Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann man in einer einzigen aktive genutzen Domäne für nur eine TestOU die Kennwortrichtlinien anpassen, ohne das die anderen User (bzw. PCs) Betroffen sind?

Frage Microsoft Windows Userverwaltung

Mitglied: RedRuMDex

RedRuMDex (Level 1) - Jetzt verbinden

26.05.2011 um 12:02 Uhr, 3290 Aufrufe, 11 Kommentare

Hallo,

ich habe volgendes Problem. Ich arbeite in einem Unternehmen wo es nur eine Domäne gibt und wo es bis jetzt keinerlei Kennwortrechtlinien gab. Dies soll sich nun zum Glück ändern. Allerdings möchte ich ungern die Richtlinien scharf schalten, sondern vorher zwecks VPN und OutlookWebAccess gerne testen wie sich das System bei den unterschiedlichen Einstellungen verhält. Soweit ich weiß, kann ich die Kennwortrichtlinien ja nur "oben" bei der Domäne definieren, damit Sie auch durchgesetzt werden. Oder gibt es da doch noch eine andere Möglichkeit? Ich möchte gerne eine kleine Test OU oder sowas ähnliches bauen in der ich dann die Einstellungen mit einem PC / User testen kann. Gibt es da irgend eine Möglichkeit?

Windows Server 2003
OS PCs: XP Prof, vorwiegend Vista Business und in paar Windows 7 Prof

Vielen Dank für Eure Hilfe im Voraus

LG Dex
Mitglied: fisi-pjm
26.05.2011 um 12:08 Uhr
HI,

Lege die neue OU an. Falls noch nicht getan, lad dir GPMC runter (Group Policy Managment Console) Erstell eine neue Gruppenrichtlinie mit geänderter Kennwortkomplexität und verknüpfe sie auf die neue OU

Gruß
PJM
Bitte warten ..
Mitglied: 60730
26.05.2011 um 12:13 Uhr
moin Fiesi.

nun lesen wir die fragestellung nochmal und kneifen zur Not (wenn dir die Whiskey Flasche heut früh ins Müsli gefallen ist) ein Auge zu.

Ein Zeichen mit einer Schlangenlinie auf einer Seite - vorzugsweise die rechte - ist nicht identisch mit einem ähnlichen Zeichen, das den Buckel auf beiden Seiten hat.

Beim Billard ist die eine Kugel schwarz und die andere Rot.

Windows Server 2003

@redduxusw.

geht nicht.
Bitte warten ..
Mitglied: hoko
26.05.2011 um 12:18 Uhr
Hallo,

geht nicht mit Win 2003. Muss 2008 sein und auch hier geht es nur mit Gruppen.

Gruß
Hoko
Bitte warten ..
Mitglied: RedRuMDex
26.05.2011 um 12:44 Uhr
schade habs mir schon gedacht aber gehofft, naja gut die Hoffnung stirbt zu letzt aber sie stirbt :I

Danke euch
Bitte warten ..
Mitglied: RedRuMDex
26.05.2011 um 12:46 Uhr
@ Fisi
Dies geht ja nun leider nicht ^^ Da der Teil der GPO nicht für Domänen User ausgewertet wird, wenn es nicht direkt bei Domain Polocy angesiedelt ist, jediglich für Lokale Konten wirkt es sich noch aus, aber die nützen mir leider recht wenig.
Aber trotzdem Danke
Hab gehofft das es da doch noch nen Tool/Werkzeug oder irgend nen Kniff gibt wo man es doch hinbekommt
Bitte warten ..
Mitglied: DerWoWusste
26.05.2011 um 13:32 Uhr
Moin.
Ich frag mich, was Du da testen willst - die Richtlinien greifen ja nur bei Änderung des Kennwortes und wenn die vorher ging, dann geht sie auch jetzt noch...egal ob VPN oder wo auch immer.
Bitte warten ..
Mitglied: RedRuMDex
26.05.2011 um 14:27 Uhr
Um die Änderung des Kennwortes geht es ja. Die User mussten bis jetzt nie ihr Kennwort ändern. Was passiert z.B. wenn das Kennwort abläuft und sich der Uder mit Owa auf sein Postfach schaltet, wird er dann aufgefordert dein PW zu ändern? Wie ist dies bei Gruppenpostfächern? Gibt halt einige Senarien wo ich denke wie es laufen sollte, es aber gerne einfach in der Umgebung vorher testen würde ob es auch so läuft.
Bitte warten ..
Mitglied: DerWoWusste
26.05.2011 um 16:05 Uhr
Reicht zum Test nicht aus, ein Testkonto manuell ablaufen zu lassen über den Haken im Benutzerobjekt in ADUC? ("Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern")? Ist vermutlich das Gleiche. OK, das zeigt natürlich nicht, welche Meldungen Deine Anwendungsszenarien bringen, wenn das neue Kennwort mal nicht den Komplexitätsanf. entsprechen würde.
Bitte warten ..
Mitglied: Gertruede
27.05.2011 um 08:46 Uhr
Hi zusammen,
hab ich da etwas nichtg mitbekommen?

RedRuMDex schrieb doch ausdrücklich: Windows Server 2003

2003 und verteilte Kenwortrichtlinien??? Seit wann ging denn das??

Das ist doch eins der Verkaufsargumente für den Svr2008, dass genau das nun endlich klappt.

Also Haken dran und mit dem Problem leben oder eine "Unter"-Domäne erstellen oder auf 2008 updaten. Anders gehts m.E. nicht

Grüße
G.
Bitte warten ..
Mitglied: DerWoWusste
27.05.2011 um 13:48 Uhr
@Gertruede
hab ich da etwas nichtg mitbekommen?
Ja. Lies den Beitrag in Ruhe, darum geht es bei der Folgediskussion zwischen mir und ihm nicht mehr. Dass 2003 das nicht kann, wurde bereits ausführlich besprochen.
Bitte warten ..
Mitglied: RedRuMDex
27.05.2011 um 13:54 Uhr
@Gertruede
Das 2003 es von Grund an nicht kann, ist mir schon klar. Ich hatte aber gehofft das es vielleicht durch ein späteres Update oder irgend nen anderen Kniff Trick es doch irgendwie geht. Manchmal hat ja jemand doch noch ne Idee oder nen Tool im Hut

@DerWoWusste
Mit dem Hacken setzen ist ne gute Idee, hab ich auch gemacht und bissle getestet und werde mich wohl damit begnügen müssen, in der Hoffnung das, dies das gleiche Verhalten ist als wenn das PW abläuft. Naja schauen wa mal, User sind mir sowieso die liebsten Betatester ^^

Danke für eure Hilfen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...