lennartv
Goto Top

ausnahmen bei passwordpolicy

Moin,
ich habe grade folgendes problem:
Ich habe in meiner Domain die Passwordpolicy aktiviert - sodass alle 6 Monate das Password geändert werden muss des weiteren dürfen nur alle 3 tage die passwörter geändert werden und die history und die komplexitätsregeln sind auch an .. naja soweit die situation bei den policys ... nun habe ich einige administratoraccounts die standardmäßig für bestimmte anwendungen angemeldet sind bzw sich bei zugriff auf einen server dort anmelden - dabei ist alles für den benutzer in den Programmen hinterlegt.... eigentlich sollten die das password nie ändern müssen allerdings bekommt der erste dieser admins schon die meldung dass in 14 Tagen das Password abläuft..... was tun? gibts einen weg wie man die sicher als ausnahme deklarieren kann sodass die policy nicht zieht? diese admins sind keine built-in accounts.
€: Als die Policy aktiviert wurde lief die Domäne unter einem Windows 2000 DC inzwischen haben wir den PDC auf 2003 migriert.

Gruß
Lennart

Content-ID: 91985

Url: https://administrator.de/forum/ausnahmen-bei-passwordpolicy-91985.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Logan000
Logan000 14.07.2008 um 14:12:03 Uhr
Goto Top
Moin

Nur damit ich das richtig verstehe: Obwohl bei den Admins die Option "Kennwort läuft nie ab " aktiviert ist, läuft das Kennwort dennoch ab?

Gruß L.
maresch
maresch 14.07.2008, aktualisiert am 18.10.2012 um 18:35:58 Uhr
Goto Top
Morgen,

Ich denke dieser Artikel wird dir weiterhelfen.

Einführen einer Kennwortrichtlinie über die Default Domain Policy oder nicht?

Wir verwenden mehrere Service Accounts die zum Teil auch Admin Rechte besitzen. Diese sind in einer eigenen OU definiert und (wenn meine Informationen stimmen) wie im oben genannten Artikel, von der Passwordpolicy ausgenommen.

Gruß
LennartV
LennartV 14.07.2008 um 14:34:21 Uhr
Goto Top
jepp - sollte eigentlich nich so sein aber irgendwie hat die migration das geschrottet is meine theorie da im moment
LennartV
LennartV 14.07.2008 um 15:44:55 Uhr
Goto Top
hab mir das nochmal genau angeschaut der user der jetzt diese probleme aufwirft ist DER Domänenadmin den wir damals nur umbenannt hatten (vor meiner zeit) sprich es ist ein Built-in account was ja eigentlich unmöglich sein sollte dass die passwordpolicy den überhaupt anrührt.... wie kann das überhaupt angehen? kommts dadurch das wir die domäne von 2k auf 2k3 migriert haben und dabei nachgeschaut wird wie der domainadmin heisst (sprich der checkt ob built-in-account und ob der admin heisst um dann zu entscheiden ob da die policy greifen muss oder nicht) ? wie auch immer mich verwirrt das irgendwie extrem ...-.-
€: der link ist gut allerdings ist das ja leider nicht unbedingt ne saubere lösung - so mit vererbung unterbrechen und ne lokale richtlinie für den user erstellen usw ... dann kann ich auch gleich auf ne domäne verzichten wenn ich anfange probleme so zu lösen alles lokal zu regeln =(
hoffentlich schafft der kollege das möglichst bald zu 2k8 weiter zu migrieren dann wird ja alles besser (angeblich...)