Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PSO Kennwortrichtlinie greift nicht?

Frage Microsoft Windows Userverwaltung

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

05.11.2012 um 09:01 Uhr, 2859 Aufrufe, 12 Kommentare

Hallo Zusammen

Ich versuche gerade bei uns eine sinnvolle Passwortrichtlinie für unsere Mitarbeiter durchzusetzen. Bin nach folgender Anleitung vorgegangen: http://www.gruppenrichtlinien.de/index.html?/Vista/Mehere_Kennwortricht ...

Jedoch weiss ich nicht ob diese Policy wirklich greift, bei Tests greift z.B. die Komplexitätsrichtlinie, wenn ich mir jedoch das maximale Kennwortalter anschaue, dann wird das auf 43 Tage gesetzt obwohl ich 180 Tage konfiguriert habe. Andere Passwortrichtlinien in der Domäne sind mir nicht bekannt. Da dies keine eigentliche GPO ist, kann ich mit gpresult nicht prüfen ob sie greift.

Kennt da jemand mehr darüber?

Freundliche Grüsse
Michael
Mitglied: DerWoWusste
05.11.2012 um 10:28 Uhr
MOin.

Zur Erleichterung der Arbeit nimm dies: http://www.parhelia-tools.com/products/ppm/Download.aspx?id=ppm.exe - seriöse Freeware dafür. Zeigt auch an, ob/welche PSO auf einem Nutzerobjekt greift. Als Dom-Admin auf dem DC oder Client auszuführen.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 10:54 Uhr
Hi

Danke für den Tipp.
Es zeigt an, dass die PSO von der Benutzergruppe angewendet wird, jedoch erklärt es die Ablaufzeit von 43d weiterhin nicht, es ist jedenfalls nichts ersichtlich, hmm?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 11:17 Uhr
hab das jetzt nochmals durchgetestet, die PSO scheint zu funktionieren. Änderungen an der Komplexität oder der Kennwortlänge werden sofort angenommen, nur die 180d wollen irgendwie nicht.
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 12:37 Uhr
...ok...
wenn ich mir jedoch das maximale Kennwortalter anschaue, dann wird das auf 43 Tage gesetzt
Wo siehst Du das?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 12:39 Uhr
net user xy /Domain

zudem habe ich ein Skript, dass die User per Mail vor abgelaufenen Passwörtern warnt, auch das sieht es so
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 12:56 Uhr
net user xy /Domain
Sagt leider nichts aus, denn net user kennt keine PSOs!
Und was macht Dein Skript für eine Prüfung? Vermutlich auch inkompatibel mit PSOs.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:06 Uhr
mmmh, das wird es wohl sein, da muss also doch noch irgendwo eine policy stören.
-> gefunden

dann werde ich das wohl anpassen müssen
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 13:24 Uhr
Ich weiß jetzt nichts mit diesem leztten Kommentar anzufangen.
Was für eine Policy stört(e)?
Ich wollte ausdrücken, dass Du mit net user nicht prüfen kannst, denn die net.exe kennt keine PSOs, ist also dazu untauglich.
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:28 Uhr
genau, aber da ich trotzdem irgendwo 42 tage als maximales Passwortalter hatte, habe ich mich auf die Suche danach gemacht. Es gab noch eine Policy für den DC, dort war das hinterlegt.

Im Moment habe ich leider keine Zeit das Skript anzupassen, darum werde ich jetzt das maximale Passwortalter per GPO Domänenweit setzen.
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012, aktualisiert um 13:51 Uhr
Ich verstehe das noch immer nicht. Die PSO zählt. Was Dir die unfähigen Skripte / net user anzeigt, zählt nicht. Warum also per GPO das Alter setzen, wo es über die PSO bereits definiert ist?
Bitte warten ..
Mitglied: michmeie
05.11.2012 um 13:57 Uhr
weil die gpo in diese Angelegenheit auch noch hinein spielt, oder täusche ich mich da?
Bitte warten ..
Mitglied: DerWoWusste
05.11.2012 um 14:01 Uhr
Ja, Du täuscht Dich________.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Viren und Trojaner
Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Link von runasservice zum Thema Viren und Trojaner ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Outlook & Mail
Outlook greift nicht mehr auf outlook.de-Konto zu (6)

Frage von SarekHL zum Thema Outlook & Mail ...

Windows Userverwaltung
PointAndPrint greift nicht, bei unsigniertem Treiber (3)

Frage von Alternativende zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...