4
Passwortrichtlinie aufbrechen und neue Einsetzen
Ist es möglich ein Passwortrichtlinie aufzubrechen und eine neue einzusetzen?
Wir habe mehre Locationen wo unterschiedliche GP laufen. Wie verhält sich die Default GP, wenn ich diese auf einer Location aufbreche(Vererbung deaktiviere) und eine andere ab dort einsetze.
Hintergrund ist das die Passwörter nicht alle ablaufen sollen.
Danke für die Hilfe schon mal im voraus
Wir habe mehre Locationen wo unterschiedliche GP laufen. Wie verhält sich die Default GP, wenn ich diese auf einer Location aufbreche(Vererbung deaktiviere) und eine andere ab dort einsetze.
Hintergrund ist das die Passwörter nicht alle ablaufen sollen.
Danke für die Hilfe schon mal im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124135
Url: https://administrator.de/contentid/124135
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
bin kein GPO-Spezialist. Aber afaik geht das gar nicht, da die Passwortrichtlinie eine Domain-Policy und keine GPO ist. Geändert wird das mit Server 2008.
Gruß
Filipp
bin kein GPO-Spezialist. Aber afaik geht das gar nicht, da die Passwortrichtlinie eine Domain-Policy und keine GPO ist. Geändert wird das mit Server 2008.
Gruß
Filipp
In einer 2008er Domäne (auch 2008er Funktionslevel) kannst Du verschiedene Kennwortrichtlinien für Domänenkonten machen, davor geht dies nicht.
Die Kennwortrichtlinie wird dauernd missverstanden. Sache ist, dass sie, um auf Domänenkonten zu wirken, nicht einmal auf die Clients angewendet werden muss, sondern NUR auf die DCs - dort liegen die Kennwörter. Wendet man sie zusätzlich auf die Clients an, kann man lediglich deren lokale Konten ebenso kontrollieren und hier selbstverständlich auch verschiedene Richtlinien erlassen und Vererbung sperren usw.
Die Kennwortrichtlinie wird dauernd missverstanden. Sache ist, dass sie, um auf Domänenkonten zu wirken, nicht einmal auf die Clients angewendet werden muss, sondern NUR auf die DCs - dort liegen die Kennwörter. Wendet man sie zusätzlich auf die Clients an, kann man lediglich deren lokale Konten ebenso kontrollieren und hier selbstverständlich auch verschiedene Richtlinien erlassen und Vererbung sperren usw.
Danke für die Info,
dann muss ich wohl auf 2008 umstellen.
dann muss ich wohl auf 2008 umstellen.
Moin! Warte, schau erst mal 3rd party tools an. Ein Name, der mir einfällt: specops. http://www.specopssoft.com/products/specopspasswordpolicy/ - ich glaube, damit ging das auch.
