orkanson
Goto Top

Gruppenrichtlinie - Passwort ändern nach 90 Tagen

Hallo,

kurze Frage für euch.

Ich habe die allgemeine Domain-Gruppenrichtlinie mit Passwort ändern nach 90 Tagen.

Nun möchte ich für eine Gruppe von Benutzern diese Richtlinie aufheben. Wie stelle ich das am Besten an?
Wie würdet ihr das am einfachsten lösen? Kann ich eine Benutzergruppen exkludieren?

Gruß

Content-ID: 432643

Url: https://administrator.de/forum/gruppenrichtlinie-passwort-aendern-nach-90-tagen-432643.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

itisnapanto
itisnapanto 25.03.2019 um 10:52:12 Uhr
Goto Top
Moin ,

indem du eine eigene GPO dafür machst und entsprechend der Usergruppe und OU zuweist.

Gruss
138810
138810 25.03.2019 aktualisiert um 11:03:49 Uhr
Goto Top
Zitat von @itisnapanto:

Moin ,

indem du eine eigene GPO dafür machst und entsprechend der Usergruppe und OU zuweist.
Geht so nicht da es nur eine Passwortrichtlinie geben darf, sowas realisiert man über FGPP mit sogenannte PSOs (Password Setting Objects)
Fine Grained Password Policies (FGPP) - Password Settings ...
Looser27
Looser27 25.03.2019 um 11:01:46 Uhr
Goto Top
Moin,

Nun möchte ich für eine Gruppe von Benutzern diese Richtlinie aufheben.

Du kannst in den Kontoeinstellungen dem Account die Kennung "Kennwort läuft nie ab" mitgeben. Damit müssen die User das Passwort manuell neu vergeben und nicht alle 90 Tage erzwungen.

Gruß

Looser
Spirit-of-Eli
Spirit-of-Eli 25.03.2019 aktualisiert um 11:35:10 Uhr
Goto Top
Oder du baust die Richtlinie nicht per GPO. Sondern über das AD Verwaltungscenter.

Dort kann eine Richtlinie an Sichertsgruppen gehängt werden.
unbenannt

(Domain Ebene 2012 R2 vorausgesetzt) //hierzu gibt es ja keine Angaben.
emeriks
emeriks 25.03.2019 um 13:54:56 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Oder du baust die Richtlinie nicht per GPO. Sondern über das AD Verwaltungscenter.
... was auch nichts anderes ist, als @138810 schon geschrieben hat.
Xaero1982
Xaero1982 25.03.2019 um 20:20:27 Uhr
Goto Top
Zitat von @138810:

Zitat von @itisnapanto:

Moin ,

indem du eine eigene GPO dafür machst und entsprechend der Usergruppe und OU zuweist.
Geht so nicht da es nur eine Passwortrichtlinie geben darf, sowas realisiert man über FGPP mit sogenannte PSOs (Password Setting Objects)
Fine Grained Password Policies (FGPP) - Password Settings ...


So und nicht anders!