Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Kontensperrungsschwelle mit Ausnahmen

Frage Microsoft Windows Server

Mitglied: schmidicom

schmidicom (Level 1) - Jetzt verbinden

26.04.2011 um 10:16 Uhr, 4922 Aufrufe, 6 Kommentare

Guten Tag allerseits,

ich habe ein kleines Problem und hoffe das mir hier jemand weiterhelfen kann.

Bei uns werden Benutzerkonten nach 4 fehlerhaften Anmeldeversuchen automatisch für 30min gesperrt was in den meisten fällen auch sinnvoll ist.
Doch leider haben wir einige Komiker in der Firma die nach dem Start des Computers erst X mal versuchen ihr Passwort einzugeben bevor realisiert wird das in der Anmeldung ein anderer Benutzer drin steht. Dadurch wird der Benutzer des Mitarbeiters der vorher angemeldet war natürlich gesperrt. Eigentlich ist es mir ziemlich egal wenn sich die Mitarbeiter auf diese Weise gegenseitig auf die Nerven gehen doch wenn ich mal aus Wartungsgründen an einem dieser Computer war ist kurz darauf natürlich auch mein Benutzer gesperrt und da ich der Admin bin ist das mehr als nur Nervtötend.

Deshalb meine Frage:
Weiss einer wie man im Active Directory dafür sorgen kann das bestimmte Benutzer nicht von dieser Kontensperrungsschwelle betroffen sind ohne dabei gleich eine separate Gruppenrichtlinie erstellen zu müssen?
Mitglied: Snowman25
26.04.2011 um 10:42 Uhr
Hallo schmidicom,

Du wirst wohl nicht darum herum kommen, eine eigene Gruppenrichtlinie für die 'unsperrbaren' Accounts zu erstellen.
Ausnahme: Du bist (im Gegensatz zu den anderen) in einer Gruppe, welche höhergestellt ist als die User und damit diese Richtlinie für deinen Fall überschreibt.

GRuß
Snow
Bitte warten ..
Mitglied: cardisch
26.04.2011 um 10:47 Uhr
Hallo Schmidicom,

kannst du nicht auch eine GPO setzen, damit der letzte Username NICHT angezeigt wird ?!
Aber zu deiner Mutmaßung:
Bei 2k8 war es möglich, je nach OU, unterschiedliche Passwortrichtlinien zu setzen, aus der Theorie heraus solle das für dich passen.

Gruß

Carsten
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 10:56 Uhr
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Bitte warten ..
Mitglied: schmidicom
26.04.2011 um 12:24 Uhr
Zitat von DerWoWusste:
Moin.

Klingt doch nach einer einfachen Lösung: einfach den letzten Usernamen nicht anzeigen lassen - dafür gibt es eine
Policy: Do not display last user name in logon screen Group Policy (Computer Configuration\Windows Settings\Security
Settings\Local Policies\Security Options

Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.


Mir wird demnach also nichts anderes übrig bleiben als alle Admins im AD so zu verschieben das sie nicht mehr den selben Gruppenrichtlinien unterliegen wie der Rest...
Bitte warten ..
Mitglied: Snowman25
26.04.2011 um 12:39 Uhr
Zitat von schmidicom:
Das hatte ich testweise bei 3 Computer lokal auch mal so eingestellt doch begeistert waren die Leute davon nicht. Letztlich musste
ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren.

Dann musst du wohl deinen Mitarbeitern sagen, dass die Umstellung eine notwendige Maßnahme ist, weil ein beträchtlicher Anteil der MA es wohl nicht auf die Reihe bekommen, den Benutzernamen zu überprüfen und es daduch regelmäßig zu Arbeitsausfällen kommt.

Gruß
Snow
Bitte warten ..
Mitglied: DerWoWusste
26.04.2011 um 12:51 Uhr
Ein paar Einwände:

begeistert waren die Leute davon nicht. Letztlich musste ich es wieder rückgängig machen da die 3 Testpersonen damit, vorsichtig ausgedrückt, unzufrieden waren

Man kann sich seine Nutzer nicht aussuchen, ist schon klar... aber es ist eine Notwendigkeit und die wiegt die Faulheit der Leute, Ihren Namen einzugeben, wohl auf.

Wenn Du es über PSOs (Password settings objects) lösen willst, brauchst Du keine neuen OUs, informier Dich. Aber: DCs müssen 2008/2008 R2 sein und auch im Funktionslevel 2008 eingestellt sein.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...