Einführung von Kennwortrichtlinien

09/11/2009 - 17:22 von Jens Weber | Report spam
Hallo,

hier gibt es eine Domàne ohne Kennwortrichtlinien, was zu àndern ist!
Es soll in mehreren Phasen geschehen (500 User), was unterschiedliche Gründe
hat.

Hier gibt es:
Einen DC 2003 und einen DC 2008.
Ich gehe mal davon aus, es ist nur eine Richtlinie für die ganze Domàne
möglich, da noch ein 2003er DC vorhanden ist.

Die wichtigste Frage ist:
Gehen die im Userkonto gesetzten Einstellungen
Kennwort làuft nicht ab
und
Benutzer kann das Kennwort nicht àndern
vor die domànenweite Gruppenrichtlinieneinstellung des Kennwortes.

- Langt der Haken bei: Kennwort làuft nicht ab, damit das bestehende
Kennwort weiterhin Gültigkeit hat, auch wenn es nicht der
Komplexitàtsanforderung entspricht. Ist gewàhrleistet, wenn das Passwort
geàndert wird, dann die Komplexitàtsanforderung greift.

- Ist der Haken nur bei User kann Kennwort nicht àndern gesetzt und NICHT
bei Kennwort làuft nie ab gesetzt, ist nach der Ablaufzeit das Konto
gesperrt

- Gibt es Accounts, außer den User-Accounts und den selbst angelegten
Dienstaccounts, die ich vorher überprüfen und àndern muss.

Es gibt im Netz unterschiedliche Aussagen dazu, deswegen hier explizit noch
einmal die Frage.

Danke und Gruß

Jens
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
09/11/2009 - 18:09 | Warnen spam
Hi,

Am 09.11.2009 17:22, schrieb Jens Weber:
hier gibt es eine Domàne ohne Kennwortrichtlinien, was zu àndern ist!
Es soll in mehreren Phasen geschehen (500 User), []



Dann benötigst du:
- Subdomànen
- 3rd PArty Software
oder
- 2008 AD im 2008 (native) Modus.

in allen anderen Konstellationen gilt:
Es gibt nur eine einzige KWRichtlinie pro Domàne.
Diese könntest du konfigurieren und alle nichtbetroffenen KOnten müssten
auf "Kennwort làuft nie ab" gesetzt werden, dann können sie das aktuelle
weiterverwenden, unterliegen aber der Richtlinie bei Änderung.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen