3
Sicherheitsrichtlinien für Kennwort
Hi Ich habe irgendwie ein doofes Problem : )
Bin gerade am testen,lernen,üben und habe einen Windows 2003 Server mit Evaluierungs Lizenz installiert:
Ich bin natürlich als administrator eingeloggt kann aber die Sicherheitsrichtlinien nicht verändern.
Woran liegts ?
Dachte der Administrator ist "der höchste" aller admins.
Wer kann helfen
Bin gerade am testen,lernen,üben und habe einen Windows 2003 Server mit Evaluierungs Lizenz installiert:
Ich bin natürlich als administrator eingeloggt kann aber die Sicherheitsrichtlinien nicht verändern.
Woran liegts ?
Dachte der Administrator ist "der höchste" aller admins.
Wer kann helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10161
Url: https://administrator.de/contentid/10161
Printed on: April 18, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
wo und welche Richtlinien möchtest du ändern? Die Aussage "Kennwortrichtlinien ändern" reicht nicht. Ich nehme an, du möchtest Einstellungen tätigen und die Kästchen zum aktivieren/deaktivieren sind nur grau hinterlegt?
Wenn deine Maschine bereits ein Domänencontroller ist stehen zwei andere Richtlinien über der lokalen Richtlinie, Domänenrichtlinie u. Domänencontrollerrichtlinie. Erst wenn du diese Richtlinien herunterschraubst kannst du die lokalen Richtlinien für Kennwortoptionen anpassen.
MfG
AndresP
wo und welche Richtlinien möchtest du ändern? Die Aussage "Kennwortrichtlinien ändern" reicht nicht. Ich nehme an, du möchtest Einstellungen tätigen und die Kästchen zum aktivieren/deaktivieren sind nur grau hinterlegt?
Wenn deine Maschine bereits ein Domänencontroller ist stehen zwei andere Richtlinien über der lokalen Richtlinie, Domänenrichtlinie u. Domänencontrollerrichtlinie. Erst wenn du diese Richtlinien herunterschraubst kannst du die lokalen Richtlinien für Kennwortoptionen anpassen.
MfG
AndresP
VIELEN DANK für deine Antwort , genau daran wirds wohl liegen.
noch eine kurze Frage :
der Höchste ADMIN ist doch der "Administrator",welcher alle Einstellungen verändern kann? Ja nein ?
Domainadmins, oder andere Admins haben zwar Administratorrechte (können installieren usw.)
aber müssen doch irgendwie eingeschränkt sein oder ? - Welche einschränkungen ergeben sich daraus ?
Vielleicht hat jemand Lust das Problem näher zu erläutern.
Vielen Dank
noch eine kurze Frage :
der Höchste ADMIN ist doch der "Administrator",welcher alle Einstellungen verändern kann? Ja nein ?
Domainadmins, oder andere Admins haben zwar Administratorrechte (können installieren usw.)
aber müssen doch irgendwie eingeschränkt sein oder ? - Welche einschränkungen ergeben sich daraus ?
Vielleicht hat jemand Lust das Problem näher zu erläutern.
Vielen Dank
... der oberste Admin ist eigentlich der Domainadmin, da bei der Anmeldung eines Compis/Servers in der der Domaine automatisch die globale Gruppe der Domain-admins der Gruppe der lokalen Administratoren des Compis /Servers hinzugefügt wird.
Somit hat der Domain-Admin die Herrschafft über die Domaine, ist aber gleichzeitig auch lokal Admin über alle Server und Compis. Will man diese Allmacht einschränken, kann man das ändern in dem man auf dem einzelnen Compi /Server die Domain-admins aus der Gruppe der Administratoren herausschmeist.
In dem Fall sollte man aber aufpassen, dass man noch die lokal Adminzugangsdaten hat.
Somit hat der Domain-Admin die Herrschafft über die Domaine, ist aber gleichzeitig auch lokal Admin über alle Server und Compis. Will man diese Allmacht einschränken, kann man das ändern in dem man auf dem einzelnen Compi /Server die Domain-admins aus der Gruppe der Administratoren herausschmeist.
In dem Fall sollte man aber aufpassen, dass man noch die lokal Adminzugangsdaten hat.
