Toon posts:

[2003] Wachtwoord policy's per OU ipv per domain?*

Pagina: 1
Acties:

Verwijderd

Topicstarter
Goedemiddag,

Mijn vraag is:

Is het mogelijk om op verschillende organizational units verschillende password policy's te laten werken? Dus bijvoorbeeld dat het op een ou verplicht is om 6 karakters in je password te hebben, en op een ander ou niet(in hetzelfde domein)? En is de complexiteit van een password nog in detail aan te passen dus niet enale/disable, maar nog uitgebreider?

Edit: in Microsoft Windows Server 2003

Met vriendelijke groet,

Gerben

[ Voor 6% gewijzigd door Verwijderd op 16-05-2006 12:08 ]


  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47
ik vind het persoonlijk een groot nadeel, maar password policy's kun je alleen maar om domein niveau regelen, en niet op OU niveau.

Ook de complexity aanpassen kan niet.

PVOUPUT - 13.400WP - Twente


Verwijderd

Topicstarter
Ai :( dat is erg jammer.

Maar het is meteen duidelijk, bedankt! :)

  • KatirZan
  • Registratie: September 2001
  • Laatst online: 06-02 15:25

KatirZan

Wandelende orgaanzak

Het kan inderdaad wel alleen maar via de domain ;) Echter, het kan per gebruiker ingesteld worden ;) dus dat is dan wel weer mogelijk :)

Wabbawabbawabbawabba


Verwijderd

Topicstarter
Oke, maar per gebruiker word niet wat.

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 18-02 18:57
Misschien een scriptje waarmee je het automatisch per user instelt?

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

djluc schreef op dinsdag 16 mei 2006 @ 12:35:
Misschien een scriptje waarmee je het automatisch per user instelt?
password policy word domain wide afgedwongen en is ook niet per script in te regelen.

  • sariel
  • Registratie: Mei 2004
  • Laatst online: 07-12-2025
Het is waarschijnlijk wel te doen. Echter, het zal een lastige custom password policy zijn.
Je kan nieuwe password policies maken door er een te programmeren. Echter, om te doen wat jij wil, zal het filter een connectie met de AD op moeten zetten, controleren welke OU een persoon in zit, het juiste filter opzoeken, en die applyen.
Ik wens je succes als je dit wil doen (hint: maak het configurabel via een text/xml bestand). Als je het lukt, post je dan ook het filter hier? Er zijn vast honderden Windows admins die ook iets dergelijks willen hebben. Misschien kan je er zelfs geld voor vragen.


edit: Oh ja, zoek op google naar "custom password filter"

[ Voor 5% gewijzigd door sariel op 17-05-2006 09:52 ]

Copy.com


  • sariel
  • Registratie: Mei 2004
  • Laatst online: 07-12-2025
Hier is een sample hoe de password policy gedaan kan worden:

http://assets.devx.com/sourcecode/10489.zip

Het is een hele simpele, die alleen controleerd op letters gevolgd door een of meerdere getallen, gevolgd door letters.
Deze zou je aan kunnen passen, en het laten controleren tegen een AD, en daarna een echt filter er op los laten.

Copy.com

Pagina: 1