GPO - Verschiedene oder mehrere Kerberos-Einstellungen in GPO vornehmen - geht das?
Hallo Community,
ich stehe vor folgender Thematik:
Ich möchte gerne verschiedene Kerberos-Richtlinien erstellen, da wir verschiedene Nutzer-Profile haben.
Das heißt:
- es gibt normale Nutzer, die in einem bestimmten Intervall ihre Passwörter ändern müssen und
- spezielle Nutzer, die ein festes Passwort haben, welches nie geändert werden soll
Die Kerberos-Richtlinien greifen jedoch nur in der Default Domain Policy (wie in Artikel https://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortric ... beschrieben) und da kann fehlt mir das Wissen, wie ich nun zwei verschiedene Richtlinien definieren kann...
Könnt ihr mir da helfen bzw. kann ich dieses Szenario überhaupt umsetzen?
Danke für eure Hilfe,
ribrob
ich stehe vor folgender Thematik:
Ich möchte gerne verschiedene Kerberos-Richtlinien erstellen, da wir verschiedene Nutzer-Profile haben.
Das heißt:
- es gibt normale Nutzer, die in einem bestimmten Intervall ihre Passwörter ändern müssen und
- spezielle Nutzer, die ein festes Passwort haben, welches nie geändert werden soll
Die Kerberos-Richtlinien greifen jedoch nur in der Default Domain Policy (wie in Artikel https://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortric ... beschrieben) und da kann fehlt mir das Wissen, wie ich nun zwei verschiedene Richtlinien definieren kann...
Könnt ihr mir da helfen bzw. kann ich dieses Szenario überhaupt umsetzen?
Danke für eure Hilfe,
ribrob
Please also mark the comments that contributed to the solution of the article
Content-Key: 499970
Url: https://administrator.de/contentid/499970
Printed on: April 27, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hi,
Du redest sicherlich von Passwort-Richtlinien?
Falls ja, dann kann man das entweder klassich per Domäne regeln - dann geht nur genau eine Richtlinie - oder per Password Setting Object, dann kann man das per Benutzer oder - besser - per Gruppe festlegen.
z.B.
https://www.tech-coffee.net/fine-grained-password-policy-active-director ...
E.
Du redest sicherlich von Passwort-Richtlinien?
Falls ja, dann kann man das entweder klassich per Domäne regeln - dann geht nur genau eine Richtlinie - oder per Password Setting Object, dann kann man das per Benutzer oder - besser - per Gruppe festlegen.
z.B.
https://www.tech-coffee.net/fine-grained-password-policy-active-director ...
E.