Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PSO wirkt bei einigen Usern nicht

Frage Microsoft Windows Server

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

08.02.2013, aktualisiert 12:32 Uhr, 1872 Aufrufe, 6 Kommentare

Guten Tag,

ich bin gerade dabei Abteilung für Abteilung eine neue Kennwortrichtlinie durchzusetzen da die in der DDP zu "lasch" sind und ich keinen mega Support bei einer Riesenumstellung leisten möchte.

Kurz zur Umgebung: 2 DC's, auf DC1 die PSO erstellt (müssen die auf beide DC's?!). Auf beiden Server 2008R2.
Clients: WinXP Pro / Win7 Pro.
Domänenfunktionsebene: 2008R2

Vorgehensweise: PSO unter ADSI-Editor erstellt mit den entsprechenden Einstellungen. Danach gehe ich unter dem Attribut "msDSPSOAppliesTo" in Windows Konto hinzufügen und füge die Abteilungen in Form von Gruppen hinzu.

Dezeit sind gerade mal 6 Gruppen eingefügt, bei allen bis auf einer Gruppe funktioniert das auch. Ich habe mich nun schlau gemacht wie ich herausfinden kann, ob eine PSO auf einen User wirkt. Das mache ich wie folgt:

Powershell: dsget user "dn" -effectivepso

Bei den Leuten wo es läuft, listet er mir dann auch die PSO bzw. den dn auf. Bei den Leuten wo es nicht geht, sagt er nur das der Befehl erfolgreich ausgeführt wurde...

Habt Ihr ähnliches Problem schon mal gehabt bzw. mache ich was falsch?!

Vielen Dank für Eure Anregungen.

Norman

Nachtrag: Eine PSO erstellt man wahrscheinlich nur auf dem Schema-Master und das kann nur einer sein...
Mitglied: DerWoWusste
08.02.2013, aktualisiert um 14:11 Uhr
Moin.

Ich schätze mal, ich weiß, was das ist: Hast Du die Gruppentypen verglichen? Es müssen Gruppen vom Typ "Security Group - Global" sein, damit geht es zumindest bei mir, während distribution groups nicht gehen.
Bitte warten ..
Mitglied: Belloci
08.02.2013 um 14:28 Uhr
verdammt... in der Tat. Jetzt fällt es mir ein ich kann gerade nicht 100 % was mit den englischen Namen was anfangen aber die eine gruppe ist domänenlokale sicherheitsgruppe während die anderen global sind...

Ohe je. Danke für den Tipp.

Gruß
Norman
Bitte warten ..
Mitglied: Belloci
08.02.2013 um 17:05 Uhr
Kurze Rückmeldung.

Auch die Powershell sagt gibt nun positive Rückmeldung.

Vielen Dank!
Bitte warten ..
Mitglied: DerWoWusste
08.02.2013 um 21:43 Uhr
Eine Frage noch: Du sprachst von laschen Richtlinien. Die PSOs sind ja nicht anders, es lassen sich nur verschiedene erstellen. Oder war das allein Sinn der Sache?
Bitte warten ..
Mitglied: Belloci
12.02.2013 um 12:23 Uhr
Hallo DerWoWusste,

deine Frage möchte ich nicht unbeantwortet stehen lassen: Es ging mir hierbei um eine "nach und nach" Einführung einer neuen Kennwortrichtlinie. In der DDP sollte es im Normalfall sein, dass es sofort Jeden betrifft. Das hätte demnach auch geklappt jedoch hätte sich in den Folgetagen ein enormes Supporthoch aufgetan.

Das wollte ich mit dieser Lösung umgehen... Ich hoffe nicht zu umständlich, ich wusste mir nicht besser zu helfen.
Bitte warten ..
Mitglied: DerWoWusste
12.02.2013 um 20:13 Uhr
Verstehe.

Ich würde Dir und jedem, der sich mit dem Thema Kennwortsicherheit ernsthaft befasst, empfehlen, mal die CT 3/2013 zu nehmen und das Titelthema zu Kennwörtern zumindest quer zu lesen. Fazit: Man braucht eine stärkere Policy, als das was MS bietet, es reicht nicht. Mein Tipp: Anixis PPE.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO wirkt nur auf Computerobjekte
gelöst Frage von homermgWindows Server22 Kommentare

Hey Leute, bin gerade dabei eine GPO mit Passwortrichtlinie zu erstellen. Nun bin ich etwas verunsichert. Die Einstellungen werden ...

Sicherheitsgrundlagen
Was wirkt besser: NTFS oder Share-Ebene?
gelöst Frage von 117455Sicherheitsgrundlagen15 Kommentare

Hallo, Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS ...

Windows Server
Terminalserver mit xRuntime usern und einem Lizenzuser
Frage von greatmgmWindows Server4 Kommentare

Hallo zusammen, ich möchte bei mir einen TS installieren auf dem ca. 20 user dann via RDP zugreifen und ...

LAN, WAN, Wireless
WLAN Netzwerk mit einzelnen Usern
Frage von iTzOleLAN, WAN, Wireless13 Kommentare

Liebe Gemeinde, ich habe folgendes Problem/Frage. An meiner Schule gibt es zwar WLAN Netzwerke jedoch sind diese mit einem ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...