Unterschiedliche Kennwortrichtlinien für Domain User - iB-InformatikBoard.ch

kiwi · Registriert seit: 19.07.2003

Hallo

Ich bin auf der Suche nach einer Möglichkeit, unterschiedliche
Kennwortrichtlinien für Domain User zu erzwingen. Konrekt geht es darum, dass
Standart User eine mindest Kennwortlänge von 6 Zeichen, Domain Admin
Accounts aber eine Kennwortlänge von 12 Zeichen inkl.
Komplexitätsanforderungen haben müssen. Definiert wird das ganze ja in der
Default_Domain_Policy. Gibt es eine Möglichkeit dies über Policy Berechtigungsgruppen
selektiv zu vergeben? Das ganze in einer W2k Domäne.
Einzige Möglichkeit die ich bis jetzt gefunden habe, ist das ganze mit einer
Child Domain aufzuteilen und in der zweiten Domain eine andere Policy zu
definieren. Gibt es weitere Möglichkeiten?

Besten Dank für eure Hinweise
Gruss Jürg

ITnetX · Registriert seit: 26.09.2003

Zitat:

Original geschrieben von kiwi
Hallo

Ich bin auf der Suche nach einer Möglichkeit, unterschiedliche
Kennwortrichtlinien für Domain User zu erzwingen. Konrekt geht es darum, dass
Standart User eine mindest Kennwortlänge von 6 Zeichen, Domain Admin
Accounts aber eine Kennwortlänge von 12 Zeichen inkl.
Komplexitätsanforderungen haben müssen. Definiert wird das ganze ja in der
Default_Domain_Policy. Gibt es eine Möglichkeit dies über Policy Berechtigungsgruppen
selektiv zu vergeben? Das ganze in einer W2k Domäne.
Einzige Möglichkeit die ich bis jetzt gefunden habe, ist das ganze mit einer
Child Domain aufzuteilen und in der zweiten Domain eine andere Policy zu
definieren. Gibt es weitere Möglichkeiten?

Besten Dank für eure Hinweise
Gruss Jürg

Hi

Nein, es gibt keine Mögilchkeit, unterschiedliche Kennwortrichtlinien in einer einzigen Domäne zu realisieren. Du musst zwingend auf eine Child Domain oder eine Domain in einem anderen Tree (aber im gleichen Forest) ausweichen.

Bis bald
Marcel

**swizz** · 10.03.2005, 01:11

@Marcel

Dann ist es doch kein Gerücht, dass auf OU-Level keine Sicherheitseinstellungen zugeteilt werden können? Oder gibt es da einen anderen Grund?

spacyfreak · **Öh -** 10.03.2005, 21:30

Soweit ich mich an meinen MCSE Kurs erinnern kann,
können Passwortrichtlinien nur gaaaanz oben konfiguriert
werden? Domänenebene.

Trainer · 11.03.2005, 10:29

Zitat:

Original geschrieben von swizz
@Marcel

Dann ist es doch kein Gerücht, dass auf OU-Level keine Sicherheitseinstellungen zugeteilt werden können? Oder gibt es da einen anderen Grund?

Wo hast du dieses Gerücht her? Ich habe eine diesbezüglich Aussage noch nie gehört. Sicherheit wird immer auf Domänenebene vergeben.

ITnetX · 14.03.2005, 17:33

Hi zusammen

Sicherheitsrichtlinien für Kerberos-, Konto- und Kennwortrichtlinien sind immer Domänenweit identisch und werden (und können) nur auf der Domänenebene vergeben werden.

Aber: Natürlich kann man auch Konto- und Kennwortrichtlinien auf OU's vergeben. Das funktioniert, sie haben aber in der Domänenumgebung keine Gültigkeit. Trotzdem werden die Einstellungen für MEMBER-Servers und Clients übernommen. Die gesetzten Einstellungen gelten dann aber ausschliesslich für die lokale Benutzerdatenbank der betroffenen Server. Andere Sicherheitseinstellungen (z.B. Dienste-, Ordner- oder Registry-Rechte) werden ganz normal wie alle anderen Policies auf alle Geräte zugewiesen.

Gruss Marcel

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Active directory Probleme	öschi	Windows Server	6	25.01.2008 17:16
dns frage zu 70-292: in englisch	tim ludwig	MICROSOFT MCSE Prüfungen	0	22.05.2006 22:49
Server-Profile dynamisch aufbauen lassen?	André	Windows Server	0	16.03.2006 11:51
Event- ID: 1053 - Windows cannot determine the user or computer name	Itline	Windows Server	2	30.08.2005 10:01
DNS Problem (Einrichtung neue Child Domain)	Dav136	Windows Server	8	22.03.2005 13:58

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen