Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortrichtlinie für Bestimmte OU s

Frage Microsoft Windows Userverwaltung

Mitglied: CresCent

CresCent (Level 1) - Jetzt verbinden

10.02.2010 um 11:50 Uhr, 12639 Aufrufe, 9 Kommentare

hallo erstmal, bei uns im haus haben alle user meist ein sehr sehr einfaches kennwort (zb. abc 123... ) dies ist uns noch ein kleiner dorn im auge und am einfachsten ist es doch, dies zu unterbinden, wenn man eine gpo anlegt. (kennwortrichtlinie)

jetzt gehts los.

ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)

jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.

kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?

vielen dank
Mitglied: IT-Kean
10.02.2010 um 12:22 Uhr
Moin,

die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 12:42 Uhr
tag,

das würd heißen, ich muss die ganzen "service" konten iwie ausgrenzen? den es ist ja doof, wenn ich hier ständig die pws ändern müsste. (kennwörter laufen nie ab?? kann ich damit die gpo unterdrücken bzw umgehen?)

ich dachte jetzt ich führe mehrere kennwortrichtlinien ein, je nachdem wie der dateizugriff ist.

gl = min 8 zeichen usw (da hier die wichtigesten dateien liegen)
verkauf= 6 zeichen (da hier die einzelnen programme alle nochmal kennwort geschützt sind)

dann is dieses schema quasi nicht anwendbar oder?
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 13:12 Uhr
Hallo.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:07 Uhr
achso ok.

aber da die konten ja auf den dc's zur anwendung kommen, werden hier ja auch die ganzen service konten miteingeschlossen.

gibt es jetzt einen weg wie ich diese "ausschließen" kann?
sozusagen "kennwort läuft nie ab??"
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:24 Uhr
sozusagen "kennwort läuft nie ab??"
Ja, öffne das Nutzerobjekt (das Servicekonto) in AD users and computers und setz den Haken bei Kennwort läuft nie ab.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:28 Uhr
des is wiederum sehr gut ;)

jetzt hab ich nur noch ein kleines problem.

mein vorgänger hat alle user *120 stück* so angelegt, dass bei jedem der haken *kennwort läuft nie ab* gesetzt ist...

wie bekomm ich diese jetzt raus? alle einzeln durchklicken ??
Bitte warten ..
Mitglied: IT-Kean
10.02.2010 um 14:31 Uhr
nein ,es reicht wenn du alle Markierst und dann mit rechten Mausklick auf Eigenschaften gehst und kannst dort dann diese Einstellung vornehmen.
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:32 Uhr
Nein. Ab 2003 Server kann man dies Attribut in einem Rutsch setzen, indem man alle Objekte, die dafür in Frage kommen markiert und dann die Eigenschaften anzeigen lässt.
Edit: nun hast Du's doppelt ; )
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:39 Uhr
ok, dann sag ich vielen dank an euch ;)

habt mir echt weitergeholfen.

dann werd ich jetzt mal unsere user ein wenig ärgern ^^ oder wie es unser datenschützer ausdrücken würde, die sicherheit erhöhen. ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Site-GPO auf OU anwenden, bei der die Vererbung deaktiviert ist?! (2)

Frage von mexx991 zum Thema Windows Server ...

Windows Userverwaltung
Nur eine bestimmte Datei in einem Netzlaufwerk freigeben (3)

Frage von Emheonivek zum Thema Windows Userverwaltung ...

Windows Server
gelöst GPO auf User-OU greift nicht (2)

Frage von eastfrisian zum Thema Windows Server ...

Visual Studio
gelöst VB bestimmte Stelle im Bild highlighten wenn MouseOver Textbox? (9)

Frage von PixL86 zum Thema Visual Studio ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Router & Routing
gelöst Netzwerk am einfachsten trennen (8)

Frage von geheimagent zum Thema Router & Routing ...