redrumdex
Goto Top

Kann man in einer einzigen aktive genutzen Domäne für nur eine TestOU die Kennwortrichtlinien anpassen, ohne das die anderen User (bzw. PCs) Betroffen sind?

Hallo,

ich habe volgendes Problem. Ich arbeite in einem Unternehmen wo es nur eine Domäne gibt und wo es bis jetzt keinerlei Kennwortrechtlinien gab. Dies soll sich nun zum Glück ändern. Allerdings möchte ich ungern die Richtlinien scharf schalten, sondern vorher zwecks VPN und OutlookWebAccess gerne testen wie sich das System bei den unterschiedlichen Einstellungen verhält. Soweit ich weiß, kann ich die Kennwortrichtlinien ja nur "oben" bei der Domäne definieren, damit Sie auch durchgesetzt werden. Oder gibt es da doch noch eine andere Möglichkeit? Ich möchte gerne eine kleine Test OU oder sowas ähnliches bauen in der ich dann die Einstellungen mit einem PC / User testen kann. Gibt es da irgend eine Möglichkeit?

Windows Server 2003
OS PCs: XP Prof, vorwiegend Vista Business und in paar Windows 7 Prof

Vielen Dank für Eure Hilfe im Voraus face-smile

LG Dex

Content-ID: 166964

Url: https://administrator.de/forum/kann-man-in-einer-einzigen-aktive-genutzen-domaene-fuer-nur-eine-testou-die-kennwortrichtlinien-anpassen-ohne-166964.html

Ausgedruckt am: 26.12.2024 um 18:12 Uhr

fisi-pjm
fisi-pjm 26.05.2011 um 12:08:35 Uhr
Goto Top
HI,

Lege die neue OU an. Falls noch nicht getan, lad dir GPMC runter (Group Policy Managment Console) Erstell eine neue Gruppenrichtlinie mit geänderter Kennwortkomplexität und verknüpfe sie auf die neue OU

Gruß
PJM
60730
60730 26.05.2011 um 12:13:47 Uhr
Goto Top
moin Fiesi.

nun lesen wir die fragestellung nochmal und kneifen zur Not (wenn dir die Whiskey Flasche heut früh ins Müsli gefallen ist) ein Auge zu.

Ein Zeichen mit einer Schlangenlinie auf einer Seite - vorzugsweise die rechte - ist nicht identisch mit einem ähnlichen Zeichen, das den Buckel auf beiden Seiten hat.

Beim Billard ist die eine Kugel schwarz und die andere Rot.

Windows Server 2003

@redduxusw.

geht nicht.
hoko
hoko 26.05.2011 um 12:18:31 Uhr
Goto Top
Hallo,

geht nicht mit Win 2003. Muss 2008 sein und auch hier geht es nur mit Gruppen.

Gruß
Hoko
RedRuMDex
RedRuMDex 26.05.2011 um 12:44:09 Uhr
Goto Top
schade habs mir schon gedacht aber gehofft, naja gut die Hoffnung stirbt zu letzt aber sie stirbt :I

Danke euch
RedRuMDex
RedRuMDex 26.05.2011 um 12:46:18 Uhr
Goto Top
@ Fisi
Dies geht ja nun leider nicht ^^ Da der Teil der GPO nicht für Domänen User ausgewertet wird, wenn es nicht direkt bei Domain Polocy angesiedelt ist, jediglich für Lokale Konten wirkt es sich noch aus, aber die nützen mir leider recht wenig.
Aber trotzdem Danke face-smile
Hab gehofft das es da doch noch nen Tool/Werkzeug oder irgend nen Kniff gibt wo man es doch hinbekommt face-sad
DerWoWusste
DerWoWusste 26.05.2011 um 13:32:32 Uhr
Goto Top
Moin.
Ich frag mich, was Du da testen willst - die Richtlinien greifen ja nur bei Änderung des Kennwortes und wenn die vorher ging, dann geht sie auch jetzt noch...egal ob VPN oder wo auch immer.
RedRuMDex
RedRuMDex 26.05.2011 um 14:27:03 Uhr
Goto Top
Um die Änderung des Kennwortes geht es ja. Die User mussten bis jetzt nie ihr Kennwort ändern. Was passiert z.B. wenn das Kennwort abläuft und sich der Uder mit Owa auf sein Postfach schaltet, wird er dann aufgefordert dein PW zu ändern? Wie ist dies bei Gruppenpostfächern? Gibt halt einige Senarien wo ich denke wie es laufen sollte, es aber gerne einfach in der Umgebung vorher testen würde ob es auch so läuft.
DerWoWusste
DerWoWusste 26.05.2011 um 16:05:52 Uhr
Goto Top
Reicht zum Test nicht aus, ein Testkonto manuell ablaufen zu lassen über den Haken im Benutzerobjekt in ADUC? ("Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern")? Ist vermutlich das Gleiche. OK, das zeigt natürlich nicht, welche Meldungen Deine Anwendungsszenarien bringen, wenn das neue Kennwort mal nicht den Komplexitätsanf. entsprechen würde.
Gertruede
Gertruede 27.05.2011 um 08:46:48 Uhr
Goto Top
Hi zusammen,
hab ich da etwas nichtg mitbekommen?

RedRuMDex schrieb doch ausdrücklich: Windows Server 2003

2003 und verteilte Kenwortrichtlinien??? Seit wann ging denn das??

Das ist doch eins der Verkaufsargumente für den Svr2008, dass genau das nun endlich klappt.

Also Haken dran und mit dem Problem leben oder eine "Unter"-Domäne erstellen oder auf 2008 updaten. Anders gehts m.E. nicht

Grüße
G.
DerWoWusste
DerWoWusste 27.05.2011 um 13:48:33 Uhr
Goto Top
@Gertruede
hab ich da etwas nichtg mitbekommen?
Ja. Lies den Beitrag in Ruhe, darum geht es bei der Folgediskussion zwischen mir und ihm nicht mehr. Dass 2003 das nicht kann, wurde bereits ausführlich besprochen.
RedRuMDex
RedRuMDex 27.05.2011 um 13:54:44 Uhr
Goto Top
@Gertruede
Das 2003 es von Grund an nicht kann, ist mir schon klar. Ich hatte aber gehofft das es vielleicht durch ein späteres Update oder irgend nen anderen Kniff Trick es doch irgendwie geht. Manchmal hat ja jemand doch noch ne Idee oder nen Tool im Hut face-smile

@DerWoWusste
Mit dem Hacken setzen ist ne gute Idee, hab ich auch gemacht und bissle getestet und werde mich wohl damit begnügen müssen, in der Hoffnung das, dies das gleiche Verhalten ist als wenn das PW abläuft. Naja schauen wa mal, User sind mir sowieso die liebsten Betatester ^^

Danke für eure Hilfen.