0
Loopback-Verarbeitung für verschiedene Passwort Richtlinien?
Hallo zusammen
Hier kurz die Ausgangssituation: Wir haben in unserer Domäne eine Passwortrichtlinie aktiv, die unter anderem definiert, dass ein Passwort nur alle 24 Stunden geändert werden darf (minimum password age). Da wir aber einzelne Benutzer haben, die nur von zuhause aus arbeiten, sich also nie an einem Computer sondern nur via Webmail und Ähnlichem anmelden, erhalten diese nie die Aufforderung ihr Passwort zu ändern. Da geht dies schnell mal vergessen und wir müssen das Passwort zurücksetzen.
Wenn dann der Benutzer 24 Stunden warten muss, bis er das Passwort wieder ändern kann, geht auch das sicher schnell vergessen.
Deshalb möchten wir für eine bestimmte Benutzergruppe spezielle Passwortrichtlinien setzen. Leider gehören die Passwortrichtlinien aber zur Computer-Konfiguration der GPOs. Nun wollte ich die Richtlinien nur für bestimmte User anwenden, indem ich die Loopback Verarbeitung eingeschaltet habe. Ich hab folgendes schon versucht:
-Ich hab die GPO direkt an die Domäne gelinkt und unter Scope / Security Filtering eine Gruppe mit Usern hinzugefügt. Ein Test mit einem Client hat ergeben, dass der User die Richtlinie zugewiesen bekommt, diese aber mangels Usereinträgen nicht anwendet (ist ja klar). Der Computer hat die Richtlinie jedoch nicht erhalten und die Einstellungen auch nicht übernommen.
-Also habe ich die Richtlinie auf eine OU mit Testusern verlinkt und im Security Filtering "Authenticated Users" wieder eingestellt. Nun erhält nichtmal der Benutzer die Richtlinie....
Ich hab versucht mich im Internet etwas schlauer zu machen, wie dieses Loopback genau funktioniert, leider sind dort alle Beispiele genau Umgekehrt. Alle User sollen an bestimmten Computern andere (User-)Richtlinien erhalten... Funktioniert Loopback überhaupt anders rum? Was mach ich denn hier falsch?
Vielen Dank schon im Voraus für Tipps.
Milena
Hier kurz die Ausgangssituation: Wir haben in unserer Domäne eine Passwortrichtlinie aktiv, die unter anderem definiert, dass ein Passwort nur alle 24 Stunden geändert werden darf (minimum password age). Da wir aber einzelne Benutzer haben, die nur von zuhause aus arbeiten, sich also nie an einem Computer sondern nur via Webmail und Ähnlichem anmelden, erhalten diese nie die Aufforderung ihr Passwort zu ändern. Da geht dies schnell mal vergessen und wir müssen das Passwort zurücksetzen.
Wenn dann der Benutzer 24 Stunden warten muss, bis er das Passwort wieder ändern kann, geht auch das sicher schnell vergessen.
Deshalb möchten wir für eine bestimmte Benutzergruppe spezielle Passwortrichtlinien setzen. Leider gehören die Passwortrichtlinien aber zur Computer-Konfiguration der GPOs. Nun wollte ich die Richtlinien nur für bestimmte User anwenden, indem ich die Loopback Verarbeitung eingeschaltet habe. Ich hab folgendes schon versucht:
-Ich hab die GPO direkt an die Domäne gelinkt und unter Scope / Security Filtering eine Gruppe mit Usern hinzugefügt. Ein Test mit einem Client hat ergeben, dass der User die Richtlinie zugewiesen bekommt, diese aber mangels Usereinträgen nicht anwendet (ist ja klar). Der Computer hat die Richtlinie jedoch nicht erhalten und die Einstellungen auch nicht übernommen.
-Also habe ich die Richtlinie auf eine OU mit Testusern verlinkt und im Security Filtering "Authenticated Users" wieder eingestellt. Nun erhält nichtmal der Benutzer die Richtlinie....
Ich hab versucht mich im Internet etwas schlauer zu machen, wie dieses Loopback genau funktioniert, leider sind dort alle Beispiele genau Umgekehrt. Alle User sollen an bestimmten Computern andere (User-)Richtlinien erhalten... Funktioniert Loopback überhaupt anders rum? Was mach ich denn hier falsch?
Vielen Dank schon im Voraus für Tipps.
Milena
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110861
Url: https://administrator.de/contentid/110861
Printed on: April 19, 2024 at 23:04 o'clock
