mister harry Geschrieben 17. Oktober 2012 Geschrieben 17. Oktober 2012 Hallo Forum, ich habe da ein Problem bzgl. unserer Domäne. Wir müssen bei uns in der Firma eine zweite Passwortrichtlinie für eine bestimmte Usergruppe einrichten. Daher habe ich erst die Domäne von 2003 auf 2008R2 hochgestuft, damit ich PSOs einsetzen kann. Angelegt und verlinkt mit der Usergruppe ist das PSO auch, ebenso funktionieren die hinterlegten Einstellungen wie zB Komplexität=nein, min. Länge=8Zeichen, History=5Kennwörter usw. Mein Problem ist aber, dass wir XP-Clients einsetzen und diese eine unschöne Angewohnheit haben. Wenn das Kennwort geändert wird, aber nicht den Vorgaben der PSO entspricht, kommt ein Hinweis, in dem die Vorgaben der Domänen-Kennwortrichtlinie aufgeführt werden. Also zb Kennwortlänge=4 Zeichen,History=0Kennwörter. Die Suche und Google helfen leider nicht wirklich weiter, ich finde nur den Hinweiß, dass das Problem besteht und nunmal so ist Sehr gut zB hier beschrieben: LDAP://Yusufs.Directory.Blog/ - Hinweise zu PSOs In diesem Fall hat der Benutzer erfolglos versucht sein Kennwort zu ändern. Das neue Kennwort entsprach nicht den Vorgaben aus dem PSO. Daher ist es folgerichtig, dass eine Meldung erscheint. Allerdings stammen die Kennwort-Anforderungen in dem Dialogfenster aus der Domänenrichtlinie Default Domain Policy, die auf Domänenebene verlinkt ist! Die Meldung hat sich leider mit Einführung von PSOs nicht verändert. Es erscheint kein eigenes Dialogfenster, in dem die Kennwortvorgaben des PSO enthalten sind! Hat hier vielleicht jemand eine Idee, wie man das Problem elegant umgehen könnte? Die Vorgabe aus der Domäne auch in ein PSO zu übernehmen kann nicht einfach umgesetzt werden, die PSOs leider nicht auf OUs verknüpft werden können sondern nur auf Benutzer oder Gruppen und wir haben an die 40Usergruppen im Einsatz. Außerdem weiß ich nicht, welcher Hinweiß dann bei einer falschen Kennwortänderung erscheint. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.