fabio84
Goto Top

Sicherheitsrichtlinien für Kennwort

Hi Ich habe irgendwie ein doofes Problem : )
Bin gerade am testen,lernen,üben und habe einen Windows 2003 Server mit Evaluierungs Lizenz installiert:

Ich bin natürlich als administrator eingeloggt kann aber die Sicherheitsrichtlinien nicht verändern.
Woran liegts ?
Dachte der Administrator ist "der höchste" aller admins.

Wer kann helfen

Content-ID: 10161

Url: https://administrator.de/forum/sicherheitsrichtlinien-fuer-kennwort-10161.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

AndresP
AndresP 01.05.2005 um 08:56:04 Uhr
Goto Top
Hallo,

wo und welche Richtlinien möchtest du ändern? Die Aussage "Kennwortrichtlinien ändern" reicht nicht. Ich nehme an, du möchtest Einstellungen tätigen und die Kästchen zum aktivieren/deaktivieren sind nur grau hinterlegt?

Wenn deine Maschine bereits ein Domänencontroller ist stehen zwei andere Richtlinien über der lokalen Richtlinie, Domänenrichtlinie u. Domänencontrollerrichtlinie. Erst wenn du diese Richtlinien herunterschraubst kannst du die lokalen Richtlinien für Kennwortoptionen anpassen.

MfG
AndresP
fabio84
fabio84 01.05.2005 um 12:03:48 Uhr
Goto Top
VIELEN DANK für deine Antwort , genau daran wirds wohl liegen.
noch eine kurze Frage :

der Höchste ADMIN ist doch der "Administrator",welcher alle Einstellungen verändern kann? Ja nein ?

Domainadmins, oder andere Admins haben zwar Administratorrechte (können installieren usw.)
aber müssen doch irgendwie eingeschränkt sein oder ? - Welche einschränkungen ergeben sich daraus ?

Vielleicht hat jemand Lust das Problem näher zu erläutern. face-smile

Vielen Dank
lifeadmin
lifeadmin 15.09.2005 um 10:44:48 Uhr
Goto Top
... der oberste Admin ist eigentlich der Domainadmin, da bei der Anmeldung eines Compis/Servers in der der Domaine automatisch die globale Gruppe der Domain-admins der Gruppe der lokalen Administratoren des Compis /Servers hinzugefügt wird.

Somit hat der Domain-Admin die Herrschafft über die Domaine, ist aber gleichzeitig auch lokal Admin über alle Server und Compis. Will man diese Allmacht einschränken, kann man das ändern in dem man auf dem einzelnen Compi /Server die Domain-admins aus der Gruppe der Administratoren herausschmeist.
In dem Fall sollte man aber aufpassen, dass man noch die lokal Adminzugangsdaten hat.