ADS: User dürfen ihr Kennwort nicht selbsständig ändern
Hi,
kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?
Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.
Dankbar für jede Hilfe,
pittsen
kann in einer ADS Domäne (Win 2003) per Gruppenrichtlinie verhindern, dass User ihr Kennwort selber ändern dürfen?
Hatte jetzt mal ein wenig gesucht gehabt, aber zu diesem Punkt nichts gefunden.
Dankbar für jede Hilfe,
pittsen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21697
Url: https://administrator.de/contentid/21697
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
12 Kommentare
Neuester Kommentar
Hi erstmal,
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.
so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht
Fals du die standart richtlinen endern willst da bin ich überfragt !!!
oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert
MFG Mehmed "bitte mehr info"
normaler weise ist das anlegen eines neuen Users die option gegeben ob der user in der Domäne sein kennwort ender darf. " Einstellungsache" (beim anlegen)
Es ist die option standart messig so das der angelegte user seine kennwort nach der ersten anmeldung ender soll.
so kann der Domänen administrator bestimmen ob der user sein kennwort endert oder
nicht
Fals du die standart richtlinen endern willst da bin ich überfragt !!!
oder meinst du das die einstellung Automatisch es verweiger das der user seinen kennwort endert
MFG Mehmed "bitte mehr info"
Hallo,
per Gruppenrichtlinie:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern
Gruss-Jürgen
per Gruppenrichtlinie:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen >
Lokale Richtlinien > Sicherheitsoptionen >
Domänenmitglied: Änderungen von Computerkontenkennwörtern
Gruss-Jürgen
Ich verstähe nicht wiso Gruppenrichtlinien
Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!
Mfg Mehmed
Das langt :... ob Du das per Gruppenrichtlinie kannst, weiss ich nicht, Du kannst aber im >Profil sagen:
"Kennwort läuft nie ab" und
"Benutzer kann Passwort nicht ändern"
"Benutzer kann Passwort nicht ändern"
Gruß
Atti
Mansche habe die erfahrung gemacht bischen vorsichtiger mitdem Gruppenrichtlinien "rumm zu spielen" da auch einmal ein Administrator seine einstellungen vergessen kann!!
Mfg Mehmed
@17716
... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,
Gruß
Atti.
... das ist schon richtig, an der "Default Domain Policy" sollte man nicht zu viel herumbasteln. Man kann doch aber andere Policies deklarieren und diese bestimmten Organisationseinheiten zuordnen, dann kann eigentlich kaum was passieren, da Du im Fehlerfall die Computer / User wieder aus der OU herausschieben kannst,
Gruß
Atti.
@Atti
Danke Danke
@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
Danke Danke
@17716
Richtig, immer vorsichtig mit den Richtlinien umgehen.
Bevor ich irgendwas produktiv setze, Teste ich das grundsätzlich erstmal.
Extra PC, OU, User
Hi,
erstmal danke für die rege
Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wird das IDM in die Dömäne intergriert?erstmal danke für die rege
Beteiligung.
Hintergrund ist folgender:
Wir wollen unsere Domäne an ein IDM (
Identity Management) System koppeln.
D.h. Kennwörter sollen nur noch
über dieses IDM geändert werden
können.
wenn ja, unterwirft sich das IDM dem der Domäne,
wenn nein, dann hast du 2 Userkreise mit auseinanderlaufenden und damit auch administrierbaren Passwortkreisen.
Dementsprechend wollen wir den Usern
verbieten ihr Kennwort selber zu
ändern, weil es dann eventuell zu
Inkonsistenzen der PW Datenbanken kommen
könnte.
siehe Antwort oben.
es kann aber auch sein das ihr ein schlecht aufgestelltes Rechtesystem habt.
Eventuell deshalb weil wir uns momentan noch
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.
Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.
in der Testphase befinden.
Genau für diesen Fall soll es zwar ein
Synctool geben, allerdings weiss niemand so
richtig ob es funktioniert.
Wenn ich jetzt den Weg über die
Userkonten gehen würde, wissen wir
nicht genau, ob das IDM dann noch das
Kennwort ändern kann.
Deswegen auch meine konkrete Frage nach der
Gruppenrichtlinie.
@ Error: Danke. Mal schaun ob es mit dem
Punkt funktioniert.