Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS: User dürfen ihr Kennwort nicht selbsständig ändern

Mitglied: pittsen

pittsen (Level 1) - Jetzt verbinden

15.12.2005, aktualisiert 18.12.2005, 11513 Aufrufe, 12 Kommentare

Hi,

kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?

Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.

Dankbar für jede Hilfe,

pittsen
Mitglied: Willueueue
15.12.2005 um 12:52 Uhr
Soweit ich weiß nicht, du kannst nur die Tage hochsetzen bis der User das erste mal sein Kennwort ändern kann. Das machst du dann auch in der Richtlinie unter Kennwortrichtlinien.
Bitte warten ..
Mitglied: 17716
15.12.2005 um 12:54 Uhr
Hi erstmal,
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.

so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht

Fals du die standart richtlinen endern willst da bin ich überfragt !!!

oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert

MFG Mehmed "bitte mehr info"
Bitte warten ..
Mitglied: Atti58
15.12.2005 um 13:05 Uhr
... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im Profil sagen:

"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"

Gruß

Atti
Bitte warten ..
Mitglied: cyberwulf
15.12.2005 um 13:08 Uhr
Also du musst beim Anlegen ,bzw bei jedem angelegten User, die Option "Benutzer kann das Kennwort nicht ändern" aktivieren unter Konto des Users.

Um das bei bestehenden Konten zu machen würde ich DSQUERY und DSMOD bemühen ;) .

gruß
marcus
Bitte warten ..
Mitglied: 16034
15.12.2005 um 13:11 Uhr
Hallo,

per Gruppenrichtlinie:

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern

Gruss-Jürgen
Bitte warten ..
Mitglied: 17716
15.12.2005 um 13:30 Uhr
Ich verstähe nicht wiso Gruppenrichtlinien

>Das langt :... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im >Profil sagen:

>"Kennwort läuft nie ab" und
>"Benutzer kann Passwort nicht ändern"

>Gruß

>Atti

Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!

Mfg Mehmed
Bitte warten ..
Mitglied: pittsen
15.12.2005 um 14:13 Uhr
Hi,

erstmal danke für die rege Beteiligung.

Hintergrund ist folgender:

Wir wollen unsere Domäne an ein IDM ( Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch über dieses IDM geändert werden können.

Dementsprechend wollen wir den Usern verbieten ihr Kennwort selber zu ändern, weil es dann eventuell zu Inkonsistenzen der PW Datenbanken kommen könnte.
Eventuell deshalb weil wir uns momentan noch in der Testphase befinden.
Genau für diesen Fall soll es zwar ein Synctool geben, allerdings weiss niemand so richtig ob es funktioniert.

Wenn ich jetzt den Weg über die Userkonten gehen würde, wissen wir nicht genau, ob das IDM dann noch das Kennwort ändern kann.

Deswegen auch meine konkrete Frage nach der Gruppenrichtlinie.

@ Error: Danke. Mal schaun ob es mit dem Punkt funktioniert.
Bitte warten ..
Mitglied: Atti58
15.12.2005 um 14:35 Uhr
... ob Dir das allerdings etwas bringt, wenn Du die Einstellungen per Gruppenrichtlinie und nicht per Profil machst, wage ich zu bezweifeln, da die Richtlinien immer dominieren und Du nicht sicher sein kannst, ob Dein IDM-System das PW ändern kann,

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
15.12.2005 um 14:37 Uhr
@17716

... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
15.12.2005 um 14:39 Uhr
@16034

... ich sollte vielleicht auch mal in die GPO's gucken, bevor ich was schreibe ...

Gruß

Atti
Bitte warten ..
Mitglied: 16034
15.12.2005 um 15:09 Uhr
@Atti
Danke Danke

@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
Bitte warten ..
Mitglied: wiri
18.12.2005 um 13:44 Uhr
Hi,

erstmal danke für die rege
Beteiligung.

Hintergrund ist folgender:

Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wird das IDM in die Dömäne intergriert?
wenn ja, unterwirft sich das IDM dem der Domäne,
wenn nein, dann hast du 2 Userkreise mit auseinanderlaufenden und damit auch administrierbaren Passwortkreisen.

Dementsprechend wollen wir den Usern
verbieten ihr Kennwort selber zu
ändern, weil es dann eventuell zu
Inkonsistenzen der PW Datenbanken kommen
könnte.
wo ist die PW DB in der Domäne ?
siehe Antwort oben.
es kann aber auch sein das ihr ein schlecht aufgestelltes Rechtesystem habt.


Eventuell deshalb weil wir uns momentan noch
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.

Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.

Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.

@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.

Bitte warten ..
Ähnliche Inhalte
Sicherheit

Kaspersky KES10 Windows User ADS Kennwort änderung

Frage von Flubber42Sicherheit5 Kommentare

Hallo Administratoren, seit unserm Update auf die Neuste Kaspersky Version Kaspersky Endpoint Securety 10 (KES10) dürfen wir ein sehr ...

Batch & Shell

PowerShell für Info über letzte Dateieänderung von welchen ADS User?

Frage von Micky770Batch & Shell4 Kommentare

Hi! Habe einen Verschlüsselungs Virus auf einem Server. Hab ich die Möglichkeit per Powershell die Information zu bekommen welcher ...

Sicherheitsgrundlagen

Windows Domäne Kennwort

Frage von BerndPSicherheitsgrundlagen8 Kommentare

Servus, Verwenden einen SBS 2011 und greifen über die Benutzerkennwort auf diverse Dienste zu. Dadurch ist es Erforderlich die ...

Sicherheits-Tools

Toshiba-HDD: Kennwort

Frage von mrserious73Sicherheits-Tools4 Kommentare

Hallo zusammen, habe hier eine externe HDD von Toshiba, die ab Werk verschlüsselt ist und deren Kennwort ich leider ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 18 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...