4
Passwortrichtlinie aufbrechen und neue Einsetzen
Ist es möglich ein Passwortrichtlinie aufzubrechen und eine neue einzusetzen?
Wir habe mehre Locationen wo unterschiedliche GP laufen. Wie verhält sich die Default GP, wenn ich diese auf einer Location aufbreche(Vererbung deaktiviere) und eine andere ab dort einsetze.
Hintergrund ist das die Passwörter nicht alle ablaufen sollen.
Danke für die Hilfe schon mal im voraus
Wir habe mehre Locationen wo unterschiedliche GP laufen. Wie verhält sich die Default GP, wenn ich diese auf einer Location aufbreche(Vererbung deaktiviere) und eine andere ab dort einsetze.
Hintergrund ist das die Passwörter nicht alle ablaufen sollen.
Danke für die Hilfe schon mal im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124135
Url: https://administrator.de/contentid/124135
Printed on: April 19, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
bin kein GPO-Spezialist. Aber afaik geht das gar nicht, da die Passwortrichtlinie eine Domain-Policy und keine GPO ist. Geändert wird das mit Server 2008.
Gruß
Filipp
bin kein GPO-Spezialist. Aber afaik geht das gar nicht, da die Passwortrichtlinie eine Domain-Policy und keine GPO ist. Geändert wird das mit Server 2008.
Gruß
Filipp
In einer 2008er Domäne (auch 2008er Funktionslevel) kannst Du verschiedene Kennwortrichtlinien für Domänenkonten machen, davor geht dies nicht.
Die Kennwortrichtlinie wird dauernd missverstanden. Sache ist, dass sie, um auf Domänenkonten zu wirken, nicht einmal auf die Clients angewendet werden muss, sondern NUR auf die DCs - dort liegen die Kennwörter. Wendet man sie zusätzlich auf die Clients an, kann man lediglich deren lokale Konten ebenso kontrollieren und hier selbstverständlich auch verschiedene Richtlinien erlassen und Vererbung sperren usw.
Die Kennwortrichtlinie wird dauernd missverstanden. Sache ist, dass sie, um auf Domänenkonten zu wirken, nicht einmal auf die Clients angewendet werden muss, sondern NUR auf die DCs - dort liegen die Kennwörter. Wendet man sie zusätzlich auf die Clients an, kann man lediglich deren lokale Konten ebenso kontrollieren und hier selbstverständlich auch verschiedene Richtlinien erlassen und Vererbung sperren usw.
Danke für die Info,
dann muss ich wohl auf 2008 umstellen.
dann muss ich wohl auf 2008 umstellen.
Moin! Warte, schau erst mal 3rd party tools an. Ein Name, der mir einfällt: specops. http://www.specopssoft.com/products/specopspasswordpolicy/ - ich glaube, damit ging das auch.
