l0r3tt4
Goto Top

Gruppenrichtlinie - Account nach mehren falschen Passwörtern sperren?

Account deaktivieren nach mehren falschen Passwort eingaben?

Hallo Community,

ich hab momentan die Aufgabe eines kleinen Windows 2003 Server Standart sicher zu machen, das heißt, RDP Sitzung sicher machen, Administrator account löschen etc..
So, und jetzt hab ich noch ein kleines Problem. Ich bin/war mir mal sicher das es eine Gruppenrichtlinie gibt die den Account nach mehrmaligen falschen eingaben für eine gewisse Zeit sperrt, bzw ganz sperrt ( Was jetzt nicht so toll wär, da es leider momentan nur 2 Benutzeraccounts gibt) allerdings finde ich diese jetzt nirgendswo mehr. Meine Frage lautet daher jetzt:

Gab es nie eine oder ist die Gruppenrichtlinie in einer anderen Vorlage?


P.S

Die genauen Suchbegriffe waren mir nicht bewusst daher bitte ich um entschuldiung wenn es so ein Thread bereits gibt und um bitte des Links : ).


Danke schonmal im vorraus


L0r3tt4

Content-Key: 139733

Url: https://administrator.de/contentid/139733

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 2hard4you
2hard4you 01.04.2010 um 22:51:46 Uhr
Goto Top
Zitat von @L0r3tt4:
Hallo Community,

Administrator account löschen etc..


Moin

Du weißt, was Du tust? - Es reicht völlig, den umzubenennen, je kryptischer, desto besser - aber nie löschen...

da es scheinbar kein AD gibt, ist gpedit.msc Dein Freund

Gruß

24
Mitglied: matze2010
matze2010 01.04.2010 um 22:58:07 Uhr
Goto Top
Hallo Loretta, (heißt du wirklich so, oder hast du zu Ostern das Leben des Brian aus dem Schrank geholt?)

bei mir gibt es das in den Richtlinien unter

"Computerkonfiguration" -> "Windows-Einstellungen" -> "Kontorichtlinien" -> "Kontosperrungsrichtlinien" -> "Kontosperrungsschwelle".

Lg
Matze
Mitglied: Tefached
Tefached 01.04.2010 um 22:59:17 Uhr
Goto Top
Moin.
Die von dir gesuchten Einstellungen findest du so.
Auführen: gpedit.msc
Computerkonfiguration->Windowseinstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kontosperrungsrichtlinien->Kontosperrungsschwelle

Gruß
T.

EDIT: Da war jemand schneller.^^
Mitglied: matze2010
matze2010 01.04.2010 um 23:01:08 Uhr
Goto Top
Zitat von @2hard4you:
Moin

Du weißt, was Du tust? - Es reicht völlig, den umzubenennen, je kryptischer, desto besser - aber nie
löschen...

Hmm, Security through Obscurity?

Lass ihn Administrator heißen und gib ihm ein _sicheres_ Kennwort! Jeder Nutzer des Rechners kann im Zweifel unter Dokumente und Einstellungen oder über Security Descriptoren o.ä. sehen, wie das Konto heißt.

RDP sicherst du hoffentlich durch eine Firewall und erlaubst nur Subnetzzugriff, wenn das Subnetz sicher ist. Um in das Subnetz zu kommen gibt es dann VPN oder SSH-Tunnel.

Lg
Matze
Mitglied: L0r3tt4
L0r3tt4 01.04.2010 um 23:24:52 Uhr
Goto Top
Schonmal danke für die vielen Antworte face-smile .

Zu Punkt 1 : Administrator account ist auch Umbenannt, nicht gelöscht. Sorry, war falsch ausgedrückt.
Zu RDP: RDP ist generell nur im Lan erreichbar (Fragt mich nicht warum, Kunde will es so und bekommt es auch so). Wird mit Firewall und SecureRDP ( Auch einer der Vorgaben) geschützt.
Gruppenrichtlinie: Genau das war es was ich gesucht hab face-smile, vielen dank.

P.S

Heißte nicht wirklich so, aber, das leben des Brian lief hier grad nebenher. : )
Mitglied: 2hard4you
2hard4you 01.04.2010 um 23:39:15 Uhr
Goto Top
Zitat von @matze2010:
> Zitat von @2hard4you:
> Moin
>
> Du weißt, was Du tust? - Es reicht völlig, den umzubenennen, je kryptischer, desto besser - aber nie
> löschen...

Hmm, Security through Obscurity?

Lass ihn Administrator heißen und gib ihm ein _sicheres_ Kennwort! Jeder Nutzer des Rechners kann im Zweifel unter Dokumente
und Einstellungen oder über Security Descriptoren o.ä. sehen, wie das Konto heißt.


ja, hast recht, wenn er auf der Maschine drauf ist - aber damit selbst das nicht passiert, halt harter Username und hartes Passwort

Gruß

24
Mitglied: dog
dog 02.04.2010 um 00:02:52 Uhr
Goto Top
Lass ihn Administrator heißen

Nö, ich nenne den auch immer um.
Von "administrator" auf "admin" – erspart die Schreibarbeit face-smile