Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kennwortrichtlinie für Bestimmte OU s

Mitglied: CresCent

CresCent (Level 1) - Jetzt verbinden

10.02.2010 um 11:50 Uhr, 13228 Aufrufe, 9 Kommentare

hallo erstmal, bei uns im haus haben alle user meist ein sehr sehr einfaches kennwort (zb. abc 123... ) dies ist uns noch ein kleiner dorn im auge und am einfachsten ist es doch, dies zu unterbinden, wenn man eine gpo anlegt. (kennwortrichtlinie)

jetzt gehts los.

ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)

jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.

kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?

vielen dank
Mitglied: IT-Kean
10.02.2010 um 12:22 Uhr
Moin,

die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 12:42 Uhr
tag,

das würd heißen, ich muss die ganzen "service" konten iwie ausgrenzen? den es ist ja doof, wenn ich hier ständig die pws ändern müsste. (kennwörter laufen nie ab?? kann ich damit die gpo unterdrücken bzw umgehen?)

ich dachte jetzt ich führe mehrere kennwortrichtlinien ein, je nachdem wie der dateizugriff ist.

gl = min 8 zeichen usw (da hier die wichtigesten dateien liegen)
verkauf= 6 zeichen (da hier die einzelnen programme alle nochmal kennwort geschützt sind)

dann is dieses schema quasi nicht anwendbar oder?
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 13:12 Uhr
Hallo.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:07 Uhr
achso ok.

aber da die konten ja auf den dc's zur anwendung kommen, werden hier ja auch die ganzen service konten miteingeschlossen.

gibt es jetzt einen weg wie ich diese "ausschließen" kann?
sozusagen "kennwort läuft nie ab??"
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:24 Uhr
sozusagen "kennwort läuft nie ab??"
Ja, öffne das Nutzerobjekt (das Servicekonto) in AD users and computers und setz den Haken bei Kennwort läuft nie ab.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:28 Uhr
des is wiederum sehr gut ;)

jetzt hab ich nur noch ein kleines problem.

mein vorgänger hat alle user *120 stück* so angelegt, dass bei jedem der haken *kennwort läuft nie ab* gesetzt ist...

wie bekomm ich diese jetzt raus? alle einzeln durchklicken ??
Bitte warten ..
Mitglied: IT-Kean
10.02.2010 um 14:31 Uhr
nein ,es reicht wenn du alle Markierst und dann mit rechten Mausklick auf Eigenschaften gehst und kannst dort dann diese Einstellung vornehmen.
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:32 Uhr
Nein. Ab 2003 Server kann man dies Attribut in einem Rutsch setzen, indem man alle Objekte, die dafür in Frage kommen markiert und dann die Eigenschaften anzeigen lässt.
Edit: nun hast Du's doppelt ; )
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:39 Uhr
ok, dann sag ich vielen dank an euch ;)

habt mir echt weitergeholfen.

dann werd ich jetzt mal unsere user ein wenig ärgern ^^ oder wie es unser datenschützer ausdrücken würde, die sicherheit erhöhen. ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?

Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Windows Server

GPO wird unter bestimmter OU nicht gezogen

Frage von 125051Windows Server2 Kommentare

Hallo zusammen. Es geht diesmal um ein Java Deployment. Ich verteile das per .bat, wobei erst die alten java ...

Windows Server

Bestimmte Computer-Namen automatisch in bestimmte OU verschieben

gelöst Frage von Robbi666Windows Server1 Kommentar

Hallo zusammen, wir legen in unserer AD oft neue Geräte an die bis auf Änderungen fast gleich anhören wie ...

Windows Server

GPO fuer domainjoin in bestimmte OU

Frage von winlinWindows Server17 Kommentare

Hallo, ich benötige eine gpo oder eine Lösung welche folgendes macht: Wenn ein Computer mit einem bestimmten Hostnamen der ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 26 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...