Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einführen einer Kennwortrichtlinie

Mitglied: Matthias72

Matthias72 (Level 1) - Jetzt verbinden

17.12.2008, aktualisiert 22:50 Uhr, 5456 Aufrufe, 8 Kommentare

Ich lese bei euch schon eine Weile, schreibe aber erst jetzt meinen ersten Beitrag... Also erstmal: Hallo zusammen!

Ich habe ein Frage, auf die ich trotz langer Suche noch keine Antwort gefunden habe.....


Ich würde gerne in der Default Domain Policy die Kennwortrichtlinie aktivieren. Gewünscht ist das Maximale Kennwortalter auf 30 Tage zu setzen.

Nun sollen aber nicht alle Benutzer gleichzeitig 30 Tage nach Aktivierung der Policy dazu aufgefordert werden, ihr Kennwort zu ändern.

Wie kann ich das gezielt steuern, dass nicht alle gleichzeitig das Kennwort ändern müssen, sondern z.B. Abteilungsweise?

Meine Idee geht dahin, dass ich erstmal allen den Haken "Kennwort läuft nie ab" mitgebe und dann nach und nach in 10´er Grüppchen oder so den Haken wieder entferne.

Oder kann ich vielleicht im AD (ADSIEDIT oder ähnliches) ein Feld finden, in dem ich das aktuelle Kennwortalter ändern oder einsehen kann? Dann könnte ich es ja händisch auf andere Werte setzen.....?

Danke Euch fürs Lesen und die Antworten!

Gruß
Matthias
Mitglied: 59769
17.12.2008 um 14:59 Uhr
Hallo Matthias

Also grunsätzlich würde ich die Default Domain Policy nicht verändern...
Wenn Du pro Abteilung OU's festgelegt hast, sollte das ja kein Problem sein, ansonsten geht das wohl nicht so wirklich. Oder ich wüsste auch gerade nicht wie...
Bitte warten ..
Mitglied: 64748
17.12.2008 um 15:13 Uhr
Hallo Matthias,

was versprichst Du Dir von den Umständen? Die Benutzer werden sowieso nicht alle auf einmal aufgefordert, ihr Kennwort zu ändern, sondern beginnend 2 Wochen vorher (kann man ändern) darüber informiert, dass der Ablauf des Kennworts droht und können es dann ändern. Diese Aufforderung an die Benutzer erfolgt immer beim Anmelden.

Markus
Bitte warten ..
Mitglied: Matthias72
17.12.2008 um 15:15 Uhr
Hm....

Das mit den 14 Tagen habe ich gar nicht dran gedacht... Na klar....!

Du hattest geschrieben, dass man das ändern kann: Hast du gerade die Stelle zur hand, wo das geht?
Bitte warten ..
Mitglied: Flo985
17.12.2008 um 15:21 Uhr
Hi Matthias,
hier auf der Seite wirst du bestimmt fündig.
http://www.gruppenrichtlinien.de/
Bitte warten ..
Mitglied: 64748
17.12.2008 um 15:33 Uhr
Hallo nochmal,

wo man den Zeitraum ändern kann weiß ich im Moment nicht, ich meine aber das schonmal gesehen zu haben.
Kann aber auch ein Registry-Eintrag sein.

Markus
Bitte warten ..
Mitglied: 51705
17.12.2008 um 20:16 Uhr
Hallo,

die Kennwortrichtlinie wirkt auf Domain Controllern, daher ist der Ansatz mit OU's nicht möglich. Die Richtlinie wirkt Domain-weit, daher ist diese in der Default Domain Policy gut aufgehoben.

Grüße, Steffen
Bitte warten ..
Mitglied: 64748
17.12.2008 um 22:50 Uhr
Guten Abend zusammen,

dass die Kennwortrichtlinie für die gesamte Domäne gilt ist für Server 2003 richtig. Bei Server 2008 geht es auch über die OU.

Markus
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 15:09 Uhr
Wie zuletzt von Markus erwähnt: 2008 Server als DC macht hier Fortschritte: http://technet.microsoft.com/en-us/library/cc770394.aspx - man kann nun mehrere Kennw.-Richtlinien pro Domäne haben. Weitere Anmerkung: diese Richtlinie auf verschiedene OUs anzuwenden geht auch bei DCs niedriger als 2003... jedoch muss man das Prinzip verstehen: Domänenkonten liegen in der Kontendatenbank auf dem DC. Richtet man also unter z.B. 2003 Server weitere Kennwortrichtlinien für die OUs x, y und z an, gelten diese nicht für die Domänenkonten, sondern für die lokalen Konten der PCs aus x,y und z. Die Domänenkonten werden nur von der Richtlinie beeinflusst, die auf den DC selbst angewendet wird.

PS: 30 Tage ist kurz, habt Ihr Euch das gut überlegt? Da flennen die Nutzer doch wieder am Strahl...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Userverwaltung

OU im Unternehmen einführen oder nicht? Vorteile und Nachteile

gelöst Frage von banane31Windows Userverwaltung11 Kommentare

Hallo zusammen, um die Arbeit der Administration etwas zu vereinfachen überlegen wir derzeit OU im AD anzulegen. Nun ist ...

Windows Netzwerk

SBS 2011 Kennwortrichtlinien und Benutzerprofil

Frage von MarkowitschWindows Netzwerk6 Kommentare

Hallo Zusammen ! Ich habe folgende Umgebung : SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT. ...

Windows Server

GPO: Gesonderte Kennwortrichtlinie für Adminkonten

gelöst Frage von hagenharryWindows Server2 Kommentare

Hallo miteinander, bei uns wurde kürzlich ein Audit durchgeführt, aus dem u.a. die Anforderung kam, dass unsere Domänen-Adminacounts eine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...