Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwortrichtlinie im Active Directory via GPO durchsetzten

Frage Sicherheit Tipps & Tricks

Mitglied: accessmt

accessmt (Level 1) - Jetzt verbinden

21.02.2007, aktualisiert 07.01.2009, 12146 Aufrufe, 5 Kommentare

Hallo zusammen.

Ich möchte eine Passwortrichtlinie in einem Win2003 AD via Gruppenrichtlinie auf Domänen Ebene durchsetzten. Die Erstellung der Richtlinie und das Erzwingen dieser auf die Computer funktioniert. Im RSOP des PCs und im >Gruppen Richtlinien Ergebnis Tool< der GPMC wird die RL korrekt angezeigt und auch nicht durch die >Standard Domänen Richtlinie< überschrieben.

Angewendet wird diese RL im Moment aber nur, durch den Sicherheits Filter in der RL, auf einen Test User und -Computer in der Domäne.

Mein Problem ist nun, daß keine Aufforderung zum Ändern des Passwortes erfolgt, egal auf wieviel Tage ich das max. - und min. Ablaufdatum stelle.

Habe das ganze auch schon in einer eigenen OU versucht. Leider das gleiche Spiel.

Was mache ich falsch?

Vielen Dank schonmal...!

Mfg
MT

Hat sich erledigt, Danke.

Man muss halt in den User Accounts den Haken bei > User must change password at next logon < setzen! Man denkt halt manchmal zu kompliziert!
Mitglied: Weiricth
21.02.2007 um 10:51 Uhr
eigentlich garnix weil das passwort erst nach der max alter abläuft also wenn du des einstellst auf 1 tag wird am nächsten tag das pw erst zu neu eingabe gezwungen.

(kleiner tip um das zu testen dreh die bios uhr um 1 tag vor dann solte es gehen, wenns nicht geht dann nimmt er die zeit vom server)
Bitte warten ..
Mitglied: accessmt
21.02.2007 um 12:13 Uhr
danke für die schnelle antwort.

genau das ist ja mein problem. habe ja die, wie schon im Beitrag geschrieben, min. + max. tage runtergesetzt und dann die zeit auch abgewartet...
Bitte warten ..
Mitglied: Weiricth
22.02.2007 um 15:18 Uhr
also min solte normalerweise auf 0 stehen und max als test auf 1 dann so zwischen 90 und 120 tagen. probier mal die zeit umzustellen auf dem server und dann es auszuprobieren.

und so als tip lad dir von VMWare den VMWare Server runter der ist kostenlos und du kannst ihn auch auf Workstations verwenden und dann mach zwei viruelle systeme einmal den Server und einmal den client und spiel damit rum dann kannste wenigstens nichts kaput machen.

Grüße

TomTom
Bitte warten ..
Mitglied: gnarff
05.08.2007 um 22:18 Uhr
Kennwortchronik erzwingen, dann sollte es funktionieren:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
saludos
gnarff
Bitte warten ..
Mitglied: BerraBerra
27.08.2009 um 09:34 Uhr
Hallo ihr lieben,
ich habe eine Passwortrichtlinie erstellt, die ich per GPO verteilen will. Ich will die GPO aber nicht auf alle Rechner bzw. alle Mitarbeiter anwenden. (Bsp. Administrator).

Ich habe die GPO erst einmal auf eine OU angewandt, in der ein einzelner Rechner und 1 Benutzer waren (zum Testen). Aber die Policy hat nicht gegriffen. Dann habe ich in der Sicherheitsfilterung den Rechner und den User eingetragen. Die GPO greift immer noch nicht.

Jetzt habe ich gelesen (bin mir aber nach diesem Thread hier nicht mehr sicher, ob das auch stimmt), daß die Passwortrichtlinie in der obersten Ebene, also der Domain zugeordnet werden muß.
Das habe ich getan. Allerdings ohne Auswirkung auf den hinterlegten Rechner bzw. User.
Um zu testen, ob die GPO überhaupt greift, habe ich "authentifizierte Benutzer" eingetragen. ..... Naja, was soll ich sagen Die Richtlinie greift. Mein Telefon stand nicht mehr still.
Habe alles wieder auf Null gestellt bzw. deaktiviert und später dann die authentifizierten Benutzer wieder rausgenommen.

So, nun bin ich aber am Ende mit meinem Latein. Warum greift die GPO, wenn ich sie auf alle Benutzer anwende und nicht, wenn ich sie auf einzelne Benutzer bzw. Rechner anwende?
Wie stelle ich ein, daß die Admins von der Richtlinie ausgeschlossen sind? Wie wende ich die Richtlinie auf bestimmte OUs an? Geht das überhaupt?

GPResult zeigt übrigens an, daß die GPO auf dem Rechner greift, allerdings nicht auf den User.

Vielen Dank schon mal für eure Hilfe.

Grüße
Berra
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...