Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Individuelle Passwortgültigkeitsdauer per AD?

Frage Microsoft Windows Userverwaltung

Mitglied: WinSeven

WinSeven (Level 1) - Jetzt verbinden

20.04.2009, aktualisiert 14:54 Uhr, 4476 Aufrufe, 8 Kommentare

Hallo liebe Leute..

Ich habe eine frage, nämlich ist es möglich die Gültigkeitsdauer von Userpasswörtern Individuell zu setzen? Sprich nicht alle Passwörter halten z.b. 3 monate sondern nur die von der AD-Gruppe z.b. "Extern"
ich habe schon versucht neue GPO's in die verschiedenen OU's zu binden mit nur dieser Richtlinie! (alte richtlinie vorher deaktiviert)

mfg
Mitglied: harald21
20.04.2009 um 14:56 Uhr
Hallo,

Passwortrichtlinien müssen entweder auf die Domäne oder an den Standort gebunden werden. Ich denke, das ist Grund genugt, die individuelle Gültigkeitsdauer zu vergessen

mfg
Harald
Bitte warten ..
Mitglied: Woolfsmann
20.04.2009 um 15:17 Uhr
Hi,

hierfür wäre wichtig zu wissen Welches Serverbetriebssystem du nutzt.

Unter 2003 EINE Kennwortrichtline für alle Benutzer [edit] der Domäne [/edit]. Brauchst du verschiedene must du dafür eigene Domänen bauen.

Unter 2008 soll das Möglich sein das pro OU zu setzen, dazu kann ich aber nix genaues sagen.

gruß
Woolfsmann
Bitte warten ..
Mitglied: wiesi200
20.04.2009 um 15:18 Uhr
Es müsste für unterschiedliche Benutzerkontainer funktionieren
Bitte warten ..
Mitglied: Sonnenscheinhasser
20.04.2009 um 15:24 Uhr
Zitat von wiesi200:
Es müsste für unterschiedliche Benutzerkontainer
funktionieren

Nein, tut es nicht.
Du kannst es nur über die Default Domain Policy definieren.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: wiesi200
20.04.2009 um 15:52 Uhr
Ich kann für Container extra Domain Richtlinien erstellen.
Da sollte es doch funktionieren
Bitte warten ..
Mitglied: Woolfsmann
20.04.2009 um 16:14 Uhr
Hi,

Kennwortrichtlinien kann man zwar für die OU's definieren die greifen aber dafür nicht das sind Sicherheitseinstellungen und da werden diese Ignoriert und Immer die Default Domain Policy genommen. Deshalb kann man Pro Domäne genau Eine Kennwortrichtline Festlegen die auch greift alle anderen bringen nichts.

Das ist Stand Windows Server 2003.

Server 2008 verhält sich da anders !


gruß
Woolfsmann
Bitte warten ..
Mitglied: DerWoWusste
21.04.2009 um 00:18 Uhr
Das ist nicht ganz richtig. Es geht auch in anderen Policies, als in der Default unter zwei Voraussetzungen:
1) die Policy muss Vorrang vor der Defaultpolicy bekommen
2) die Policy muss auf die DCs angewendet werden, anderswo zugeordnet wirkt sie nicht auf Domänenkonten (denn diese liegen auf dem DC), sondern nur auf lokale Konten

Ergo: bringt also dennoch nichts ohne 2008 Server (siehe "Password Settings objects (PSOs)"), denn früher waren Kennwortrichtlinien für Domänenkonten eben computergebunden und somit nur auf die DCs anwendbar - somit keine Gruppenunterscheidung möglich.
Bitte warten ..
Mitglied: Logan000
21.04.2009 um 08:23 Uhr
Moin Moin

Abgesehen von der Realisierbarkeit (wobei ich mich der Fraktion: eine Kennwortrichtlinie pro Domäne anschliesse) würde mich interessieren, wozu brauch man sowas?

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(5)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Windows Server
Microsoft AD FS Diagnostics Module

Link von Dani zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (19)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...