Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Kontensperrungsschwelle mit Ausnahmen

Frage Microsoft Windows Server

Mitglied: schmidicom

schmidicom (Level 1) - Jetzt verbinden

26.04.2011 um 10:16 Uhr, 4951 Aufrufe, 6 Kommentare

Guten Tag allerseits,

ich habe ein kleines Problem und hoffe das mir hier jemand weiterhelfen kann.

Bei uns werden Benutzerkonten nach 4 fehlerhaften Anmeldeversuchen automatisch für 30min gesperrt was in den meisten fällen auch sinnvoll ist.
Doch leider haben wir einige Komiker in der Firma die nach dem Start des Computers erst X mal versuchen ihr Passwort einzugeben bevor realisiert wird das in der Anmeldung ein anderer Benutzer drin steht. Dadurch wird der Benutzer des Mitarbeiters der vorher angemeldet war natürlich gesperrt. Eigentlich ist es mir ziemlich egal wenn sich die Mitarbeiter auf diese Weise gegenseitig auf die Nerven gehen doch wenn ich mal aus Wartungsgründen an einem dieser Computer war ist kurz darauf natürlich auch mein Benutzer gesperrt und da ich der Admin bin ist das mehr als nur Nervtötend.

Deshalb meine Frage:
Weiss einer wie man im Active Directory dafür sorgen kann das bestimmte Benutzer nicht von dieser Kontensperrungsschwelle betroffen sind ohne dabei gleich eine separate Gruppenrichtlinie erstellen zu müssen?
Mitglied: Snowman25
26.04.2011 um 10:42 Uhr
Hallo schmidicom,

Du wirst wohl nicht darum herum kommen, eine eigene Gruppenrichtlinie für die 'unsperrbaren' Accounts zu erstellen.
Ausnahme: Du bist (im Gegensatz zu den anderen) in einer Gruppe, welche höhergestellt ist als die User und damit diese Richtlinie für deinen Fall überschreibt.

GRuß
Snow
Bitte warten ..
Mitglied: cardisch
26.04.2011 um 10:47 Uhr
Hallo Schmidicom,

kannst du nicht auch eine GPO setzen, damit der letzte Username NICHT angezeigt wird ?!
Aber zu deiner Mutmaßung:
Bei 2k8 war es möglich, je nach OU, unterschiedliche Passwortrichtlinien zu setzen, aus der Theorie heraus solle das für dich passen.

Gruß

Carsten
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 10:56 Uhr
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Bitte warten ..
Mitglied: schmidicom
26.04.2011 um 12:24 Uhr
Zitat von DerWoWusste:
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine
Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options

Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.


Mir wird demnach also nichts anderes übrig bleiben als alle Admins im AD so zu verschieben das sie nicht mehr den selben Gruppenrichtlinien unterliegen wie der Rest...
Bitte warten ..
Mitglied: Snowman25
26.04.2011 um 12:39 Uhr
Zitat von schmidicom:
Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste
ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.

Dann musst du wohl deinen Mitarbeitern sagen, dass die Umstellung eine notwendige Maßnahme ist, weil ein beträchtlicher Anteil der MA es wohl nicht auf die Reihe bekommen, den Benutzernamen zu überprüfen und es daduch regelmäßig zu Arbeitsausfällen kommt.

Gruß
Snow
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 12:51 Uhr
Ein paar Einwände:

begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren

Man kann sich seine Nutzer nicht aussuchen, ist schon klar... aber es ist eine Notwendigkeit und die wiegt die Faulheit der Leute, Ihren Namen einzugeben, wohl auf.

Wenn Du es über PSOs (Password settings objects) lösen willst, brauchst Du keine neuen OUs, informier Dich. Aber: DCs müssen 2008/2008 R2 sein und auch im Funktionslevel 2008 eingestellt sein.
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(1)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Vmware
ESXi 6 Active Directory (3)

Frage von VerwirrterUser zum Thema Vmware ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory Migration von Benutzern (8)

Frage von JimPiet zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (27)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (21)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...