8
Individuelle Passwortgültigkeitsdauer per AD?
Hallo liebe Leute..
Ich habe eine frage, nämlich ist es möglich die Gültigkeitsdauer von Userpasswörtern Individuell zu setzen? Sprich nicht alle Passwörter halten z.b. 3 monate sondern nur die von der AD-Gruppe z.b. "Extern"
ich habe schon versucht neue GPO's in die verschiedenen OU's zu binden mit nur dieser Richtlinie! (alte richtlinie vorher deaktiviert)
mfg
Ich habe eine frage, nämlich ist es möglich die Gültigkeitsdauer von Userpasswörtern Individuell zu setzen? Sprich nicht alle Passwörter halten z.b. 3 monate sondern nur die von der AD-Gruppe z.b. "Extern"
ich habe schon versucht neue GPO's in die verschiedenen OU's zu binden mit nur dieser Richtlinie! (alte richtlinie vorher deaktiviert)
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114266
Url: https://administrator.de/contentid/114266
Printed on: April 24, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hallo,
Passwortrichtlinien müssen entweder auf die Domäne oder an den Standort gebunden werden. Ich denke, das ist Grund genugt, die individuelle Gültigkeitsdauer zu vergessen
mfg
Harald
Passwortrichtlinien müssen entweder auf die Domäne oder an den Standort gebunden werden. Ich denke, das ist Grund genugt, die individuelle Gültigkeitsdauer zu vergessen
mfg
Harald
Hi,
hierfür wäre wichtig zu wissen Welches Serverbetriebssystem du nutzt.
Unter 2003 EINE Kennwortrichtline für alle Benutzer [edit] der Domäne [/edit]. Brauchst du verschiedene must du dafür eigene Domänen bauen.
Unter 2008 soll das Möglich sein das pro OU zu setzen, dazu kann ich aber nix genaues sagen.
gruß
Woolfsmann
hierfür wäre wichtig zu wissen Welches Serverbetriebssystem du nutzt.
Unter 2003 EINE Kennwortrichtline für alle Benutzer [edit] der Domäne [/edit]. Brauchst du verschiedene must du dafür eigene Domänen bauen.
Unter 2008 soll das Möglich sein das pro OU zu setzen, dazu kann ich aber nix genaues sagen.
gruß
Woolfsmann
Es müsste für unterschiedliche Benutzerkontainer funktionieren
Nein, tut es nicht.
Du kannst es nur über die Default Domain Policy definieren.
Schwarze Grüße,
Tom
Ich kann für Container extra Domain Richtlinien erstellen.
Da sollte es doch funktionieren
Da sollte es doch funktionieren
Hi,
Kennwortrichtlinien kann man zwar für die OU's definieren die greifen aber dafür nicht das sind Sicherheitseinstellungen und da werden diese Ignoriert und Immer die Default Domain Policy genommen. Deshalb kann man Pro Domäne genau Eine Kennwortrichtline Festlegen die auch greift alle anderen bringen nichts.
Das ist Stand Windows Server 2003.
Server 2008 verhält sich da anders !
gruß
Woolfsmann
Kennwortrichtlinien kann man zwar für die OU's definieren die greifen aber dafür nicht das sind Sicherheitseinstellungen und da werden diese Ignoriert und Immer die Default Domain Policy genommen. Deshalb kann man Pro Domäne genau Eine Kennwortrichtline Festlegen die auch greift alle anderen bringen nichts.
Das ist Stand Windows Server 2003.
Server 2008 verhält sich da anders !
gruß
Woolfsmann
Das ist nicht ganz richtig. Es geht auch in anderen Policies, als in der Default unter zwei Voraussetzungen:
1) die Policy muss Vorrang vor der Defaultpolicy bekommen
2) die Policy muss auf die DCs angewendet werden, anderswo zugeordnet wirkt sie nicht auf Domänenkonten (denn diese liegen auf dem DC), sondern nur auf lokale Konten
Ergo: bringt also dennoch nichts ohne 2008 Server (siehe "Password Settings objects (PSOs)"), denn früher waren Kennwortrichtlinien für Domänenkonten eben computergebunden und somit nur auf die DCs anwendbar - somit keine Gruppenunterscheidung möglich.
1) die Policy muss Vorrang vor der Defaultpolicy bekommen
2) die Policy muss auf die DCs angewendet werden, anderswo zugeordnet wirkt sie nicht auf Domänenkonten (denn diese liegen auf dem DC), sondern nur auf lokale Konten
Ergo: bringt also dennoch nichts ohne 2008 Server (siehe "Password Settings objects (PSOs)"), denn früher waren Kennwortrichtlinien für Domänenkonten eben computergebunden und somit nur auf die DCs anwendbar - somit keine Gruppenunterscheidung möglich.
Moin Moin
Abgesehen von der Realisierbarkeit (wobei ich mich der Fraktion: eine Kennwortrichtlinie pro Domäne anschliesse) würde mich interessieren, wozu brauch man sowas?
Gruß L.
Abgesehen von der Realisierbarkeit (wobei ich mich der Fraktion: eine Kennwortrichtlinie pro Domäne anschliesse) würde mich interessieren, wozu brauch man sowas?
Gruß L.
