Toon posts:

[2003] Wachtwoord policy's per OU ipv per domain?*

Pagina: 1
Acties:

dinsdag 16 mei 2006 12:08

Acties:

Verwijderd

Topicstarter
Goedemiddag,

Mijn vraag is:

Is het mogelijk om op verschillende organizational units verschillende password policy's te laten werken? Dus bijvoorbeeld dat het op een ou verplicht is om 6 karakters in je password te hebben, en op een ander ou niet(in hetzelfde domein)? En is de complexiteit van een password nog in detail aan te passen dus niet enale/disable, maar nog uitgebreider?

Edit: in Microsoft Windows Server 2003

Met vriendelijke groet,

Gerben

[ Voor 6% gewijzigd door Verwijderd op 16-05-2006 12:08 ]

dinsdag 16 mei 2006 12:09

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47

Grolsch

ik vind het persoonlijk een groot nadeel, maar password policy's kun je alleen maar om domein niveau regelen, en niet op OU niveau.

Ook de complexity aanpassen kan niet.

PVOUPUT - 13.400WP - Twente

dinsdag 16 mei 2006 12:12

Acties:

Verwijderd

Topicstarter
Ai :( dat is erg jammer.

Maar het is meteen duidelijk, bedankt! :)

dinsdag 16 mei 2006 12:15

Acties:
  • KatirZan
  • Registratie: September 2001
  • Laatst online: 06-02 15:25

KatirZan

Wandelende orgaanzak

Het kan inderdaad wel alleen maar via de domain ;) Echter, het kan per gebruiker ingesteld worden ;) dus dat is dan wel weer mogelijk :)

Wabbawabbawabbawabba

dinsdag 16 mei 2006 12:18

Acties:

Verwijderd

Topicstarter
Oke, maar per gebruiker word niet wat.

dinsdag 16 mei 2006 12:35

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 18-02 18:57

djluc

Misschien een scriptje waarmee je het automatisch per user instelt?

woensdag 17 mei 2006 09:46

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

djluc schreef op dinsdag 16 mei 2006 @ 12:35:
Misschien een scriptje waarmee je het automatisch per user instelt?
password policy word domain wide afgedwongen en is ook niet per script in te regelen.

woensdag 17 mei 2006 09:52

Acties:
  • sariel
  • Registratie: Mei 2004
  • Laatst online: 07-12-2025

sariel

Het is waarschijnlijk wel te doen. Echter, het zal een lastige custom password policy zijn.
Je kan nieuwe password policies maken door er een te programmeren. Echter, om te doen wat jij wil, zal het filter een connectie met de AD op moeten zetten, controleren welke OU een persoon in zit, het juiste filter opzoeken, en die applyen.
Ik wens je succes als je dit wil doen (hint: maak het configurabel via een text/xml bestand). Als je het lukt, post je dan ook het filter hier? Er zijn vast honderden Windows admins die ook iets dergelijks willen hebben. Misschien kan je er zelfs geld voor vragen.


edit: Oh ja, zoek op google naar "custom password filter"

[ Voor 5% gewijzigd door sariel op 17-05-2006 09:52 ]

Copy.com

woensdag 17 mei 2006 09:57

Acties:
  • sariel
  • Registratie: Mei 2004
  • Laatst online: 07-12-2025

sariel

Hier is een sample hoe de password policy gedaan kan worden:

http://assets.devx.com/sourcecode/10489.zip

Het is een hele simpele, die alleen controleerd op letters gevolgd door een of meerdere getallen, gevolgd door letters.
Deze zou je aan kunnen passen, en het laten controleren tegen een AD, en daarna een echt filter er op los laten.

Copy.com

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq