Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Zwei Domänenrichtlinien

1 view
Skip to first unread message

Lemmy

unread,
Jun 12, 2003, 8:05:12 AM6/12/03
to
Hallo zusammen,

ich möchte auf Domänenebene zwei verschiede
Passwortrichtlinien einrichten:
Eine normale und eine verschärfte.

Welche bei wem Anwendung findet möchte ich mit Security
Gruppen Regeln.
Also der Gruppe "normal" verbiete ich die Ausführung der
verschärften Richtlinie und der Gruppe "verschärft"
verbiete ich die Ausführung der normalen Richtlinie.

Tut das oder kann ich auf Domänenebene das über
Securitygruppen nicht lösen.

Danke und Grüße
Lemmy

Mark Heitbrink [MVP]

unread,
Jun 12, 2003, 8:37:16 AM6/12/03
to
Hi,

Lemmy schrieb:


> ich möchte auf Domänenebene zwei verschiede
> Passwortrichtlinien einrichten:
> Eine normale und eine verschärfte.

Nein. Geht nur pro Domäne.
Eben damit in einer großen Umgebung nicht jeder
Standort sein eigenes Süppchen kochen kann.

Die Kontorichtlinien können nur pro Domäne vergeben werden.

Tschö
Mark
--
Mark Heitbrink - MVP Windows 2000
** http://www.gruppenrichtlinien.de - http://www.grurili.de **
Allgemeine W2K FAQ: http://w2k-faq.ebend.de

Norbert Fehlauer

unread,
Jun 12, 2003, 9:20:36 AM6/12/03
to
Mark Heitbrink [MVP] wrote:
Hi Mark,

> Nein. Geht nur pro Domäne.
> Eben damit in einer großen Umgebung nicht jeder
> Standort sein eigenes Süppchen kochen kann.

Laut Hören Sagen soll es gehen, wenn man die Default Domain Policy löscht.
Getestet hab ich das aber auch noch nicht. Vielleicht opfert sich ja mal
jemand. Nur zu Testzwecken, weil eigentlich find ichs genauso abartig
verschiedene Passwort-Richtlinien zu haben.

Bye
Norbert


Mark Heitbrink [MVP]

unread,
Jun 12, 2003, 1:20:09 PM6/12/03
to
Hi,

Norbert Fehlauer schrieb:


> Laut Hören Sagen soll es gehen, wenn man die
> Default Domain Policy löscht.

Komm schon, mach mal, dein Chef wird sich freuen ... höhö

Norbert Fehlauer

unread,
Jun 12, 2003, 1:56:55 PM6/12/03
to
Mark Heitbrink [MVP] wrote:

> Komm schon, mach mal, dein Chef wird sich freuen ... höhö

Mein Chef wird in dem Fall höchstens vom Kunden der sich freut hören, weil
ich bei mir in der Firma zum Glück keine Adminrechte hab ;)

Bye
Norbert


Lemmy

unread,
Jun 16, 2003, 5:20:22 AM6/16/03
to
Hallo zusammen,

das ist schon klar, das ich das nur auf Domänenebene
einstellen kann.
Ich möchte aber zwei verschiedene auf Domänenebene
einstellen. Eine für nomale Anwender und eine für Anwender
mit erhöhten Sicherheitsanforderungen.
Der Zugriff wird dann über Securitygruppen geregelt.

Grüße
Lemmy


>-----Originalnachricht-----

>.
>

Dennis Fischer

unread,
Jun 16, 2003, 3:36:56 PM6/16/03
to
Hallo,

> > Nein. Geht nur pro Domäne.
> > Eben damit in einer großen Umgebung nicht jeder
> > Standort sein eigenes Süppchen kochen kann.
>
> Laut Hören Sagen soll es gehen, wenn man die Default Domain Policy
löscht.
> Getestet hab ich das aber auch noch nicht. Vielleicht opfert sich ja mal
> jemand. Nur zu Testzwecken, weil eigentlich find ichs genauso abartig
> verschiedene Passwort-Richtlinien zu haben.

Das hat mit der DefDomPol recht wenig zu tun. Die Passwort-Richtlinien
wirken auf Computerkonten und damit auf die Benutzer, die auf dem jeweilig
betroffenem Rechner liegen. Da aber nunmal per Gesetz alle
Domänen-Benutzerkonten auf den Domänencontrollern liegen, unterliegen sie
damit eben auch derselben Passwort-Richtlinie (Von wo auch immer die
effiktive Richtlinie herkommt).

Man kann allenfalls eine weitere Richtlinie für Memberrechner einrichten, um
den dort lokalen Usern eine andere Richtlinie zu verpassen. Hat aber keine
Auswirkung auf die Domänen-Benutzer.

Gruß,
Dennis Fischer
www.ficom.de


Norbert Fehlauer

unread,
Jun 16, 2003, 4:48:51 PM6/16/03
to
Dennis Fischer wrote:
Hallo Dennis,

> Das hat mit der DefDomPol recht wenig zu tun. Die Passwort-Richtlinien
> wirken auf Computerkonten und damit auf die Benutzer, die auf dem
> jeweilig betroffenem Rechner liegen. Da aber nunmal per Gesetz alle
> Domänen-Benutzerkonten auf den Domänencontrollern liegen, unterliegen
> sie damit eben auch derselben Passwort-Richtlinie (Von wo auch immer
> die effiktive Richtlinie herkommt).

Das würde bedeuten, dass ich die Passwortrichtlinie auch auf der Default
Domain Controller Policy definieren könnte. Hab nur noch nicht probiert. :)

Bye
Norbert

Mark Heitbrink [MVP]

unread,
Jun 16, 2003, 5:01:54 PM6/16/03
to
Hi,

Lemmy schrieb:


> Ich möchte aber zwei verschiedene auf Domänenebene
> einstellen.

Was du möchtest und was technisch möglich ist, ist nicht
miteinandervereinbar. Immer noch: "Nein, geht nicht."

Es kann in einer Domäne (einer organisatorischen Einheit)
nicht jeder sein eigenes Süppchen kochen.

Wenn du 2 unterschiedliche Kennwortrichtlinien benötigst,
dann brauchst du nunmal mind. 2 Domänen.

... auch ein Grund, warum Planung und Konzeptionierung
im Vorfeld so wichtig sind ...

Lemmy

unread,
Jun 17, 2003, 7:01:06 AM6/17/03
to
Danke für die Info.
Dann müssen wir uns was anderes überlegen.
>-----Originalnachricht-----
>.
>
0 new messages