6
Fragen zu Details von Kennwortrichtlinien per GPO
Hallo Zusammen,
ich möchte eine Kennwortrichtlinie per GPO im Unternehmen ausrollen. Ich möchte dafür nicht die Default Domain Policy nehmen.
Nun ist mir etwas aufgefallen:
Die Kennwortrichtlinien konfiguriere ich im Bereich COMPUTER (im Bereich BENUTZER fand ich die Einstellungen nicht)
Folglich wende ich die GPO auf die OU mit meinen Computerkonten an und nicht auf die Benutzer, ja?
Was passiert aber dann mit Benutzern, die mit einem Mac im Unternehmen arbeiten? Oder solchen, die nur per OWA von Zuhause aus arbeiten?
Diese Benutzer werden doch niemals dazu aufgefordert, das Kennwort zu ändern, oder?
Wie kann ich die Kennwortrichtlinien für alle Benutzer aktivieren, also auch für solche, die Mac benutzen oder die nur per Outlook Web Access, von zu Hause aus, arbeiten?
Danke & Grüße
ich möchte eine Kennwortrichtlinie per GPO im Unternehmen ausrollen. Ich möchte dafür nicht die Default Domain Policy nehmen.
Nun ist mir etwas aufgefallen:
Die Kennwortrichtlinien konfiguriere ich im Bereich COMPUTER (im Bereich BENUTZER fand ich die Einstellungen nicht)
Folglich wende ich die GPO auf die OU mit meinen Computerkonten an und nicht auf die Benutzer, ja?
Was passiert aber dann mit Benutzern, die mit einem Mac im Unternehmen arbeiten? Oder solchen, die nur per OWA von Zuhause aus arbeiten?
Diese Benutzer werden doch niemals dazu aufgefordert, das Kennwort zu ändern, oder?
Wie kann ich die Kennwortrichtlinien für alle Benutzer aktivieren, also auch für solche, die Mac benutzen oder die nur per Outlook Web Access, von zu Hause aus, arbeiten?
Danke & Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219929
Url: https://administrator.de/contentid/219929
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Guten Morgen Benpunkt,
hast du es bereits getestet? Imho sollte das so rennen
lg
hast du es bereits getestet? Imho sollte das so rennen
lg
1
Hi.
Damit die KWR auf alle Domänennutzer angewendet wird, muss sie lediglich in einer GPO stehen, die auf die Domänencontroller angewendet wird - egal in welcher. Wenn sie zusätzlich noch für lokale Konten wirken soll, kann diese GPO entweder auch auf die Client-PCs verlinkt werden oder man nimmt eine zusätzliche GPO dafür.
Damit die KWR auf alle Domänennutzer angewendet wird, muss sie lediglich in einer GPO stehen, die auf die Domänencontroller angewendet wird - egal in welcher. Wenn sie zusätzlich noch für lokale Konten wirken soll, kann diese GPO entweder auch auf die Client-PCs verlinkt werden oder man nimmt eine zusätzliche GPO dafür.
1
Hi,
okay, nun ist mir das klar, vielen Dank.
Grüße
okay, nun ist mir das klar, vielen Dank.
Grüße
Dann setz' es doch auch auf "gelöst".
Jetzt habe ich doch noch mal eine Frage bzw. möchte ich das Vorgehen abklären:
Hintergrund ist der: ich habe eine streckenweise recht schlampig geführte IT geerbt und bisher gab es keine Kennwortrichtlinien bzw. die wurden deaktiviert
Wenn ich also nun die Kennwortrichtlinien aktiviere, global, also also in der Default Domain Policy, wo sie normal ja auch hingehören, dann werden auf allen AD integrierten Servern / Clients die Sicherheitseinstellungen gemäß GPO gesetzt.
Folglich, da die Richtlinie seit Jahren nicht aktiv war, werden alle lokalen und Domänen-Benutzer aufgefordert, ihr Kennwort zu ändern.
Gut, bei Dienstkonten werde ich vorab sicherstellen, dass "Kennwort läuft nie ab" gesetzt ist.
Aber was kann sonst noch passieren? Kann man was übersehen?
--> Wir haben eine typische, kleine MS Umgebung: DCs, EXs, SQL, TS und zwei Memberserver für andere Applikationen, natürlich Windows Clients.
Mir ist nur wichtig, an alles gedacht zu haben, nicht dass mir am Schluss irgendwelche Dienste nicht mehr laufen weil z.B ein lokales Konto sein Kennwort ändern muss...
Hintergrund ist der: ich habe eine streckenweise recht schlampig geführte IT geerbt und bisher gab es keine Kennwortrichtlinien bzw. die wurden deaktiviert
Wenn ich also nun die Kennwortrichtlinien aktiviere, global, also also in der Default Domain Policy, wo sie normal ja auch hingehören, dann werden auf allen AD integrierten Servern / Clients die Sicherheitseinstellungen gemäß GPO gesetzt.
Folglich, da die Richtlinie seit Jahren nicht aktiv war, werden alle lokalen und Domänen-Benutzer aufgefordert, ihr Kennwort zu ändern.
Gut, bei Dienstkonten werde ich vorab sicherstellen, dass "Kennwort läuft nie ab" gesetzt ist.
Aber was kann sonst noch passieren? Kann man was übersehen?
--> Wir haben eine typische, kleine MS Umgebung: DCs, EXs, SQL, TS und zwei Memberserver für andere Applikationen, natürlich Windows Clients.
Mir ist nur wichtig, an alles gedacht zu haben, nicht dass mir am Schluss irgendwelche Dienste nicht mehr laufen weil z.B ein lokales Konto sein Kennwort ändern muss...
Folglich, da die Richtlinie seit Jahren nicht aktiv war, werden alle lokalen und Domänen-Benutzer aufgefordert, ihr Kennwort zu ändern.
Nein, das ist nicht so. Du müsstest nun bei allen Konten die Kennwortänderung anfordern. Erst beim nächsten Mal (nach Ablauf des nächsten Intervalls) kommt die Aufforderung zum Ändern von alleine.Denk neben Dienstkonten auch an Skripte und geplante Tasks.
1
