ich möchte auf Domänenebene zwei verschiede
Passwortrichtlinien einrichten:
Eine normale und eine verschärfte.
Welche bei wem Anwendung findet möchte ich mit Security
Gruppen Regeln.
Also der Gruppe "normal" verbiete ich die Ausführung der
verschärften Richtlinie und der Gruppe "verschärft"
verbiete ich die Ausführung der normalen Richtlinie.
Tut das oder kann ich auf Domänenebene das über
Securitygruppen nicht lösen.
Danke und Grüße
Lemmy
Lemmy schrieb:
> ich möchte auf Domänenebene zwei verschiede
> Passwortrichtlinien einrichten:
> Eine normale und eine verschärfte.
Nein. Geht nur pro Domäne.
Eben damit in einer großen Umgebung nicht jeder
Standort sein eigenes Süppchen kochen kann.
Die Kontorichtlinien können nur pro Domäne vergeben werden.
Tschö
Mark
--
Mark Heitbrink - MVP Windows 2000
** http://www.gruppenrichtlinien.de - http://www.grurili.de **
Allgemeine W2K FAQ: http://w2k-faq.ebend.de
> Nein. Geht nur pro Domäne.
> Eben damit in einer großen Umgebung nicht jeder
> Standort sein eigenes Süppchen kochen kann.
Laut Hören Sagen soll es gehen, wenn man die Default Domain Policy löscht.
Getestet hab ich das aber auch noch nicht. Vielleicht opfert sich ja mal
jemand. Nur zu Testzwecken, weil eigentlich find ichs genauso abartig
verschiedene Passwort-Richtlinien zu haben.
Bye
Norbert
Norbert Fehlauer schrieb:
> Laut Hören Sagen soll es gehen, wenn man die
> Default Domain Policy löscht.
Komm schon, mach mal, dein Chef wird sich freuen ... höhö
> Komm schon, mach mal, dein Chef wird sich freuen ... höhö
Mein Chef wird in dem Fall höchstens vom Kunden der sich freut hören, weil
ich bei mir in der Firma zum Glück keine Adminrechte hab ;)
Bye
Norbert
das ist schon klar, das ich das nur auf Domänenebene
einstellen kann.
Ich möchte aber zwei verschiedene auf Domänenebene
einstellen. Eine für nomale Anwender und eine für Anwender
mit erhöhten Sicherheitsanforderungen.
Der Zugriff wird dann über Securitygruppen geregelt.
Grüße
Lemmy
>-----Originalnachricht-----
>.
>
> > Nein. Geht nur pro Domäne.
> > Eben damit in einer großen Umgebung nicht jeder
> > Standort sein eigenes Süppchen kochen kann.
>
> Laut Hören Sagen soll es gehen, wenn man die Default Domain Policy
löscht.
> Getestet hab ich das aber auch noch nicht. Vielleicht opfert sich ja mal
> jemand. Nur zu Testzwecken, weil eigentlich find ichs genauso abartig
> verschiedene Passwort-Richtlinien zu haben.
Das hat mit der DefDomPol recht wenig zu tun. Die Passwort-Richtlinien
wirken auf Computerkonten und damit auf die Benutzer, die auf dem jeweilig
betroffenem Rechner liegen. Da aber nunmal per Gesetz alle
Domänen-Benutzerkonten auf den Domänencontrollern liegen, unterliegen sie
damit eben auch derselben Passwort-Richtlinie (Von wo auch immer die
effiktive Richtlinie herkommt).
Man kann allenfalls eine weitere Richtlinie für Memberrechner einrichten, um
den dort lokalen Usern eine andere Richtlinie zu verpassen. Hat aber keine
Auswirkung auf die Domänen-Benutzer.
Gruß,
Dennis Fischer
www.ficom.de
> Das hat mit der DefDomPol recht wenig zu tun. Die Passwort-Richtlinien
> wirken auf Computerkonten und damit auf die Benutzer, die auf dem
> jeweilig betroffenem Rechner liegen. Da aber nunmal per Gesetz alle
> Domänen-Benutzerkonten auf den Domänencontrollern liegen, unterliegen
> sie damit eben auch derselben Passwort-Richtlinie (Von wo auch immer
> die effiktive Richtlinie herkommt).
Das würde bedeuten, dass ich die Passwortrichtlinie auch auf der Default
Domain Controller Policy definieren könnte. Hab nur noch nicht probiert. :)
Bye
Norbert
Lemmy schrieb:
> Ich möchte aber zwei verschiedene auf Domänenebene
> einstellen.
Was du möchtest und was technisch möglich ist, ist nicht
miteinandervereinbar. Immer noch: "Nein, geht nicht."
Es kann in einer Domäne (einer organisatorischen Einheit)
nicht jeder sein eigenes Süppchen kochen.
Wenn du 2 unterschiedliche Kennwortrichtlinien benötigst,
dann brauchst du nunmal mind. 2 Domänen.
... auch ein Grund, warum Planung und Konzeptionierung
im Vorfeld so wichtig sind ...