12
Kontorichtlinien funktionieren nicht
Hallo Zusammnen,
in unserer Windows2000 Domäne habe ich die Kennwortrichtlinien gesetzt.
z.B. zum Testen:
Maximales Kennwortalter:1 Tag
Minimale Kennwortlänge: 8 Zeichen
Minimales Kennwortalter: 0 Tage
Über gpedit.msc konnte ich erkennen, dass die WindowsXP Clients diese Einstellungen erhalten.
Kennwort läuft nie ab ist bei den Usern nicht ausgewählt.
Leider kommt die Aufforderung zum Kennwortwechsel nicht.
Habe ich etwas vergessen?
mfg
hemiga
in unserer Windows2000 Domäne habe ich die Kennwortrichtlinien gesetzt.
z.B. zum Testen:
Maximales Kennwortalter:1 Tag
Minimale Kennwortlänge: 8 Zeichen
Minimales Kennwortalter: 0 Tage
Über gpedit.msc konnte ich erkennen, dass die WindowsXP Clients diese Einstellungen erhalten.
Kennwort läuft nie ab ist bei den Usern nicht ausgewählt.
Leider kommt die Aufforderung zum Kennwortwechsel nicht.
Habe ich etwas vergessen?
mfg
hemiga
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8145
Url: https://administrator.de/contentid/8145
Printed on: April 23, 2024 at 09:04 o'clock
12 Comments
Latest comment
hast du auch .. gpupdate /force .. ausgeführt ?
nur gpupdate. Allerdings hat der client die Einstellungen der Kennwortrichtlinien übernommen.
Dies kann ich über gpedit.msc kontrollieren.
Dies kann ich über gpedit.msc kontrollieren.
Hi!
Du hast die Richtlinie auf Domänenebene gesetzt und nicht in einer OU oder?
Tschau
Das Omen
Du hast die Richtlinie auf Domänenebene gesetzt und nicht in einer OU oder?
Tschau
Das Omen
Hallo,
ich habe sie in einer OU gesetzt, zwecks Test.
mfg
hemiga
ich habe sie in einer OU gesetzt, zwecks Test.
mfg
hemiga
Hi!
dann kann dieses nicht funktionieren. Kontorichtlinien müssen zwingend auf Domainebene gesetzt werden wenn du sie in einer OU setzt wirken sich die Richtlinien auf die lokalen Konten der Rechner in der OU aus und nicht auf die Benutzerkonten der Domain.
Tschau
Das Omen
dann kann dieses nicht funktionieren. Kontorichtlinien müssen zwingend auf Domainebene gesetzt werden wenn du sie in einer OU setzt wirken sich die Richtlinien auf die lokalen Konten der Rechner in der OU aus und nicht auf die Benutzerkonten der Domain.
Tschau
Das Omen
Hallo,
guter Tip. Aber gibt es auch eine Möglichkeit die Kennwortrichtlinien vorher zu testen, ohne alle User damit zu belästigen.?
mfg
hemiga
guter Tip. Aber gibt es auch eine Möglichkeit die Kennwortrichtlinien vorher zu testen, ohne alle User damit zu belästigen.?
mfg
hemiga
Hi!
Soweit ich weiss nur in einer kompletten Testdomain. ich meine es reicht ein DC und ein Client ja dafür aus.
Tschau
Das Omen
Soweit ich weiss nur in einer kompletten Testdomain. ich meine es reicht ein DC und ein Client ja dafür aus.
Tschau
Das Omen
Hi,
danke nochmal für Deinen Tip.
Grüße
hemiga
danke nochmal für Deinen Tip.
Grüße
hemiga
guter Tip. Aber gibt es auch eine
Möglichkeit die Kennwortrichtlinien
Möglichkeit die Kennwortrichtlinien
du kannst den Usern ein Häkchen bei "Kennwort läuft nicht ab" verpassen.
Soweit, so klar - aber was ist, wenn ein User geplante Tasks laufen hat ?
Wenn es nur ein oder zwei sind, geht das ja noch, wenn es aber viele sind, so wie bei mir, was dann ? Dann hat man bei jedem Passwortwechsel viel Arbeit (und wenn man einen Eintrag vergisst dann gibt es Probleme) oder man muss bei diesem User das Häkchen bei "Kennwort läuft nicht ab" setzen.
Im Sinne der Sicherheit auch nicht wirklich sinnvoll.
Gibt es da echt keine andere Möglichkeit ?
Wenn es nur ein oder zwei sind, geht das ja noch, wenn es aber viele sind, so wie bei mir, was dann ? Dann hat man bei jedem Passwortwechsel viel Arbeit (und wenn man einen Eintrag vergisst dann gibt es Probleme) oder man muss bei diesem User das Häkchen bei "Kennwort läuft nicht ab" setzen.
Im Sinne der Sicherheit auch nicht wirklich sinnvoll.
Gibt es da echt keine andere Möglichkeit ?
dann kannst du einen User anlegen unter dem nur die geplante Tasks ausgeführt werden. Bei dem kannst du das Password komplex machen und ihn auch einschränken.
@meinereiner
*nickt und ergänzt:
... wobei so ein User weder Domänen- noch OU-gebunden sein muss.
Diese "User" entsprechen dann den "Prozessuser-ID"s auf dem Host und sind eher Aufgabengebunden als Abteilungsgebunden. Kann ich nur empfehlen.
Benutze ich für irgendwelche Datenschaufeljobs für DWHs oder für auch FTP-Abrufe.
Gruß Biber
*nickt und ergänzt:
..dann kannst du einen oder auch mehrere User je Organisitionseinheit oder Funktionalität anlegen unter dem/denen...
... wobei so ein User weder Domänen- noch OU-gebunden sein muss.
Diese "User" entsprechen dann den "Prozessuser-ID"s auf dem Host und sind eher Aufgabengebunden als Abteilungsgebunden. Kann ich nur empfehlen.
Benutze ich für irgendwelche Datenschaufeljobs für DWHs oder für auch FTP-Abrufe.
Gruß Biber
