11
Kann man in einer einzigen aktive genutzen Domäne für nur eine TestOU die Kennwortrichtlinien anpassen, ohne das die anderen User (bzw. PCs) Betroffen sind?
Hallo,
ich habe volgendes Problem. Ich arbeite in einem Unternehmen wo es nur eine Domäne gibt und wo es bis jetzt keinerlei Kennwortrechtlinien gab. Dies soll sich nun zum Glück ändern. Allerdings möchte ich ungern die Richtlinien scharf schalten, sondern vorher zwecks VPN und OutlookWebAccess gerne testen wie sich das System bei den unterschiedlichen Einstellungen verhält. Soweit ich weiß, kann ich die Kennwortrichtlinien ja nur "oben" bei der Domäne definieren, damit Sie auch durchgesetzt werden. Oder gibt es da doch noch eine andere Möglichkeit? Ich möchte gerne eine kleine Test OU oder sowas ähnliches bauen in der ich dann die Einstellungen mit einem PC / User testen kann. Gibt es da irgend eine Möglichkeit?
Windows Server 2003
OS PCs: XP Prof, vorwiegend Vista Business und in paar Windows 7 Prof
Vielen Dank für Eure Hilfe im Voraus
LG Dex
ich habe volgendes Problem. Ich arbeite in einem Unternehmen wo es nur eine Domäne gibt und wo es bis jetzt keinerlei Kennwortrechtlinien gab. Dies soll sich nun zum Glück ändern. Allerdings möchte ich ungern die Richtlinien scharf schalten, sondern vorher zwecks VPN und OutlookWebAccess gerne testen wie sich das System bei den unterschiedlichen Einstellungen verhält. Soweit ich weiß, kann ich die Kennwortrichtlinien ja nur "oben" bei der Domäne definieren, damit Sie auch durchgesetzt werden. Oder gibt es da doch noch eine andere Möglichkeit? Ich möchte gerne eine kleine Test OU oder sowas ähnliches bauen in der ich dann die Einstellungen mit einem PC / User testen kann. Gibt es da irgend eine Möglichkeit?
Windows Server 2003
OS PCs: XP Prof, vorwiegend Vista Business und in paar Windows 7 Prof
Vielen Dank für Eure Hilfe im Voraus
LG Dex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166964
Url: https://administrator.de/contentid/166964
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
HI,
Lege die neue OU an. Falls noch nicht getan, lad dir GPMC runter (Group Policy Managment Console) Erstell eine neue Gruppenrichtlinie mit geänderter Kennwortkomplexität und verknüpfe sie auf die neue OU
Gruß
PJM
Lege die neue OU an. Falls noch nicht getan, lad dir GPMC runter (Group Policy Managment Console) Erstell eine neue Gruppenrichtlinie mit geänderter Kennwortkomplexität und verknüpfe sie auf die neue OU
Gruß
PJM
moin Fiesi.
nun lesen wir die fragestellung nochmal und kneifen zur Not (wenn dir die Whiskey Flasche heut früh ins Müsli gefallen ist) ein Auge zu.
Ein Zeichen mit einer Schlangenlinie auf einer Seite - vorzugsweise die rechte - ist nicht identisch mit einem ähnlichen Zeichen, das den Buckel auf beiden Seiten hat.
Beim Billard ist die eine Kugel schwarz und die andere Rot.
@redduxusw.
geht nicht.
nun lesen wir die fragestellung nochmal und kneifen zur Not (wenn dir die Whiskey Flasche heut früh ins Müsli gefallen ist) ein Auge zu.
Ein Zeichen mit einer Schlangenlinie auf einer Seite - vorzugsweise die rechte - ist nicht identisch mit einem ähnlichen Zeichen, das den Buckel auf beiden Seiten hat.
Beim Billard ist die eine Kugel schwarz und die andere Rot.
Windows Server 2003
@redduxusw.
geht nicht.
Hallo,
geht nicht mit Win 2003. Muss 2008 sein und auch hier geht es nur mit Gruppen.
Gruß
Hoko
geht nicht mit Win 2003. Muss 2008 sein und auch hier geht es nur mit Gruppen.
Gruß
Hoko
schade habs mir schon gedacht aber gehofft, naja gut die Hoffnung stirbt zu letzt aber sie stirbt :I
Danke euch
Danke euch
@ Fisi
Dies geht ja nun leider nicht ^^ Da der Teil der GPO nicht für Domänen User ausgewertet wird, wenn es nicht direkt bei Domain Polocy angesiedelt ist, jediglich für Lokale Konten wirkt es sich noch aus, aber die nützen mir leider recht wenig.
Aber trotzdem Danke
Hab gehofft das es da doch noch nen Tool/Werkzeug oder irgend nen Kniff gibt wo man es doch hinbekommt
Dies geht ja nun leider nicht ^^ Da der Teil der GPO nicht für Domänen User ausgewertet wird, wenn es nicht direkt bei Domain Polocy angesiedelt ist, jediglich für Lokale Konten wirkt es sich noch aus, aber die nützen mir leider recht wenig.
Aber trotzdem Danke
Hab gehofft das es da doch noch nen Tool/Werkzeug oder irgend nen Kniff gibt wo man es doch hinbekommt
Moin.
Ich frag mich, was Du da testen willst - die Richtlinien greifen ja nur bei Änderung des Kennwortes und wenn die vorher ging, dann geht sie auch jetzt noch...egal ob VPN oder wo auch immer.
Ich frag mich, was Du da testen willst - die Richtlinien greifen ja nur bei Änderung des Kennwortes und wenn die vorher ging, dann geht sie auch jetzt noch...egal ob VPN oder wo auch immer.
Um die Änderung des Kennwortes geht es ja. Die User mussten bis jetzt nie ihr Kennwort ändern. Was passiert z.B. wenn das Kennwort abläuft und sich der Uder mit Owa auf sein Postfach schaltet, wird er dann aufgefordert dein PW zu ändern? Wie ist dies bei Gruppenpostfächern? Gibt halt einige Senarien wo ich denke wie es laufen sollte, es aber gerne einfach in der Umgebung vorher testen würde ob es auch so läuft.
Reicht zum Test nicht aus, ein Testkonto manuell ablaufen zu lassen über den Haken im Benutzerobjekt in ADUC? ("Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern")? Ist vermutlich das Gleiche. OK, das zeigt natürlich nicht, welche Meldungen Deine Anwendungsszenarien bringen, wenn das neue Kennwort mal nicht den Komplexitätsanf. entsprechen würde.
Hi zusammen,
hab ich da etwas nichtg mitbekommen?
RedRuMDex schrieb doch ausdrücklich: Windows Server 2003
2003 und verteilte Kenwortrichtlinien??? Seit wann ging denn das??
Das ist doch eins der Verkaufsargumente für den Svr2008, dass genau das nun endlich klappt.
Also Haken dran und mit dem Problem leben oder eine "Unter"-Domäne erstellen oder auf 2008 updaten. Anders gehts m.E. nicht
Grüße
G.
hab ich da etwas nichtg mitbekommen?
RedRuMDex schrieb doch ausdrücklich: Windows Server 2003
2003 und verteilte Kenwortrichtlinien??? Seit wann ging denn das??
Das ist doch eins der Verkaufsargumente für den Svr2008, dass genau das nun endlich klappt.
Also Haken dran und mit dem Problem leben oder eine "Unter"-Domäne erstellen oder auf 2008 updaten. Anders gehts m.E. nicht
Grüße
G.
@Gertruede
hab ich da etwas nichtg mitbekommen?
Ja. Lies den Beitrag in Ruhe, darum geht es bei der Folgediskussion zwischen mir und ihm nicht mehr. Dass 2003 das nicht kann, wurde bereits ausführlich besprochen.
@Gertruede
Das 2003 es von Grund an nicht kann, ist mir schon klar. Ich hatte aber gehofft das es vielleicht durch ein späteres Update oder irgend nen anderen Kniff Trick es doch irgendwie geht. Manchmal hat ja jemand doch noch ne Idee oder nen Tool im Hut
@DerWoWusste
Mit dem Hacken setzen ist ne gute Idee, hab ich auch gemacht und bissle getestet und werde mich wohl damit begnügen müssen, in der Hoffnung das, dies das gleiche Verhalten ist als wenn das PW abläuft. Naja schauen wa mal, User sind mir sowieso die liebsten Betatester ^^
Danke für eure Hilfen.
Das 2003 es von Grund an nicht kann, ist mir schon klar. Ich hatte aber gehofft das es vielleicht durch ein späteres Update oder irgend nen anderen Kniff Trick es doch irgendwie geht. Manchmal hat ja jemand doch noch ne Idee oder nen Tool im Hut
@DerWoWusste
Mit dem Hacken setzen ist ne gute Idee, hab ich auch gemacht und bissle getestet und werde mich wohl damit begnügen müssen, in der Hoffnung das, dies das gleiche Verhalten ist als wenn das PW abläuft. Naja schauen wa mal, User sind mir sowieso die liebsten Betatester ^^
Danke für eure Hilfen.
