pittsen
Goto Top

ADS: User dürfen ihr Kennwort nicht selbsständig ändern

Hi,

kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?

Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.

Dankbar für jede Hilfe,

pittsen

Content-ID: 21697

Url: https://administrator.de/contentid/21697

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

Willueueue
Willueueue 15.12.2005 um 12:52:46 Uhr
Goto Top
Soweit ich weiß nicht, du kannst nur die Tage hochsetzen bis der User das erste mal sein Kennwort ändern kann. Das machst du dann auch in der Richtlinie unter Kennwortrichtlinien.
17716
17716 15.12.2005 um 12:54:13 Uhr
Goto Top
Hi erstmal,
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.

so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht

Fals du die standart richtlinen endern willst da bin ich überfragt !!!

oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert face-sad

MFG Mehmed "bitte mehr info"
Atti58
Atti58 15.12.2005 um 13:05:50 Uhr
Goto Top
... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im Profil sagen:

"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"

Gruß

Atti
cyberwulf
cyberwulf 15.12.2005 um 13:08:23 Uhr
Goto Top
Also du musst beim Anlegen ,bzw bei jedem angelegten User, die Option "Benutzer kann das Kennwort nicht ändern" aktivieren unter Konto des Users.

Um das bei bestehenden Konten zu machen würde ich DSQUERY und DSMOD bemühen ;) .

gruß
marcus
16034
16034 15.12.2005 um 13:11:18 Uhr
Goto Top
Hallo,

per Gruppenrichtlinie:

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern

Gruss-Jürgen
17716
17716 15.12.2005 um 13:30:29 Uhr
Goto Top
Ich verstähe nicht wiso Gruppenrichtlinien

Das langt :... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im >Profil sagen:

"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"

Gruß

Atti

Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!

Mfg Mehmed
pittsen
pittsen 15.12.2005 um 14:13:34 Uhr
Goto Top
Hi,

erstmal danke für die rege Beteiligung.

Hintergrund ist folgender:

Wir wollen unsere Domäne an ein IDM ( Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch über dieses IDM geändert werden können.

Dementsprechend wollen wir den Usern verbieten ihr Kennwort selber zu ändern, weil es dann eventuell zu Inkonsistenzen der PW Datenbanken kommen könnte.
Eventuell deshalb weil wir uns momentan noch in der Testphase befinden.
Genau für diesen Fall soll es zwar ein Synctool geben, allerdings weiss niemand so richtig ob es funktioniert.

Wenn ich jetzt den Weg über die Userkonten gehen würde, wissen wir nicht genau, ob das IDM dann noch das Kennwort ändern kann.

Deswegen auch meine konkrete Frage nach der Gruppenrichtlinie.

@ Error: Danke. Mal schaun ob es mit dem Punkt funktioniert.
Atti58
Atti58 15.12.2005 um 14:35:03 Uhr
Goto Top
... ob Dir das allerdings etwas bringt, wenn Du die Einstellungen per Gruppenrichtlinie und nicht per Profil machst, wage ich zu bezweifeln, da die Richtlinien immer dominieren und Du nicht sicher sein kannst, ob Dein IDM-System das PW ändern kann,

Gruß

Atti
Atti58
Atti58 15.12.2005 um 14:37:58 Uhr
Goto Top
@17716

... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,

Gruß

Atti.
Atti58
Atti58 15.12.2005 um 14:39:17 Uhr
Goto Top
@16034

... ich sollte vielleicht auch mal in die GPO's gucken, bevor ich was schreibe face-wink ...

Gruß

Atti
16034
16034 15.12.2005 um 15:09:58 Uhr
Goto Top
@Atti
Danke Danke face-smile

@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
wiri
wiri 18.12.2005 um 13:44:22 Uhr
Goto Top
Hi,

erstmal danke für die rege
Beteiligung.

Hintergrund ist folgender:

Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wird das IDM in die Dömäne intergriert?
wenn ja, unterwirft sich das IDM dem der Domäne,
wenn nein, dann hast du 2 Userkreise mit auseinanderlaufenden und damit auch administrierbaren Passwortkreisen.

Dementsprechend wollen wir den Usern
verbieten ihr Kennwort selber zu
ändern, weil es dann eventuell zu
Inkonsistenzen der PW Datenbanken kommen
könnte.
wo ist die PW DB in der Domäne ?
siehe Antwort oben.
es kann aber auch sein das ihr ein schlecht aufgestelltes Rechtesystem habt.


Eventuell deshalb weil wir uns momentan noch
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.

Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.

Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.

@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.