4
Passworteinstellungen in der Domaine ändern
Die Passworteinstellungen sind von der Domaine vorgegeben und ich will sie nur auf einem Client ändern.
Hallo erstmal
Ich hab ein kleines Problem. Ich muss auf einem XP-Client eines Kunden unsere Software installieren.
Der Client hat Adminrechte. Dazu muss ich einen zusätzlichen lokalen Benutzer erstellen mit einem bestimmten Passwort. Leider sind die Passworteinstellungen vom AD vordefiniert und ich kann das Passwort nicht benützen. Ich weiss jedoch, dass man irgend ein File in system32/GrouPolicy oder so freigeben kann und somit die Einstellungen ändern...
Kann mir da jemand bitte Helfen? In Google hab ich nicht gefunden.
Gruss Downy
Hallo erstmal
Ich hab ein kleines Problem. Ich muss auf einem XP-Client eines Kunden unsere Software installieren.
Der Client hat Adminrechte. Dazu muss ich einen zusätzlichen lokalen Benutzer erstellen mit einem bestimmten Passwort. Leider sind die Passworteinstellungen vom AD vordefiniert und ich kann das Passwort nicht benützen. Ich weiss jedoch, dass man irgend ein File in system32/GrouPolicy oder so freigeben kann und somit die Einstellungen ändern...
Kann mir da jemand bitte Helfen? In Google hab ich nicht gefunden.
Gruss Downy
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41449
Url: https://administrator.de/forum/passworteinstellungen-in-der-domaine-aendern-41449.html
Ausgedruckt am: 05.04.2025 um 02:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
wenn Du einen lokalen Benutzer erstellen musst, dann hat das nichts mit den Gruppenrichtlinien der Domäne zu tun.
Start -> Ausführen -> gpedit.msc -> Richtlinien für lokalen Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien
Die Defaultwerte sind IMO: Komplexitiat (deaktiviert), Kennwortchronik (0), umkehrbare Verschlüsselung (dekativiert), maximales Kennwortalter (42 Tage), minimale Kennwortlänge (0 Zeichen), minimales Kennwortalter (0 Tage).
cu,
Alex
wenn Du einen lokalen Benutzer erstellen musst, dann hat das nichts mit den Gruppenrichtlinien der Domäne zu tun.
Start -> Ausführen -> gpedit.msc -> Richtlinien für lokalen Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien
Die Defaultwerte sind IMO: Komplexitiat (deaktiviert), Kennwortchronik (0), umkehrbare Verschlüsselung (dekativiert), maximales Kennwortalter (42 Tage), minimale Kennwortlänge (0 Zeichen), minimales Kennwortalter (0 Tage).
cu,
Alex
Hallo
Ist ne gute Idee. Leider hats nicht ganz geklappt. Hab mich auch als User angemeldet und versuchte so das Passwort zu ändern. Die Passworteinstellungen in den GPrichlinien waren aber immer noch alle grau hinterlegt. Auch die übergeordneten Ordner haben alle kleine Schlösser oben rechts(Also gesperrt).
Danke für die Idee
Ist ne gute Idee. Leider hats nicht ganz geklappt. Hab mich auch als User angemeldet und versuchte so das Passwort zu ändern. Die Passworteinstellungen in den GPrichlinien waren aber immer noch alle grau hinterlegt. Auch die übergeordneten Ordner haben alle kleine Schlösser oben rechts(Also gesperrt).
Danke für die Idee
Hi,
kewl
Na, dann ist es doch vielleicht die GPO für Domänen. Das must Du dann auf einem DC machen, der für eure Domäne zuständig ist. Wenn ich genau nachdenke, klar - das kann man auch per GPO einstellen.
Ist halt die Frage, wie eure GPO-Struktur so ist.
Wende dich doch mal an den AD-Administrator, dass der das für den einen Rechner versucht zu deaktivieren - allerdings wirst wahrscheinlich gegen die Wand laufen, denn der hat sich schon was gedacht, als er die GPO gemacht hat.
Prinzipiell kann man es schon je einzelnen Client deaktivieren, das macht aber die Verwaltung gerade komplexer GPO Strukturen sehr unübersichtlich.
Musst Du das selbst machen oder habt Ihr da jemanden?
Wenn selbst: Schau mal nach, in welcher OU Dein Rechner drin ist und welche Gruppenrichtlinien dort gelten (auch in Übergeordneten OU's schauen). In einer von diesen muss diese Einstellung (ist die gleiche, wie ich vorher geschrieben habe) drinstehen.
Weil man das ja aber nicht für alle Rechner der OU machen will, gibt es prinzipiell mehrere Möglichkeiten:
1. Rechner aus der OU raus, in andere rein und nochmals eine GPO machen
2. Rechner in der OU lassen, eine weitere GPO erstellen, die eine höhere Prio hat als die auch der OU angewendete und den ACL-Filter so stellen, dass nur dein Rechner diese OU AUSFÜHREN soll (Wohlgemerkt AUSFÜHREN und nicht etwas lesen oder schreiben).
Alles easy?
cu,
Alex
kewl
Na, dann ist es doch vielleicht die GPO für Domänen. Das must Du dann auf einem DC machen, der für eure Domäne zuständig ist. Wenn ich genau nachdenke, klar - das kann man auch per GPO einstellen.
Ist halt die Frage, wie eure GPO-Struktur so ist.
Wende dich doch mal an den AD-Administrator, dass der das für den einen Rechner versucht zu deaktivieren - allerdings wirst wahrscheinlich gegen die Wand laufen, denn der hat sich schon was gedacht, als er die GPO gemacht hat.
Prinzipiell kann man es schon je einzelnen Client deaktivieren, das macht aber die Verwaltung gerade komplexer GPO Strukturen sehr unübersichtlich.
Musst Du das selbst machen oder habt Ihr da jemanden?
Wenn selbst: Schau mal nach, in welcher OU Dein Rechner drin ist und welche Gruppenrichtlinien dort gelten (auch in Übergeordneten OU's schauen). In einer von diesen muss diese Einstellung (ist die gleiche, wie ich vorher geschrieben habe) drinstehen.
Weil man das ja aber nicht für alle Rechner der OU machen will, gibt es prinzipiell mehrere Möglichkeiten:
1. Rechner aus der OU raus, in andere rein und nochmals eine GPO machen
2. Rechner in der OU lassen, eine weitere GPO erstellen, die eine höhere Prio hat als die auch der OU angewendete und den ACL-Filter so stellen, dass nur dein Rechner diese OU AUSFÜHREN soll (Wohlgemerkt AUSFÜHREN und nicht etwas lesen oder schreiben).
Alles easy?
cu,
Alex
Hallo
Ich glaub ich schliess mich mal mit dem Systemadmin vom Kunden kurz. Der soll mir schnell die GPO ändern.
Gruss Daniel
Ich glaub ich schliess mich mal mit dem Systemadmin vom Kunden kurz. Der soll mir schnell die GPO ändern.
Gruss Daniel
