Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fragen zu Details von Kennwortrichtlinien per GPO

Mitglied: benpunkt

benpunkt (Level 1) - Jetzt verbinden

21.10.2013 um 08:21 Uhr, 1729 Aufrufe, 6 Kommentare, 3 Danke

Hallo Zusammen,

ich möchte eine Kennwortrichtlinie per GPO im Unternehmen ausrollen. Ich möchte dafür nicht die Default Domain Policy nehmen.
Nun ist mir etwas aufgefallen:

Die Kennwortrichtlinien konfiguriere ich im Bereich COMPUTER (im Bereich BENUTZER fand ich die Einstellungen nicht)

Folglich wende ich die GPO auf die OU mit meinen Computerkonten an und nicht auf die Benutzer, ja?

Was passiert aber dann mit Benutzern, die mit einem Mac im Unternehmen arbeiten? Oder solchen, die nur per OWA von Zuhause aus arbeiten?
Diese Benutzer werden doch niemals dazu aufgefordert, das Kennwort zu ändern, oder?

Wie kann ich die Kennwortrichtlinien für alle Benutzer aktivieren, also auch für solche, die Mac benutzen oder die nur per Outlook Web Access, von zu Hause aus, arbeiten?

Danke & Grüße
Mitglied: certifiedit.net
21.10.2013 um 08:32 Uhr
Guten Morgen Benpunkt,

hast du es bereits getestet? Imho sollte das so rennen

lg
Bitte warten ..
Mitglied: DerWoWusste
21.10.2013, aktualisiert um 09:19 Uhr
Hi.

Damit die KWR auf alle Domänennutzer angewendet wird, muss sie lediglich in einer GPO stehen, die auf die Domänencontroller angewendet wird - egal in welcher. Wenn sie zusätzlich noch für lokale Konten wirken soll, kann diese GPO entweder auch auf die Client-PCs verlinkt werden oder man nimmt eine zusätzliche GPO dafür.
Bitte warten ..
Mitglied: benpunkt
21.10.2013 um 09:50 Uhr
Hi,

okay, nun ist mir das klar, vielen Dank.

Grüße
Bitte warten ..
Mitglied: DerWoWusste
21.10.2013 um 12:49 Uhr
Dann setz' es doch auch auf "gelöst".
Bitte warten ..
Mitglied: benpunkt
21.10.2013 um 16:00 Uhr
Jetzt habe ich doch noch mal eine Frage bzw. möchte ich das Vorgehen abklären:

Hintergrund ist der: ich habe eine streckenweise recht schlampig geführte IT geerbt und bisher gab es keine Kennwortrichtlinien bzw. die wurden deaktiviert

Wenn ich also nun die Kennwortrichtlinien aktiviere, global, also also in der Default Domain Policy, wo sie normal ja auch hingehören, dann werden auf allen AD integrierten Servern / Clients die Sicherheitseinstellungen gemäß GPO gesetzt.

Folglich, da die Richtlinie seit Jahren nicht aktiv war, werden alle lokalen und Domänen-Benutzer aufgefordert, ihr Kennwort zu ändern.

Gut, bei Dienstkonten werde ich vorab sicherstellen, dass "Kennwort läuft nie ab" gesetzt ist.

Aber was kann sonst noch passieren? Kann man was übersehen?
--> Wir haben eine typische, kleine MS Umgebung: DCs, EXs, SQL, TS und zwei Memberserver für andere Applikationen, natürlich Windows Clients.

Mir ist nur wichtig, an alles gedacht zu haben, nicht dass mir am Schluss irgendwelche Dienste nicht mehr laufen weil z.B ein lokales Konto sein Kennwort ändern muss...
Bitte warten ..
Mitglied: DerWoWusste
21.10.2013 um 16:16 Uhr
Folglich, da die Richtlinie seit Jahren nicht aktiv war, werden alle lokalen und Domänen-Benutzer aufgefordert, ihr Kennwort zu ändern.
Nein, das ist nicht so. Du müsstest nun bei allen Konten die Kennwortänderung anfordern. Erst beim nächsten Mal (nach Ablauf des nächsten Intervalls) kommt die Aufforderung zum Ändern von alleine.
Denk neben Dienstkonten auch an Skripte und geplante Tasks.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Server

GPO: Gesonderte Kennwortrichtlinie für Adminkonten

gelöst Frage von hagenharryWindows Server2 Kommentare

Hallo miteinander, bei uns wurde kürzlich ein Audit durchgeführt, aus dem u.a. die Anforderung kam, dass unsere Domänen-Adminacounts eine ...

Windows Server

GPO Kennwortrichtlinie wird ignoriert trotz default domain policy

gelöst Frage von GladiusWindows Server7 Kommentare

Hallo liebe Administratoren, nach meinen vergeblichen Recherchebemühungen erhoffe ich mir hier Hilfe zu finden. In der Firma, in welcher ...

Windows Server

Allgemeine Frage zu GPO

gelöst Frage von RalphTWindows Server4 Kommentare

Hallo, ich glaube ich habe hier gerade ein Verständnisproblem. Ein Client ist in der StandardOU "Computer". Weitere OUs sind ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung29 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...