Kennwortrichtlinien in der Computerkonfiguration?
Frage bezüglich den Kennwortrichtlinien in den GPOs
Hallo Leute,
kann mir bitte jemand erklären warum sich die Kennwortrichtlinien in der Computerkonfiguration befinden und nicht in der Benutzerkonfiguration von den Gruppenrichtlinien? Die Kennwörter sind doch für die Benutzer?
Bitte um Aufklärung
kann mir bitte jemand erklären warum sich die Kennwortrichtlinien in der Computerkonfiguration befinden und nicht in der Benutzerkonfiguration von den Gruppenrichtlinien? Die Kennwörter sind doch für die Benutzer?
Bitte um Aufklärung
Please also mark the comments that contributed to the solution of the article
Content-Key: 125810
Url: https://administrator.de/contentid/125810
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
N'abend.
Es geht um Kontendatenbanken. Die Richtlinie arbeitet so, dass die Kontendatenbank die Restriktion bekommt und beim Versuch, darein zu schreiben (sprich Kontoerstellung oder Kennwortwechsel) gegen die Richtlinie geprüft wird. Wie Du siehst hat das alles keine Benutzerbindung.
Speziell als GPO ist die Sache noch leichter zu verstehen, wenn man verstanden hat, wo die Domänenkennwortdatenbank liegt. Sie liegt auf dem DC - allein für den muss die Richtlinie gelten, um alle Domänenkonten auf einmal zu beherrschen. [Nebeneffekt: packt man seine Kennwortrichtlinie in die Default Domain Policy, so hat dies auch einen Effekt auf die lokal zu erstellenden Konten der Clients - will man das nicht, wende man eine Richtlinie an, die nur auf DCs gelinkt ist, z.B. die Default Domain Controllers Policy nehmen]
Es geht um Kontendatenbanken. Die Richtlinie arbeitet so, dass die Kontendatenbank die Restriktion bekommt und beim Versuch, darein zu schreiben (sprich Kontoerstellung oder Kennwortwechsel) gegen die Richtlinie geprüft wird. Wie Du siehst hat das alles keine Benutzerbindung.
Speziell als GPO ist die Sache noch leichter zu verstehen, wenn man verstanden hat, wo die Domänenkennwortdatenbank liegt. Sie liegt auf dem DC - allein für den muss die Richtlinie gelten, um alle Domänenkonten auf einmal zu beherrschen. [Nebeneffekt: packt man seine Kennwortrichtlinie in die Default Domain Policy, so hat dies auch einen Effekt auf die lokal zu erstellenden Konten der Clients - will man das nicht, wende man eine Richtlinie an, die nur auf DCs gelinkt ist, z.B. die Default Domain Controllers Policy nehmen]