Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einführen einer Kennwortrichtlinie

Frage Microsoft Windows Userverwaltung

Mitglied: Matthias72

Matthias72 (Level 1) - Jetzt verbinden

17.12.2008, aktualisiert 22:50 Uhr, 5402 Aufrufe, 8 Kommentare

Ich lese bei euch schon eine Weile, schreibe aber erst jetzt meinen ersten Beitrag... Also erstmal: Hallo zusammen!

Ich habe ein Frage, auf die ich trotz langer Suche noch keine Antwort gefunden habe.....


Ich würde gerne in der Default Domain Policy die Kennwortrichtlinie aktivieren. Gewünscht ist das Maximale Kennwortalter auf 30 Tage zu setzen.

Nun sollen aber nicht alle Benutzer gleichzeitig 30 Tage nach Aktivierung der Policy dazu aufgefordert werden, ihr Kennwort zu ändern.

Wie kann ich das gezielt steuern, dass nicht alle gleichzeitig das Kennwort ändern müssen, sondern z.B. Abteilungsweise?

Meine Idee geht dahin, dass ich erstmal allen den Haken "Kennwort läuft nie ab" mitgebe und dann nach und nach in 10´er Grüppchen oder so den Haken wieder entferne.

Oder kann ich vielleicht im AD (ADSIEDIT oder ähnliches) ein Feld finden, in dem ich das aktuelle Kennwortalter ändern oder einsehen kann? Dann könnte ich es ja händisch auf andere Werte setzen.....?

Danke Euch fürs Lesen und die Antworten!

Gruß
Matthias
Mitglied: 59769
17.12.2008 um 14:59 Uhr
Hallo Matthias

Also grunsätzlich würde ich die Default Domain Policy nicht verändern...
Wenn Du pro Abteilung OU's festgelegt hast, sollte das ja kein Problem sein, ansonsten geht das wohl nicht so wirklich. Oder ich wüsste auch gerade nicht wie...
Bitte warten ..
Mitglied: hmarkus
17.12.2008 um 15:13 Uhr
Hallo Matthias,

was versprichst Du Dir von den Umständen? Die Benutzer werden sowieso nicht alle auf einmal aufgefordert, ihr Kennwort zu ändern, sondern beginnend 2 Wochen vorher (kann man ändern) darüber informiert, dass der Ablauf des Kennworts droht und können es dann ändern. Diese Aufforderung an die Benutzer erfolgt immer beim Anmelden.

Markus
Bitte warten ..
Mitglied: Matthias72
17.12.2008 um 15:15 Uhr
Hm....

Das mit den 14 Tagen habe ich gar nicht dran gedacht... Na klar....!

Du hattest geschrieben, dass man das ändern kann: Hast du gerade die Stelle zur hand, wo das geht?
Bitte warten ..
Mitglied: Flo985
17.12.2008 um 15:21 Uhr
Hi Matthias,
hier auf der Seite wirst du bestimmt fündig.
http://www.gruppenrichtlinien.de/
Bitte warten ..
Mitglied: hmarkus
17.12.2008 um 15:33 Uhr
Hallo nochmal,

wo man den Zeitraum ändern kann weiß ich im Moment nicht, ich meine aber das schonmal gesehen zu haben.
Kann aber auch ein Registry-Eintrag sein.

Markus
Bitte warten ..
Mitglied: 51705
17.12.2008 um 20:16 Uhr
Hallo,

die Kennwortrichtlinie wirkt auf Domain Controllern, daher ist der Ansatz mit OU's nicht möglich. Die Richtlinie wirkt Domain-weit, daher ist diese in der Default Domain Policy gut aufgehoben.

Grüße, Steffen
Bitte warten ..
Mitglied: hmarkus
17.12.2008 um 22:50 Uhr
Guten Abend zusammen,

dass die Kennwortrichtlinie für die gesamte Domäne gilt ist für Server 2003 richtig. Bei Server 2008 geht es auch über die OU.

Markus
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 15:09 Uhr
Wie zuletzt von Markus erwähnt: 2008 Server als DC macht hier Fortschritte: http://technet.microsoft.com/en-us/library/cc770394.aspx - man kann nun mehrere Kennw.-Richtlinien pro Domäne haben. Weitere Anmerkung: diese Richtlinie auf verschiedene OUs anzuwenden geht auch bei DCs niedriger als 2003... jedoch muss man das Prinzip verstehen: Domänenkonten liegen in der Kontendatenbank auf dem DC. Richtet man also unter z.B. 2003 Server weitere Kennwortrichtlinien für die OUs x, y und z an, gelten diese nicht für die Domänenkonten, sondern für die lokalen Konten der PCs aus x,y und z. Die Domänenkonten werden nur von der Richtlinie beeinflusst, die auf den DC selbst angewendet wird.

PS: 30 Tage ist kurz, habt Ihr Euch das gut überlegt? Da flennen die Nutzer doch wieder am Strahl...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...