Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortrichtlinie für Bestimmte OU s

Frage Microsoft Windows Userverwaltung

Mitglied: CresCent

CresCent (Level 1) - Jetzt verbinden

10.02.2010 um 11:50 Uhr, 12220 Aufrufe, 9 Kommentare

hallo erstmal, bei uns im haus haben alle user meist ein sehr sehr einfaches kennwort (zb. abc 123... ) dies ist uns noch ein kleiner dorn im auge und am einfachsten ist es doch, dies zu unterbinden, wenn man eine gpo anlegt. (kennwortrichtlinie)

jetzt gehts los.

ich würde gerne eine gpo anlegen, welche auf bestimmte ou's greift, da es mehrere ou's gibt wo servicebenutzer liegen, welche nicht angefasst werden dürfen/sollte. (ala backup user usw)

jetzt hab ich schon eine gpo erstellt, leider greift die gpo nicht auf die user, sondern auf die computer. ich tippe mal sehr stark drauf dass ich hier einen kleinen, aber entscheidenden fehler gemacht habe.

kann mir hier wer helfen, wie bzw wo ich die gpo erstellen muss, damit diese wirklich die domain user betrifft und nicht die user die an der lokalen maschine angemeldet sind?

vielen dank
Mitglied: IT-Kean
10.02.2010 um 12:22 Uhr
Moin,

die Kennwortrichtlinie greift immer nur auf Domänenebene,wird sie an anderer stelle konfiguriert greift sie nur für Lokale Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie angewandt wird.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 12:42 Uhr
tag,

das würd heißen, ich muss die ganzen "service" konten iwie ausgrenzen? den es ist ja doof, wenn ich hier ständig die pws ändern müsste. (kennwörter laufen nie ab?? kann ich damit die gpo unterdrücken bzw umgehen?)

ich dachte jetzt ich führe mehrere kennwortrichtlinien ein, je nachdem wie der dateizugriff ist.

gl = min 8 zeichen usw (da hier die wichtigesten dateien liegen)
verkauf= 6 zeichen (da hier die einzelnen programme alle nochmal kennwort geschützt sind)

dann is dieses schema quasi nicht anwendbar oder?
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 13:12 Uhr
Hallo.
Kens Antwort muss ich ergänzen: Du kannst Dein Ziel erreichen, indem Du die GPO nur auf die DCs anwendest - dort liegen die Domänenkonten. Lokale Konten wären so nicht betroffen. Nochmal: die Kennwortrichtlinie hat keine Auswirkungen auf Domänenkonten, wenn man sie auf Clients anwendet, sondern eh nur auf den DCs.
Zweiter Weg: 2008er DCs (ebenso im 2008er Funktionslevel: keine pre-2008-DCs möglich) mit PSOs nutzen - damit geht endlich eine benutzergebundene Zuweisung.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:07 Uhr
achso ok.

aber da die konten ja auf den dc's zur anwendung kommen, werden hier ja auch die ganzen service konten miteingeschlossen.

gibt es jetzt einen weg wie ich diese "ausschließen" kann?
sozusagen "kennwort läuft nie ab??"
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:24 Uhr
sozusagen "kennwort läuft nie ab??"
Ja, öffne das Nutzerobjekt (das Servicekonto) in AD users and computers und setz den Haken bei Kennwort läuft nie ab.
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:28 Uhr
des is wiederum sehr gut ;)

jetzt hab ich nur noch ein kleines problem.

mein vorgänger hat alle user *120 stück* so angelegt, dass bei jedem der haken *kennwort läuft nie ab* gesetzt ist...

wie bekomm ich diese jetzt raus? alle einzeln durchklicken ??
Bitte warten ..
Mitglied: IT-Kean
10.02.2010 um 14:31 Uhr
nein ,es reicht wenn du alle Markierst und dann mit rechten Mausklick auf Eigenschaften gehst und kannst dort dann diese Einstellung vornehmen.
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 14:32 Uhr
Nein. Ab 2003 Server kann man dies Attribut in einem Rutsch setzen, indem man alle Objekte, die dafür in Frage kommen markiert und dann die Eigenschaften anzeigen lässt.
Edit: nun hast Du's doppelt ; )
Bitte warten ..
Mitglied: CresCent
10.02.2010 um 14:39 Uhr
ok, dann sag ich vielen dank an euch ;)

habt mir echt weitergeholfen.

dann werd ich jetzt mal unsere user ein wenig ärgern ^^ oder wie es unser datenschützer ausdrücken würde, die sicherheit erhöhen. ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Bestimmte Computer-Namen automatisch in bestimmte OU verschieben (1)

Frage von Robbi666 zum Thema Windows Server ...

Windows Server
GPO fuer domainjoin in bestimmte OU (17)

Frage von winlin zum Thema Windows Server ...

VB for Applications
gelöst Bestimmte Spalten aus CSV-Datei auslesen (VBS) (9)

Frage von Gurkenhobel zum Thema VB for Applications ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...