12
ADS: User dürfen ihr Kennwort nicht selbsständig ändern
Hi,
kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?
Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.
Dankbar für jede Hilfe,
pittsen
kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?
Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.
Dankbar für jede Hilfe,
pittsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21697
Url: https://administrator.de/contentid/21697
Printed on: April 16, 2024 at 20:04 o'clock
12 Comments
Latest comment
Soweit ich weiß nicht, du kannst nur die Tage hochsetzen bis der User das erste mal sein Kennwort ändern kann. Das machst du dann auch in der Richtlinie unter Kennwortrichtlinien.
Hi erstmal,
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.
so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht
Fals du die standart richtlinen endern willst da bin ich überfragt !!!
oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert
MFG Mehmed "bitte mehr info"
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.
so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht
Fals du die standart richtlinen endern willst da bin ich überfragt !!!
oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert
MFG Mehmed "bitte mehr info"
... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im Profil sagen:
"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"
Gruß
Atti
"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"
Gruß
Atti
Also du musst beim Anlegen ,bzw bei jedem angelegten User, die Option "Benutzer kann das Kennwort nicht ändern" aktivieren unter Konto des Users.
Um das bei bestehenden Konten zu machen würde ich DSQUERY und DSMOD bemühen ;) .
gruß
marcus
Um das bei bestehenden Konten zu machen würde ich DSQUERY und DSMOD bemühen ;) .
gruß
marcus
Hallo,
per Gruppenrichtlinie:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern
Gruss-Jürgen
per Gruppenrichtlinie:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern
Gruss-Jürgen
Ich verstähe nicht wiso Gruppenrichtlinien
Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!
Mfg Mehmed
Das langt :... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im >Profil sagen:
"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"
"Benutzer kann Passwort nicht ändern"
Gruß
Atti
Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!
Mfg Mehmed
Hi,
erstmal danke für die rege Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM ( Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch über dieses IDM geändert werden können.
Dementsprechend wollen wir den Usern verbieten ihr Kennwort selber zu ändern, weil es dann eventuell zu Inkonsistenzen der PW Datenbanken kommen könnte.
Eventuell deshalb weil wir uns momentan noch in der Testphase befinden.
Genau für diesen Fall soll es zwar ein Synctool geben, allerdings weiss niemand so richtig ob es funktioniert.
Wenn ich jetzt den Weg über die Userkonten gehen würde, wissen wir nicht genau, ob das IDM dann noch das Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem Punkt funktioniert.
erstmal danke für die rege Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM ( Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch über dieses IDM geändert werden können.
Dementsprechend wollen wir den Usern verbieten ihr Kennwort selber zu ändern, weil es dann eventuell zu Inkonsistenzen der PW Datenbanken kommen könnte.
Eventuell deshalb weil wir uns momentan noch in der Testphase befinden.
Genau für diesen Fall soll es zwar ein Synctool geben, allerdings weiss niemand so richtig ob es funktioniert.
Wenn ich jetzt den Weg über die Userkonten gehen würde, wissen wir nicht genau, ob das IDM dann noch das Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem Punkt funktioniert.
... ob Dir das allerdings etwas bringt, wenn Du die Einstellungen per Gruppenrichtlinie und nicht per Profil machst, wage ich zu bezweifeln, da die Richtlinien immer dominieren und Du nicht sicher sein kannst, ob Dein IDM-System das PW ändern kann,
Gruß
Atti
Gruß
Atti
@17716
... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,
Gruß
Atti.
... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,
Gruß
Atti.
@16034
... ich sollte vielleicht auch mal in die GPO's gucken, bevor ich was schreibe
...
Gruß
Atti
... ich sollte vielleicht auch mal in die GPO's gucken, bevor ich was schreibe
...Gruß
Atti
@Atti
Danke Danke
@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
Danke Danke
@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
Hi,
erstmal danke für die rege
Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wird das IDM in die Dömäne intergriert?erstmal danke für die rege
Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wenn ja, unterwirft sich das IDM dem der Domäne,
wenn nein, dann hast du 2 Userkreise mit auseinanderlaufenden und damit auch administrierbaren Passwortkreisen.
Dementsprechend wollen wir den Usern
verbieten ihr Kennwort selber zu
ändern, weil es dann eventuell zu
Inkonsistenzen der PW Datenbanken kommen
könnte.
siehe Antwort oben.
es kann aber auch sein das ihr ein schlecht aufgestelltes Rechtesystem habt.
Eventuell deshalb weil wir uns momentan noch
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.
Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.
Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.
