ComputerBase Menü
Aktuelles

Kennwortrichtlinie bei Server 2003 aktivieren

K

klamm

Cadet 4th Year
Registriert
Sep. 2009
Beiträge
92
Hallo zusammen,

da in unserer Domäne recht schlampig mit den Kennwörtern umgegangen wird (manche User haben gar keins :( ) möchte ich die Kennwortrichtlinie aktivieren.

Die Gruppenrichtlinienverwaltung sieht so aus wie im Anhang.
Zur Zeit ist die Kennwortrichtlinie unter der Default Domain Policy deaktiviert (siehe zweiter Anhang)
In der OU "Benutzer" sind alle AD-User aufgeführt auf die die Kennwortrichtlinie greifen soll.

Wenn ich jetzt mit der rechten Maustaste auf "Benutzer" klicke und "Gruppenrichtlinienobjekt hier erstellen und verknüpfen" auswähle, einen Namen vergebe (Kennwortrichtlinie) diese dann bearbeite und unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien die Richtlinie konfiguriere,
wird diese dann griefen? Oder greift diese nicht, weil in der Default Domain Policy die Richtlinie deaktiviert wurde?

Vielen Dank für Hilfe :)
 

Anhänge

  • gruppenrichtlinienverwaltung.jpg
    gruppenrichtlinienverwaltung.jpg
    71,3 KB · Aufrufe: 768
  • default-domain-policy.jpg
    default-domain-policy.jpg
    27,9 KB · Aufrufe: 685
ja, sollte greifen.

Aber es wird sicherlich keine negative Auswirkungen auf das System haben können, also teste es ruhig aus.

PS: Vergiss nicht die User zu Informieren ...

€: falls du doch angst hat, setz dir schnell virtuell ne Domain auf (vmware auf Host only stellen) und teste's aus. in 1h hast das sicherlich gemacht.
 
Wird funktionieren und sollte man so auch durchführen...also an der Default Policy nicht rumschrauben sondern immer für betreffende Gruppen eine neue Richtlinie schreiben. Denn falls was nicht läuft, kann man so schnell zurückrudern! ;)


Ach und immer dokumentieren!!!!....und ne kleine Kopie der Domäne in einer VM ist wirklich nützlich zum testen!!!
 
Zur Not schnell unter Benutzer ne Unter OU anlegen, einen Testbenutzer reinschieben und die GPO auf die UnterOU anwenden.

Damit kann man solch Sachen recht schnell testen.

Gruß
 
Prima, ich danke Euch für Eure Antworten und Hilfe :)
 
Die Gruppenrichtlinie mit der Kennwortrichtlinie muß auf Domainebene konfiguriert werden, nicht auf einer untergeordneten OU!
 
Das heißt ich muss die Kennwortrichtlinie in der Default Domain Policy wieder aktivieren?
So kann ich es doch gar nicht testen?
 
Du mußt es nicht IN dieser aktivieren, aber auf gleicher 'Ebene'. Die Kennwortrichtlinie ist außerdem eine Computerrichtlinie, keine Userrichtlinie! Testen kannst Du es schon. GPUPDATE /FORCE auf dem Client und die Richtlinie ist aktiv ;)
 
Sorry, aber das mit der gleichen Ebene verstehe ich nicht
 
Halt parallel zur Default Domain Policy (oder in dieser). Nicht auf eine untergeordnete OU.
 
Du meinst ich gehe auf die Domain.local und verknüpfe da ein neues Gruppenrichtlinienobjekt?
Dann greift es doch für alle, oder nicht?

Nachtrag:
Dann macht es doch auch mit den OU's keinen Sinn.
 
Zuletzt bearbeitet: (Nachtrag)
Genau.

Ja, die Kennwortrichtlinie greift auch für alle Computer! Die OUs sind hierfür irrelevant.
 
Ok, verstanden.
Aber bevor ich nun die Richtlinie aktiviere, möchte ich diese gerne an meinem Computer ausprobieren. Gibt es keine Möglichkeit dies nur für meinen User/Account einzustellen?
 
Hi,

sorry, mein Tipp mit der OU greift bei Kennwortrichtlinien nicht.
Das kannst du so gut bei den meisten anderen GPOs machen.
Da hat FBrenner vollkommen recht.

Schau auch mal hier: Klick

Gruß
 
Aber so ist doch ein testen unmöglich.
Die Richtlinie greift für alle Rechner und *Boom* tausend anrufe...:(

Keine Chance, dass ich das erst mal nur für mich testen kann?
Ergänzung ()

Das würde ja auch bedeuten, dass ich die Kennwortrichtlinie in der Default Domain Policy einfach wieder aktivieren kann, oder?
Würde die Richtlinie denn schon beim nächsten starten der User greifen, wenn ich sie nur mit der Minimum Länge an Buchstaben konfigurieren würde? Oder greift diese erst, wenn ich auch den Haken im AD setzen würde, dass die User ihr Kennwort ändern müssen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel2606
Frage zu GPO Sicherheitsfilterung
Antworten
6
Aufrufe
4.469
Daniel2606
Daniel2606
T
Windows Server 2016 Kennwortrichtlinie greift nicht
Antworten
2
Aufrufe
1.310
TheTecher
T
Zensai
Windows Server 2008 R2 Das leidige Thema Kennwortrichtlinien
2
Antworten
27
Aufrufe
5.854
Knusperfloete
K
TocradotNet
Windows Server 2012 AD&GPO nicht alle GPO's werden Übernommen.
Antworten
13
Aufrufe
4.603
Frightener
F
Freshprince
Exchange Server 2003 Trial - Komplexität der Benutzerpasswörter abschalten ?
Antworten
4
Aufrufe
1.243
Freshprince
Freshprince
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz