Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Kontensperrungsschwelle mit Ausnahmen

Frage Microsoft Windows Server

Mitglied: schmidicom

schmidicom (Level 1) - Jetzt verbinden

26.04.2011 um 10:16 Uhr, 5145 Aufrufe, 6 Kommentare

Guten Tag allerseits,

ich habe ein kleines Problem und hoffe das mir hier jemand weiterhelfen kann.

Bei uns werden Benutzerkonten nach 4 fehlerhaften Anmeldeversuchen automatisch für 30min gesperrt was in den meisten fällen auch sinnvoll ist.
Doch leider haben wir einige Komiker in der Firma die nach dem Start des Computers erst X mal versuchen ihr Passwort einzugeben bevor realisiert wird das in der Anmeldung ein anderer Benutzer drin steht. Dadurch wird der Benutzer des Mitarbeiters der vorher angemeldet war natürlich gesperrt. Eigentlich ist es mir ziemlich egal wenn sich die Mitarbeiter auf diese Weise gegenseitig auf die Nerven gehen doch wenn ich mal aus Wartungsgründen an einem dieser Computer war ist kurz darauf natürlich auch mein Benutzer gesperrt und da ich der Admin bin ist das mehr als nur Nervtötend.

Deshalb meine Frage:
Weiss einer wie man im Active Directory dafür sorgen kann das bestimmte Benutzer nicht von dieser Kontensperrungsschwelle betroffen sind ohne dabei gleich eine separate Gruppenrichtlinie erstellen zu müssen?
Mitglied: Snowman25
26.04.2011 um 10:42 Uhr
Hallo schmidicom,

Du wirst wohl nicht darum herum kommen, eine eigene Gruppenrichtlinie für die 'unsperrbaren' Accounts zu erstellen.
Ausnahme: Du bist (im Gegensatz zu den anderen) in einer Gruppe, welche höhergestellt ist als die User und damit diese Richtlinie für deinen Fall überschreibt.

GRuß
Snow
Bitte warten ..
Mitglied: cardisch
26.04.2011 um 10:47 Uhr
Hallo Schmidicom,

kannst du nicht auch eine GPO setzen, damit der letzte Username NICHT angezeigt wird ?!
Aber zu deiner Mutmaßung:
Bei 2k8 war es möglich, je nach OU, unterschiedliche Passwortrichtlinien zu setzen, aus der Theorie heraus solle das für dich passen.

Gruß

Carsten
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 10:56 Uhr
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Bitte warten ..
Mitglied: schmidicom
26.04.2011 um 12:24 Uhr
Zitat von DerWoWusste:
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine
Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options

Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.


Mir wird demnach also nichts anderes übrig bleiben als alle Admins im AD so zu verschieben das sie nicht mehr den selben Gruppenrichtlinien unterliegen wie der Rest...
Bitte warten ..
Mitglied: Snowman25
26.04.2011 um 12:39 Uhr
Zitat von schmidicom:
Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste
ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.

Dann musst du wohl deinen Mitarbeitern sagen, dass die Umstellung eine notwendige Maßnahme ist, weil ein beträchtlicher Anteil der MA es wohl nicht auf die Reihe bekommen, den Benutzernamen zu überprüfen und es daduch regelmäßig zu Arbeitsausfällen kommt.

Gruß
Snow
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 12:51 Uhr
Ein paar Einwände:

begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren

Man kann sich seine Nutzer nicht aussuchen, ist schon klar... aber es ist eine Notwendigkeit und die wiegt die Faulheit der Leute, Ihren Namen einzugeben, wohl auf.

Wenn Du es über PSOs (Password settings objects) lösen willst, brauchst Du keine neuen OUs, informier Dich. Aber: DCs müssen 2008/2008 R2 sein und auch im Funktionslevel 2008 eingestellt sein.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 StundeWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 2 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 14 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 20 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...