2
Passwortrichtlinien abändern für eine OU
hallo kollegen
ich hab da mal wieder ein problem....
ich habe eine domäne laufen (windows 2008 R2) in der sind die komplexen passwortbedingungen hinterlegt. jetzt hab ich aber solche geräte wie beim paketdienst, die per terminalserversitzung mittles einer software den lagerbestand per laserscanner geführt werden soll (ein- und ausgehendes material.
jetzt hab ich mir eine OU namens "Handscanner" angelegt und war der meinung, dass wenn ich eine neue Gruppenrichtlinie für die OU zuweise, in der die komplexen passwörter nicht gültig sind (es ist an den geräten müssig alphabetische und numerische passwörter einzugeben, es stört den workflow erheblich) die benutzer ein banales 1234 eingeben können und los.
aber... das hat leider nicht so funktioniert wie ich das wollte...
kann mir jemand auf die sprünge helfen?
ja, ich weiss... die passwortkomplexität hat seine berechtigung, darum möchte ich ja die komplette komplexität nicht verändern. nur... der kunde wünscht es und die lagerarbeiter sind meisst eben nicht die hellsten.
gruss + danke
sepp
ich hab da mal wieder ein problem....
ich habe eine domäne laufen (windows 2008 R2) in der sind die komplexen passwortbedingungen hinterlegt. jetzt hab ich aber solche geräte wie beim paketdienst, die per terminalserversitzung mittles einer software den lagerbestand per laserscanner geführt werden soll (ein- und ausgehendes material.
jetzt hab ich mir eine OU namens "Handscanner" angelegt und war der meinung, dass wenn ich eine neue Gruppenrichtlinie für die OU zuweise, in der die komplexen passwörter nicht gültig sind (es ist an den geräten müssig alphabetische und numerische passwörter einzugeben, es stört den workflow erheblich) die benutzer ein banales 1234 eingeben können und los.
aber... das hat leider nicht so funktioniert wie ich das wollte...
kann mir jemand auf die sprünge helfen?
ja, ich weiss... die passwortkomplexität hat seine berechtigung, darum möchte ich ja die komplette komplexität nicht verändern. nur... der kunde wünscht es und die lagerarbeiter sind meisst eben nicht die hellsten.
gruss + danke
sepp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292570
Url: https://administrator.de/contentid/292570
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Um einzelnen Gruppen andere PW-Policies zu geben, musst Du PSOs konfigurieren: https://technet.microsoft.com/en-us/library/cc754461%28v=ws.10%29.aspx
Das erfordert einen DC von 2008 oder höher inklusive gleichem Domänenfunktionslevel.
die lagerarbeiter sind meisst eben nicht die hellsten
Dann solltet Ihr mit denen eine andere Methode vereinbaren, vielleicht eine Authentifizierung per USB-Stick. Einfaches Beispiel wäre Rohos, mal runterladen und austesten.Um einzelnen Gruppen andere PW-Policies zu geben, musst Du PSOs konfigurieren: https://technet.microsoft.com/en-us/library/cc754461%28v=ws.10%29.aspx
Das erfordert einen DC von 2008 oder höher inklusive gleichem Domänenfunktionslevel.
auch hi ! 
die geräte sind komplett gesperrt, mit usb ist da nichts. ich könnte eventuell noch mit zertifikat, da hab ich aber das problem, das ich für jedes gerät eines basteln muss und: ich hab keine zugriffskontrolle... mit pwd ist die hürde zumindest die manuelle eingabe.
ich schau mir das mal mit den pso an.
gruss + danke
sepp
die geräte sind komplett gesperrt, mit usb ist da nichts. ich könnte eventuell noch mit zertifikat, da hab ich aber das problem, das ich für jedes gerät eines basteln muss und: ich hab keine zugriffskontrolle... mit pwd ist die hürde zumindest die manuelle eingabe.
ich schau mir das mal mit den pso an.
gruss + danke
sepp
