4
ausnahmen bei passwordpolicy
Moin,
ich habe grade folgendes problem:
Ich habe in meiner Domain die Passwordpolicy aktiviert - sodass alle 6 Monate das Password geändert werden muss des weiteren dürfen nur alle 3 tage die passwörter geändert werden und die history und die komplexitätsregeln sind auch an .. naja soweit die situation bei den policys ... nun habe ich einige administratoraccounts die standardmäßig für bestimmte anwendungen angemeldet sind bzw sich bei zugriff auf einen server dort anmelden - dabei ist alles für den benutzer in den Programmen hinterlegt.... eigentlich sollten die das password nie ändern müssen allerdings bekommt der erste dieser admins schon die meldung dass in 14 Tagen das Password abläuft..... was tun? gibts einen weg wie man die sicher als ausnahme deklarieren kann sodass die policy nicht zieht? diese admins sind keine built-in accounts.
€: Als die Policy aktiviert wurde lief die Domäne unter einem Windows 2000 DC inzwischen haben wir den PDC auf 2003 migriert.
Gruß
Lennart
ich habe grade folgendes problem:
Ich habe in meiner Domain die Passwordpolicy aktiviert - sodass alle 6 Monate das Password geändert werden muss des weiteren dürfen nur alle 3 tage die passwörter geändert werden und die history und die komplexitätsregeln sind auch an .. naja soweit die situation bei den policys ... nun habe ich einige administratoraccounts die standardmäßig für bestimmte anwendungen angemeldet sind bzw sich bei zugriff auf einen server dort anmelden - dabei ist alles für den benutzer in den Programmen hinterlegt.... eigentlich sollten die das password nie ändern müssen allerdings bekommt der erste dieser admins schon die meldung dass in 14 Tagen das Password abläuft..... was tun? gibts einen weg wie man die sicher als ausnahme deklarieren kann sodass die policy nicht zieht? diese admins sind keine built-in accounts.
€: Als die Policy aktiviert wurde lief die Domäne unter einem Windows 2000 DC inzwischen haben wir den PDC auf 2003 migriert.
Gruß
Lennart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91985
Url: https://administrator.de/contentid/91985
Printed on: May 4, 2024 at 22:05 o'clock
4 Comments
Latest comment
Moin
Nur damit ich das richtig verstehe: Obwohl bei den Admins die Option "Kennwort läuft nie ab " aktiviert ist, läuft das Kennwort dennoch ab?
Gruß L.
Nur damit ich das richtig verstehe: Obwohl bei den Admins die Option "Kennwort läuft nie ab " aktiviert ist, läuft das Kennwort dennoch ab?
Gruß L.
Morgen,
Ich denke dieser Artikel wird dir weiterhelfen.
Einführen einer Kennwortrichtlinie über die Default Domain Policy oder nicht?
Wir verwenden mehrere Service Accounts die zum Teil auch Admin Rechte besitzen. Diese sind in einer eigenen OU definiert und (wenn meine Informationen stimmen) wie im oben genannten Artikel, von der Passwordpolicy ausgenommen.
Gruß
Ich denke dieser Artikel wird dir weiterhelfen.
Einführen einer Kennwortrichtlinie über die Default Domain Policy oder nicht?
Wir verwenden mehrere Service Accounts die zum Teil auch Admin Rechte besitzen. Diese sind in einer eigenen OU definiert und (wenn meine Informationen stimmen) wie im oben genannten Artikel, von der Passwordpolicy ausgenommen.
Gruß
jepp - sollte eigentlich nich so sein aber irgendwie hat die migration das geschrottet is meine theorie da im moment
hab mir das nochmal genau angeschaut der user der jetzt diese probleme aufwirft ist DER Domänenadmin den wir damals nur umbenannt hatten (vor meiner zeit) sprich es ist ein Built-in account was ja eigentlich unmöglich sein sollte dass die passwordpolicy den überhaupt anrührt.... wie kann das überhaupt angehen? kommts dadurch das wir die domäne von 2k auf 2k3 migriert haben und dabei nachgeschaut wird wie der domainadmin heisst (sprich der checkt ob built-in-account und ob der admin heisst um dann zu entscheiden ob da die policy greifen muss oder nicht) ? wie auch immer mich verwirrt das irgendwie extrem ...-.-
€: der link ist gut allerdings ist das ja leider nicht unbedingt ne saubere lösung - so mit vererbung unterbrechen und ne lokale richtlinie für den user erstellen usw ... dann kann ich auch gleich auf ne domäne verzichten wenn ich anfange probleme so zu lösen alles lokal zu regeln =(
hoffentlich schafft der kollege das möglichst bald zu 2k8 weiter zu migrieren dann wird ja alles besser (angeblich...)
€: der link ist gut allerdings ist das ja leider nicht unbedingt ne saubere lösung - so mit vererbung unterbrechen und ne lokale richtlinie für den user erstellen usw ... dann kann ich auch gleich auf ne domäne verzichten wenn ich anfange probleme so zu lösen alles lokal zu regeln =(
hoffentlich schafft der kollege das möglichst bald zu 2k8 weiter zu migrieren dann wird ja alles besser (angeblich...)
