Hallo!
Wir setzen Server 2008 R2 und 2012 ein und wollen/dürfen nun endlich, endlich, endlich nach Jahren Passswortrichtlinien erzwingen, d.h. der Nutzer soll nach bestimmtem Zeitraum in bestimmter Art und Wiese sein entsprechend komplexes Passwort selbstständig vergeben
und ändern können. Das geht ja alles mit wenigen Klicks per GPO. Kein Thema.
Dazu habe ich einige Fragen:
01.
Unsere Chefs wollen sich dieser Änderung nicht unterwerfen, sondern ihre "eigenen" Passwörter wählen. (Da kann man jetzt nach dem Sinn fragen, aber ... Chefs ...) Für sie sollen die Vorgaben somitnicht gelten. Und für uns Administratoren (2) eigentlich auch nicht, denn wir ändern ohnehin in anderen Intervallen. Und: Für die formalen "Nutzer" über die Sicherungen, Wartungen usw. laufen, wäre das auch eher mühselig.
Kann man verschiedenen Gruppen, OU und/oder Nutzern unterschiedliche Passwortrichtlinien aufdrücken. Und wenn ja, wie geht es am einfachsten?
02.
Wenn ich einen Nutzer mit der o.g. angewandten Passwortrichtlinie habe und ich muss doch einmal etwas unter dem Nutzeraccount machen (einige Spartenanwendungen brauchen das noch), würde ich einfach das Passwort des Nutzers (welches ich dann nicht kenne), zurücksetzen,
mich einloggen, arbeiten, danach das Passwort auf einen Standard zurücksetzen und erzwingen, dass das Passwort vom Nutzer bei der nächsten Anmeldung neu vergeben werden muss.
Aber kann ich bei der gewählten Passwortkomplexität überhaupt ein Standard-Passwort wie z.B. "kartenhaus" vergeben?
Es wäre gut, wenn wir für die Nutzer und diesen Fall ein Standardpasswort definieren könnten, denn dann könnten die Nutzer einfach morgens eben das Passwort ändern und weiterarbeiten.
Danke für Eure Hilfe vorab!
Holger
↧
Unterschiedliche Kennwortrichtlinien für verschiedene Nutzer und Gruppen
↧