/u/92340/crop62ab1f7014aff_cropped.png?f=community)
Goedemiddag,
Momenteel zijn we onze terminals (HP thin clients) aan het af testen om ze daarna beneden te plaatsen als internet PCs in de kantine. Ik loop hierbij echter nog steeds tegen een klein vervelend probleempje aan met de policies.
Op het kantoor hebben we een brede gebruikersgroep die gebruik maakt van een securitygroup die allen gebruik maken van een aantal algemene policies "Terminal Server Users" & "Domain Users". Bijna alle instellingen hebben betrekking op beide doelgroepen, m.u.v. de "Small business server Password & Lockout policy{Enforced}" deze policy moet nl niet toegepast worden op de gebruiker "internet" (de account voor de algemene kantine/internet terminals dus). Om hier nou een geheel andere policy of OU voor te maken lijkt me lichtelijk overdreven... dit moet toch op te lossen zijn met een uitzonder oid wat ik over het hoofd gezien heb?
Ik heb het geprobeerd met WMI op basis van computer naam(namen), maar dit kreeg ik niet aan de praat... iemand hier ervaring mee? Of een beter manier op gebruikers niveau?
root\CIMv2
----------------
Select * from Win32_Computersystem where <> ‘Helios’
(Deze zou ik het liefst zien op gebruikers niveau, iets als: Select * from Win32_ActiveDirectory were =! 'internet'; maar dan in de goeie syntax en met de juiste windows variabelen die ik nu niet weet.)
-----------------
Added “Small business server Password & Lockout policy”
Via MSDN, google en het topic hier op GoT kwam ik er helaas niet uit.
Alvast bedankt.
Momenteel zijn we onze terminals (HP thin clients) aan het af testen om ze daarna beneden te plaatsen als internet PCs in de kantine. Ik loop hierbij echter nog steeds tegen een klein vervelend probleempje aan met de policies.
Op het kantoor hebben we een brede gebruikersgroep die gebruik maakt van een securitygroup die allen gebruik maken van een aantal algemene policies "Terminal Server Users" & "Domain Users". Bijna alle instellingen hebben betrekking op beide doelgroepen, m.u.v. de "Small business server Password & Lockout policy{Enforced}" deze policy moet nl niet toegepast worden op de gebruiker "internet" (de account voor de algemene kantine/internet terminals dus). Om hier nou een geheel andere policy of OU voor te maken lijkt me lichtelijk overdreven... dit moet toch op te lossen zijn met een uitzonder oid wat ik over het hoofd gezien heb?
Ik heb het geprobeerd met WMI op basis van computer naam(namen), maar dit kreeg ik niet aan de praat... iemand hier ervaring mee? Of een beter manier op gebruikers niveau?
root\CIMv2
----------------
Select * from Win32_Computersystem where <> ‘Helios’
(Deze zou ik het liefst zien op gebruikers niveau, iets als: Select * from Win32_ActiveDirectory were =! 'internet'; maar dan in de goeie syntax en met de juiste windows variabelen die ik nu niet weet.)
-----------------
Added “Small business server Password & Lockout policy”
Via MSDN, google en het topic hier op GoT kwam ik er helaas niet uit.
Alvast bedankt.
[ Voor 7% gewijzigd door Fr0zenFlame op 31-01-2007 15:32 ]
i7-6700K | Z170A XPOWER GAMING TITANIUM EDITION | InWin904 | 32GB Corsair Dominator Platinum | nVidia GeForce RTX2080 TI | Iiyama G-Master UWQH 34" | 2x 1TB Samsung SSD 980PRO | 1x 4TB Samsung 860EVO | Arctis 7 | SteelSeries Apex Pro | Logitech G502 Hero
De lockout policy houdt in dat je naar x keer een pw verkeerd tikken je account (tijdelijk) locked out raakt. Dit is om brute force kraken van wachtwoorden tegen te gaan.
:strip_exif()/u/42467/crop5715e409324d0.gif?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)