Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PSO Kennwortrichtlinie greift nicht?

Frage Microsoft Windows Userverwaltung

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

05.11.2012 um 09:01 Uhr, 2986 Aufrufe, 12 Kommentare

Hallo Zusammen

Ich versuche gerade bei uns eine sinnvolle Passwortrichtlinie für unsere Mitarbeiter durchzusetzen. Bin nach folgender Anleitung vorgegangen: http://www.gruppenrichtlinien.de/index.html?/Vista/Mehere_Kennwortricht ...

Jedoch weiss ich nicht ob diese Policy wirklich greift, bei Tests greift z.B. die Komplexitätsrichtlinie, wenn ich mir jedoch das maximale Kennwortalter anschaue, dann wird das auf 43 Tage gesetzt obwohl ich 180 Tage konfiguriert habe. Andere Passwortrichtlinien in der Domäne sind mir nicht bekannt. Da dies keine eigentliche GPO ist, kann ich mit gpresult nicht prüfen ob sie greift.

Kennt da jemand mehr darüber?

Freundliche Grüsse
Michael
Mitglied: DerWoWusste
05.11.2012 um 10:28 Uhr
MOin.

Zur Erleichterung der Arbeit nimm dies: http://www.parhelia-tools.com/products/ppm/Download.aspx?id=ppm.exe - seriöse Freeware dafür. Zeigt auch an, ob/welche PSO auf einem Nutzerobjekt greift. Als Dom-Admin auf dem DC oder Client auszuführen.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 10:54 Uhr
Hi

Danke für den Tipp.
Es zeigt an, dass die PSO von der Benutzergruppe angewendet wird, jedoch erklärt es die Ablaufzeit von 43d weiterhin nicht, es ist jedenfalls nichts ersichtlich, hmm?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 11:17 Uhr
hab das jetzt nochmals durchgetestet, die PSO scheint zu funktionieren. Änderungen an der Komplexität oder der Kennwortlänge werden sofort angenommen, nur die 180d wollen irgendwie nicht.
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 12:37 Uhr
...ok...
wenn ich mir jedoch das maximale Kennwortalter anschaue, dann wird das auf 43 Tage gesetzt
Wo siehst Du das?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 12:39 Uhr
net user xy /Domain

zudem habe ich ein Skript, dass die User per Mail vor abgelaufenen Passwörtern warnt, auch das sieht es so
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 12:56 Uhr
net user xy /Domain
Sagt leider nichts aus, denn net user kennt keine PSOs!
Und was macht Dein Skript für eine Prüfung? Vermutlich auch inkompatibel mit PSOs.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:06 Uhr
mmmh, das wird es wohl sein, da muss also doch noch irgendwo eine policy stören.
-> gefunden

dann werde ich das wohl anpassen müssen
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 13:24 Uhr
Ich weiß jetzt nichts mit diesem leztten Kommentar anzufangen.
Was für eine Policy stört(e)?
Ich wollte ausdrücken, dass Du mit net user nicht prüfen kannst, denn die net.exe kennt keine PSOs, ist also dazu untauglich.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:28 Uhr
genau, aber da ich trotzdem irgendwo 42 tage als maximales Passwortalter hatte, habe ich mich auf die Suche danach gemacht. Es gab noch eine Policy für den DC, dort war das hinterlegt.

Im Moment habe ich leider keine Zeit das Skript anzupassen, darum werde ich jetzt das maximale Passwortalter per GPO Domänenweit setzen.
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012, aktualisiert um 13:51 Uhr
Ich verstehe das noch immer nicht. Die PSO zählt. Was Dir die unfähigen Skripte / net user anzeigt, zählt nicht. Warum also per GPO das Alter setzen, wo es über die PSO bereits definiert ist?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:57 Uhr
weil die gpo in diese Angelegenheit auch noch hinein spielt, oder täusche ich mich da?
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 14:01 Uhr
Ja, Du täuscht Dich________.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue Kennwortrichtlinie. Ab wann greift sie?
gelöst Frage von steftsWindows Server7 Kommentare

Nabend, ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). ...

Windows Server
Kennwortrichtlinie GPO greift nicht ganz, was tun?
gelöst Frage von Jizz-MoWindows Server8 Kommentare

Hallo wieder mal an alle, wir sind momentan ein bisschen am Verzweifeln an einer Kennwortrichtlinie, die wir erstellt haben. ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...