5
AD Account nach x Tagen inaktivität ablaufen lassen
Hi,
ich hab vor kurzem die Aufgabe bekommen das die Benutzer, welche sich mehr als 90 Tage nicht angemeldet haben, auf gesperrt setzen sollen. Leider finde ich diese Einstellung aber nicht. Kann das im AD oder vlt GPO gemacht werden? Ich benutze einen Windows Server 2012 welcher ein AD ist. Hoffe mir kann jmd helfen.
ich hab vor kurzem die Aufgabe bekommen das die Benutzer, welche sich mehr als 90 Tage nicht angemeldet haben, auf gesperrt setzen sollen. Leider finde ich diese Einstellung aber nicht. Kann das im AD oder vlt GPO gemacht werden? Ich benutze einen Windows Server 2012 welcher ein AD ist. Hoffe mir kann jmd helfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210837
Url: https://administrator.de/contentid/210837
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Welche Ansätze hast Du denn zu bieten?
Welche Ansätze hast Du denn zu bieten?
Bin gerade erst aus der Ausbildung gekommen und hab noch nicht so viel Erfahrung. Hab in der GPO unter den Sicherheitsrichtlinien gesucht, aber leider nur Kennwortrichtlinien etc. gefunden.
Hallöchen,
also die Gruppenrichtlinien sind schon richtig.
Da das eine Einstellung ist, die den Computer betrifft findest du sie hier:
Computerkonfiguration
->Windows-Einstellungen
-->Sicherheitseinstellungen
--->Kontorichtlinien/Kennwortrichtlinien
Dort gibt es "Maximales Kennwortalter"
Hier solltest du auch andere Einstellungen setzen. Du findest im gpedit auch immer Beschreibungen, daher sollte alles selbsterklärend sein.
Danach musst du die Richtlinie in eine OU im AD verlinken (z.B. "Domäne.de -> Computers")
Dann findet diese Richtlinie Anwendung auf alle in dieser OU befindlichen Computer.
Solche Einstellungen solltest du in der Default Domain Policy setzen, da es ja alle PCs in der Domäne treffen soll, richtig?
lg
Chris
also die Gruppenrichtlinien sind schon richtig.
Da das eine Einstellung ist, die den Computer betrifft findest du sie hier:
Computerkonfiguration
->Windows-Einstellungen
-->Sicherheitseinstellungen
--->Kontorichtlinien/Kennwortrichtlinien
Dort gibt es "Maximales Kennwortalter"
Hier solltest du auch andere Einstellungen setzen. Du findest im gpedit auch immer Beschreibungen, daher sollte alles selbsterklärend sein.
Danach musst du die Richtlinie in eine OU im AD verlinken (z.B. "Domäne.de -> Computers")
Dann findet diese Richtlinie Anwendung auf alle in dieser OU befindlichen Computer.
Solche Einstellungen solltest du in der Default Domain Policy setzen, da es ja alle PCs in der Domäne treffen soll, richtig?
lg
Chris
Hallo Chris.
Max. Kw-Alter hat damit nichts zu tun. Ebenso wenig kannst Du eine Domänenkennwortrichtlinie auf Computer anwenden - wenn es um Domänenkonten geht wird diese immer nur vom DC verarbeitet, nie vom Client.
@p.gregorius:
Versuch doch zunächst mal rauszufinden, wie man ablesen kann, wann der letzte Logon war. Dann versuche rauszufinden, wie man per Kommandozeile ein Konto sperrt. Beides lässt sich ergooglen.
Max. Kw-Alter hat damit nichts zu tun. Ebenso wenig kannst Du eine Domänenkennwortrichtlinie auf Computer anwenden - wenn es um Domänenkonten geht wird diese immer nur vom DC verarbeitet, nie vom Client.
@p.gregorius:
Versuch doch zunächst mal rauszufinden, wie man ablesen kann, wann der letzte Logon war. Dann versuche rauszufinden, wie man per Kommandozeile ein Konto sperrt. Beides lässt sich ergooglen.
Korrektur:
Du MUSST sie auf Domain-Level verlinken, da sonst nur die von DerWoWusste angesprochenen lokalen Konten betroffen sind.
lg
Du MUSST sie auf Domain-Level verlinken, da sonst nur die von DerWoWusste angesprochenen lokalen Konten betroffen sind.
lg
