3
Kennwortrichtlinien in der Computerkonfiguration?
Frage bezüglich den Kennwortrichtlinien in den GPOs
Hallo Leute,
kann mir bitte jemand erklären warum sich die Kennwortrichtlinien in der Computerkonfiguration befinden und nicht in der Benutzerkonfiguration von den Gruppenrichtlinien? Die Kennwörter sind doch für die Benutzer?
Bitte um Aufklärung
Hallo Leute,
kann mir bitte jemand erklären warum sich die Kennwortrichtlinien in der Computerkonfiguration befinden und nicht in der Benutzerkonfiguration von den Gruppenrichtlinien? Die Kennwörter sind doch für die Benutzer?
Bitte um Aufklärung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125810
Url: https://administrator.de/contentid/125810
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Die Benutzerrichtlinie greift ja nur bei der Anmeldung.
Mehrfache fehlerhafte Anmeldung muss aber der Computer abfangen.... logisch oder?
Mehrfache fehlerhafte Anmeldung muss aber der Computer abfangen.... logisch oder?
N'abend.
Es geht um Kontendatenbanken. Die Richtlinie arbeitet so, dass die Kontendatenbank die Restriktion bekommt und beim Versuch, darein zu schreiben (sprich Kontoerstellung oder Kennwortwechsel) gegen die Richtlinie geprüft wird. Wie Du siehst hat das alles keine Benutzerbindung.
Speziell als GPO ist die Sache noch leichter zu verstehen, wenn man verstanden hat, wo die Domänenkennwortdatenbank liegt. Sie liegt auf dem DC - allein für den muss die Richtlinie gelten, um alle Domänenkonten auf einmal zu beherrschen. [Nebeneffekt: packt man seine Kennwortrichtlinie in die Default Domain Policy, so hat dies auch einen Effekt auf die lokal zu erstellenden Konten der Clients - will man das nicht, wende man eine Richtlinie an, die nur auf DCs gelinkt ist, z.B. die Default Domain Controllers Policy nehmen]
Es geht um Kontendatenbanken. Die Richtlinie arbeitet so, dass die Kontendatenbank die Restriktion bekommt und beim Versuch, darein zu schreiben (sprich Kontoerstellung oder Kennwortwechsel) gegen die Richtlinie geprüft wird. Wie Du siehst hat das alles keine Benutzerbindung.
Speziell als GPO ist die Sache noch leichter zu verstehen, wenn man verstanden hat, wo die Domänenkennwortdatenbank liegt. Sie liegt auf dem DC - allein für den muss die Richtlinie gelten, um alle Domänenkonten auf einmal zu beherrschen. [Nebeneffekt: packt man seine Kennwortrichtlinie in die Default Domain Policy, so hat dies auch einen Effekt auf die lokal zu erstellenden Konten der Clients - will man das nicht, wende man eine Richtlinie an, die nur auf DCs gelinkt ist, z.B. die Default Domain Controllers Policy nehmen]
Vielen Dank für die Erklärung!
