unitet20
Goto Top

AD2003 - Passwortkomplexität für User-Templates deaktivieren?

Kurz: Das Erstellen neuer Benutzer- Templates auf einem 2003 Server wird durch die Komplexitätsrichtlinie verhindert.

Moin Moin!

Direkt zum Thema:

Mein Vorhaben
2003 Domain => Benutzer Templates anlegen.

Das Problem
Wenn man sich die Anleitungen für Benutzer Templates anschaut,
wird eigentlich so ziemlich überall empfohlen den Template-Benutzer ohne Passwort anzulegen.

Leider wird dies durch die Passwort- Komplexitätsrichtlinie verhindert.

Die Frage
Wie ermögliche ich es, das man als Domain-Admin noch Benutzer bzw. Templates ohne Passwort anlegen kann, aber der Rest der Domain die Komplexitätsrichtlinie greift? Oder muss ich die Richtlinie komplett deaktivieren? (Das würde ich nur ungern)

Vielen Dank vorab und Grüße
Uni

Content-Key: 190433

Url: https://administrator.de/contentid/190433

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 29.08.2012 um 16:17:07 Uhr
Goto Top
Moin.

Der Domänenadmin kann auf dem DC im Snapin ADUC immer Nutzer ohne Kennwort (und nicht-ablaufend) anlegen, völlig ungeachtet geltender Richtlinien.
Mitglied: 60730
60730 29.08.2012 um 16:50:17 Uhr
Goto Top
Moin,

schau dir mal z.B Beitrag an.

Eys gibt einen undokumentierten Trick 17.

Gruß
Mitglied: Unitet20
Unitet20 30.08.2012 aktualisiert um 08:46:17 Uhr
Goto Top
Vielen Dank für eure Antworten! face-smile

@DerWoWusste
Hm, das verstehe ich nun aber nicht...

Danke für den Hinweis, aber:
Jetzt bin ich als Domänenadmin am DC angemeldet und versuche genau über das ADUC die Templates anzulegen,
aber bekomme trotzdem die Meldung.

Wenn ich nun kapieren würde,
wie man Screenshots in einer Antwort anhängt,
würde ich dir die Screenshots mit hoch laden. ;)

Und ja - der Admin Account ist auch definitiv in der Gruppe der Domänen Administratoren, das habe ich eben nochmals geprüft.

Also entweder stimmt deine Aussage so nicht - oder aber bei mir ist etwas enorm falsch konfiguriert, wenn der Domain Admin IMMER Nutzer ohne Kennwort anlegen können müsste...

@timobeil

Danke!
Ich werde mir das jetzt mal durchlesen und - sofern es mir weiterhilft - das Thema auf gelöst setzen.


Nochmals danke euch beiden. ;)
Mitglied: DerWoWusste
DerWoWusste 30.08.2012 um 09:49:44 Uhr
Goto Top
Hi.

Entschuldige bitte, meine Aussage war falsch. Bei uns geht das, weil wir eine 3rd-Party-Kennwortsoftware auf dem DC einsetzen, die erlaubt es Admins, zu tun, was sie wollen.

Da erst auf 2008 Server verschiedene Richtlinien für verschiedene Benutzer(-gruppen) möglich wurden, fällt mir nichts ein - Timos Trick hab ich noch nicht durchschaut, mal sehen, was kommt.
Mitglied: Unitet20
Unitet20 30.08.2012 um 10:51:32 Uhr
Goto Top
Ich nochmal. ;)

Ich arbeite mich gerade durch das Script das TimoBeil verlinkt hat.

Sieht viel versprechend aus... Verstehe ich es richtig,
das wenn man die Benutzer mit dem Script anlegt die Passwort Richtline umgangen wird bzw. nicht greift?

...
aber eine allgemeine Frage hätte ich trotzdem noch zu dem Thema.
(Dient eher meiner persönlichen Horizonterweiterung)

Was spricht denn überhaupt dagegen das Benutzer- Template direkt mit einem Passwort zu versehen? Also wieso wird das überall Empfohlen?

Grüße
Mitglied: Unitet20
Unitet20 31.08.2012 um 09:50:06 Uhr
Goto Top
Okay, mein Problem ist gelöst.
Danke! face-smile

Wäre trotzdem noch schön,
falls mir irgend Jemand sagen kann welchen Hintergrund es hat,
das quasi überall Empfohlen wird die Templates ohne Passwort anzulegen. face-smile

Denn ich habe gerade mal beides durch getestet und es scheint irgendwie keinen Unterschied zu machen (oder ich habe Ihn nicht bemerkt). Zum Kopieren eines Benutzers braucht man ja nicht mal das "Vordefinierte" Passwort der Schablone.

Also irgendwie erscheint mir, im Moment, der Hinweis
die Schablone ohne Passwort anzulegen,
irgendwie absolut Sinnfrei.

Grüße
Uni