downy
Goto Top

Passworteinstellungen in der Domaine ändern

Die Passworteinstellungen sind von der Domaine vorgegeben und ich will sie nur auf einem Client ändern.

Hallo erstmal

Ich hab ein kleines Problem. Ich muss auf einem XP-Client eines Kunden unsere Software installieren.
Der Client hat Adminrechte. Dazu muss ich einen zusätzlichen lokalen Benutzer erstellen mit einem bestimmten Passwort. Leider sind die Passworteinstellungen vom AD vordefiniert und ich kann das Passwort nicht benützen. Ich weiss jedoch, dass man irgend ein File in system32/GrouPolicy oder so freigeben kann und somit die Einstellungen ändern...

Kann mir da jemand bitte Helfen? In Google hab ich nicht gefunden.

Gruss Downy

Content-Key: 41449

Url: https://administrator.de/contentid/41449

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: DaSam
DaSam 04.10.2006 um 18:09:02 Uhr
Goto Top
Hi,

wenn Du einen lokalen Benutzer erstellen musst, dann hat das nichts mit den Gruppenrichtlinien der Domäne zu tun.

Start -> Ausführen -> gpedit.msc -> Richtlinien für lokalen Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien

Die Defaultwerte sind IMO: Komplexitiat (deaktiviert), Kennwortchronik (0), umkehrbare Verschlüsselung (dekativiert), maximales Kennwortalter (42 Tage), minimale Kennwortlänge (0 Zeichen), minimales Kennwortalter (0 Tage).

cu,
Alex
Mitglied: downy
downy 04.10.2006 um 18:35:17 Uhr
Goto Top
Hallo

Ist ne gute Idee. Leider hats nicht ganz geklappt. Hab mich auch als User angemeldet und versuchte so das Passwort zu ändern. Die Passworteinstellungen in den GPrichlinien waren aber immer noch alle grau hinterlegt. Auch die übergeordneten Ordner haben alle kleine Schlösser oben rechts(Also gesperrt).

Danke für die Idee
Mitglied: DaSam
DaSam 04.10.2006 um 20:48:34 Uhr
Goto Top
Hi,


kewl face-wink

Na, dann ist es doch vielleicht die GPO für Domänen. Das must Du dann auf einem DC machen, der für eure Domäne zuständig ist. Wenn ich genau nachdenke, klar - das kann man auch per GPO einstellen.

Ist halt die Frage, wie eure GPO-Struktur so ist.

Wende dich doch mal an den AD-Administrator, dass der das für den einen Rechner versucht zu deaktivieren - allerdings wirst wahrscheinlich gegen die Wand laufen, denn der hat sich schon was gedacht, als er die GPO gemacht hat.

Prinzipiell kann man es schon je einzelnen Client deaktivieren, das macht aber die Verwaltung gerade komplexer GPO Strukturen sehr unübersichtlich.

Musst Du das selbst machen oder habt Ihr da jemanden?

Wenn selbst: Schau mal nach, in welcher OU Dein Rechner drin ist und welche Gruppenrichtlinien dort gelten (auch in Übergeordneten OU's schauen). In einer von diesen muss diese Einstellung (ist die gleiche, wie ich vorher geschrieben habe) drinstehen.
Weil man das ja aber nicht für alle Rechner der OU machen will, gibt es prinzipiell mehrere Möglichkeiten:

1. Rechner aus der OU raus, in andere rein und nochmals eine GPO machen
2. Rechner in der OU lassen, eine weitere GPO erstellen, die eine höhere Prio hat als die auch der OU angewendete und den ACL-Filter so stellen, dass nur dein Rechner diese OU AUSFÜHREN soll (Wohlgemerkt AUSFÜHREN und nicht etwas lesen oder schreiben).

Alles easy?

cu,
Alex
Mitglied: downy
downy 05.10.2006 um 12:05:20 Uhr
Goto Top
Hallo

Ich glaub ich schliess mich mal mit dem Systemadmin vom Kunden kurz. Der soll mir schnell die GPO ändern.

Gruss Daniel