GPO - Verschiedene oder mehrere Kerberos-Einstellungen in GPO vornehmen - geht das?
Hallo Community,
ich stehe vor folgender Thematik:
Ich möchte gerne verschiedene Kerberos-Richtlinien erstellen, da wir verschiedene Nutzer-Profile haben.
Das heißt:
- es gibt normale Nutzer, die in einem bestimmten Intervall ihre Passwörter ändern müssen und
- spezielle Nutzer, die ein festes Passwort haben, welches nie geändert werden soll
Die Kerberos-Richtlinien greifen jedoch nur in der Default Domain Policy (wie in Artikel https://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortric ... beschrieben) und da kann fehlt mir das Wissen, wie ich nun zwei verschiedene Richtlinien definieren kann...
Könnt ihr mir da helfen bzw. kann ich dieses Szenario überhaupt umsetzen?
Danke für eure Hilfe,
ribrob
ich stehe vor folgender Thematik:
Ich möchte gerne verschiedene Kerberos-Richtlinien erstellen, da wir verschiedene Nutzer-Profile haben.
Das heißt:
- es gibt normale Nutzer, die in einem bestimmten Intervall ihre Passwörter ändern müssen und
- spezielle Nutzer, die ein festes Passwort haben, welches nie geändert werden soll
Die Kerberos-Richtlinien greifen jedoch nur in der Default Domain Policy (wie in Artikel https://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortric ... beschrieben) und da kann fehlt mir das Wissen, wie ich nun zwei verschiedene Richtlinien definieren kann...
Könnt ihr mir da helfen bzw. kann ich dieses Szenario überhaupt umsetzen?
Danke für eure Hilfe,
ribrob
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 499970
Url: https://administrator.de/forum/gpo-verschiedene-oder-mehrere-kerberos-einstellungen-in-gpo-vornehmen-geht-das-499970.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Du redest sicherlich von Passwort-Richtlinien?
Falls ja, dann kann man das entweder klassich per Domäne regeln - dann geht nur genau eine Richtlinie - oder per Password Setting Object, dann kann man das per Benutzer oder - besser - per Gruppe festlegen.
z.B.
https://www.tech-coffee.net/fine-grained-password-policy-active-director ...
E.
Du redest sicherlich von Passwort-Richtlinien?
Falls ja, dann kann man das entweder klassich per Domäne regeln - dann geht nur genau eine Richtlinie - oder per Password Setting Object, dann kann man das per Benutzer oder - besser - per Gruppe festlegen.
z.B.
https://www.tech-coffee.net/fine-grained-password-policy-active-director ...
E.