sind nicht genügend Privilegien vorhanden, kann SECPOL.MSC bzw. GPEDIT.MSC gar nicht aufgerufen werden. War der Server mal Mitglied der Domäne ? Und die Schlösser kannst Du ignorieren , die sind auch vorhanden, wenn das Editieren möglich ist ... Zitieren
Tancred 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Der Server ist neu installiert und hat noch nie eine Domaene gesehen... der "Administrator" ist doch die hoechste Instanz auf einem stand-alone Server oder? Wenn der das Recht nicht hat, diese Richtlinie zu aendern, wer dann? :suspect: Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Naja, eigentlich sollte der Administrator sowas machen dürfen ... Zitieren
nobex 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Was sagt den rsop.msc an den beschriebenen Stellen? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.