Kennwortrichtlinie für Bestimmte OU s
hallo erstmal, bei uns im haus haben alle user meist ein sehr sehr einfaches kennwort (zb. abc 123... ) dies ist uns noch ein kleiner dorn im auge und am einfachsten ist es doch, dies zu unterbinden, wenn man eine gpo anlegt. (kennwortrichtlinie)
jetzt gehts los.
ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)
jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.
kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?
vielen dank
ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)
jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.
kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?
vielen dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 135635
Url: https://administrator.de/contentid/135635
Printed on: April 24, 2024 at 02:04 o'clock
9 Comments
Latest comment
Moin,
die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
Hallo.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
nein ,es reicht wenn du alle Markierst und dann mit rechten Mausklick auf Eigenschaften gehst und kannst dort dann diese Einstellung vornehmen.