expertenaustausch > microsoft.* > microsoft.german.windows.server.general

Georg Rasch (06.03.2008, 11:52)
Hallo NG,

Gibt es eigentlich mittlerweile eine Möglichkeit, in einer Domäne für eine
bestimmte Sicherheitsgruppe eine Kennwortrichtlinie durchzusetzen? Mein
letzter Stand ist, dass das nur Domänenweit für alle Benutzer möglich ist.
Und das dies erst beim Windows Server 2008 möglich sein soll, aber auch nur,
wenn die komplette Domäne im 2008er Modus läuft. Stimmt das?

Gibt es irgendwelche anderen Tools oder Scripte, mit denen man das auf
einfache Weise in einer 2000er Domäne (2000 und 2003 DCs) umsetzen kann und
welche nichts kosten? Oder ist Specops Password Policy die einzige
Möglichkeit?

Konkret geht es darum, Benutzern die von außen Zugriff auf das Firmennetz
haben, mit einer stärkeren Richtlinie abzusichern (intern niedrig, OWA
mittel, VPN hoch).

Gruß,
Georg
Yusuf Dikmenoglu [MVP] (06.03.2008, 12:32)
Servus,

"Georg Rasch" wrote:
> Gibt es eigentlich mittlerweile eine Möglichkeit, in einer Domäne für eine
> bestimmte Sicherheitsgruppe eine Kennwortrichtlinie durchzusetzen?


ja, die gibt es bereits länger, nämlich Dirtt-Anbieter Werkzeuge.

> Mein
> letzter Stand ist, dass das nur Domänenweit für alle Benutzer möglich ist.


Richtig.

> Und das dies erst beim Windows Server 2008 möglich sein soll, aber auch nur,
> wenn die komplette Domäne im 2008er Modus läuft. Stimmt das?


Korrekt. Die Password Settings Objects (kurz, PSO) sind erst ab dem
Domänenfunktionsmodus "Windows Server 2008" möglich.

[Mehrere Kennwortrichtlinien mit Server 2008 - PSOs (Password Settings
Object)]


> Gibt es irgendwelche anderen Tools oder Scripte, mit denen man das auf
> einfache Weise in einer 2000er Domäne (2000 und 2003 DCs) umsetzen kann und
> welche nichts kosten?


Du weißt doch, umsonst ist der Tot...

> Oder ist Specops Password Policy die einzige Möglichkeit?


Das ist _eine_ Möglichkeit.
Dies wäre eine andere:

[Passfilt Pro von Altus Network Solutions, Inc]
Mark Heitbrink [MVP] (06.03.2008, 14:22)
Hi,

Georg Rasch schrieb:
> Gibt es irgendwelche anderen Tools oder Scripte, mit denen man das auf
> einfache Weise in einer 2000er Domäne (2000 und 2003 DCs) umsetzen kann


Feel free und engagiere dich selbst oder einen befreundeten Programmierer.
Die passfilt.dll und zugehörige Projekte existieren.


| Schon vor ueber 10 Jahren:
| (umgezogen nach )
| Aktuell:

> und welche nichts kosten


Sie kosten immer was und wenn es die freiwillig investierte Zeit eines
freundlichen Menschen war. Dem man dafür ruhig mal ein wenig Geld
zustecken darf.

Du willst einen Kostenlose Alternativ? Nimm ein DIN A4 Blatt und gib die
Kennworte vor. Hinterlege sie im Safe und der User darf sie nicht ändern.
Lass ihn zusätzlich ein weiteres DIN A4 Blatt unterschreiben in dem er dir
bestätigt, das er sich immer an deinen Vorgaben halten wird.

Tschö
Mark
Ähnliche Themen