Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortrichtlinie für Bestimmte OU s

Frage Microsoft Windows Userverwaltung

Mitglied: CresCent

CresCent (Level 1) - Jetzt verbinden

10.02.2010 um 11:50 Uhr, 12472 Aufrufe, 9 Kommentare

hallo erstmal, bei uns im haus haben alle user meist ein sehr sehr einfaches kennwort (zb. abc 123... ) dies ist uns noch ein kleiner dorn im auge und am einfachsten ist es doch, dies zu unterbinden, wenn man eine gpo anlegt. (kennwortrichtlinie)

jetzt gehts los.

ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)

jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.

kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?

vielen dank
Mitglied: IT-Kean
10.02.2010 um 12:22 Uhr
Moin,

die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 12:42 Uhr
tag,

das würd heißen, ich muss die ganzen "service" konten iwie ausgrenzen? den es ist ja doof, wenn ich hier ständig die pws ändern müsste. (kennwörter laufen nie ab?? kann ich damit die gpo unterdrücken bzw umgehen?)

ich dachte jetzt ich führe mehrere kennwortrichtlinien ein, je nachdem wie der dateizugriff ist.

gl = min 8 zeichen usw (da hier die wichtigesten dateien liegen)
verkauf= 6 zeichen (da hier die einzelnen programme alle nochmal kennwort geschützt sind)

dann is dieses schema quasi nicht anwendbar oder?
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 13:12 Uhr
Hallo.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:07 Uhr
achso ok.

aber da die konten ja auf den dc's zur anwendung kommen, werden hier ja auch die ganzen service konten miteingeschlossen.

gibt es jetzt einen weg wie ich diese "ausschließen" kann?
sozusagen "kennwort läuft nie ab??"
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:24 Uhr
sozusagen "kennwort läuft nie ab??"
Ja, öffne das Nutzerobjekt (das Servicekonto) in AD users and computers und setz den Haken bei Kennwort läuft nie ab.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:28 Uhr
des is wiederum sehr gut ;)

jetzt hab ich nur noch ein kleines problem.

mein vorgänger hat alle user *120 stück* so angelegt, dass bei jedem der haken *kennwort läuft nie ab* gesetzt ist...

wie bekomm ich diese jetzt raus? alle einzeln durchklicken ??
Bitte warten ..
Mitglied: IT-Kean
10.02.2010 um 14:31 Uhr
nein ,es reicht wenn du alle Markierst und dann mit rechten Mausklick auf Eigenschaften gehst und kannst dort dann diese Einstellung vornehmen.
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:32 Uhr
Nein. Ab 2003 Server kann man dies Attribut in einem Rutsch setzen, indem man alle Objekte, die dafür in Frage kommen markiert und dann die Eigenschaften anzeigen lässt.
Edit: nun hast Du's doppelt ; )
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:39 Uhr
ok, dann sag ich vielen dank an euch ;)

habt mir echt weitergeholfen.

dann werd ich jetzt mal unsere user ein wenig ärgern ^^ oder wie es unser datenschützer ausdrücken würde, die sicherheit erhöhen. ;)
Bitte warten ..
Ähnliche Inhalte
PHP
Bestimmte Dinste auf Klick beeden oder starten? (4)

Frage von bob777 zum Thema PHP ...

LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Datei-Ordner Überwachung für bestimmte Dateitypen (4)

Frage von hushpuppies zum Thema Windows Server ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...