:strip_icc():strip_exif()/u/253746/images1.jpg?f=community)
Ik ben voor een test netwerk een Windows 2003 domain aan het bouwen.
Op dit domein willen we natuurlijk ook password policies toevoegen.
Zoals minimaal 8 karakters, en password history, complex enz.
Dit hebben we gedaan in een nieuwe policy onder het domein. (kopie van de default domain policy).
Hier hebben we de gewenste instellingen gemaakt.
We willen de domein admin een exclusion geven dat deze niet de password policy krijgt.
Dit kan d.m.v. delegation --> Advanced en dan de enterprise admins groep toevoegen, en bij apply policy een deny aan te vinken. Hierdoor zal de domein admin deze policy niet krijgen. (naar wat ik gelezen heb)
Het probleem:
1. De domein admin moest evengoed een complex wachtwoord invullen. Ondanks dat de security groep enterprise admins op deny stond. (ook de user afzonderlijk op deny zetten had geen effect)
hoe kun je een bepaalde user niet de password policy laten krijgen?
2. Omdat het niet werkte had ik de policy maar weer even op default gezet dus geen passwords. Echter bij het testen kreeg ik nog steeds de melding dat mijn password niet aan alle eisen voldeed.
Toen ben ik dit gaan nazoeken, en bleek de local security policy de identieke instellingen overgenomen te hebben die ik maakte op de domein policy.
Toen heb ik deze ook maar allemaal op 0 gezet, en vervolgens kon ik weer een simpel wachtwoord
test' ingeven als wachtwoord. Maar bij het opnieuw aanpassen van de domein policy werkte het niet meer.
Dus het lijkt erop dat het aanpassen van de domain policy geen enkel effect heeft op de domein accounts, terwijl het aanpassen van de local security policy wel effect heeft op alle domein users.
Heeft iemand enig idee hoe dit op te lossen is dat ik een password policy kan maken, met security filtering zoals een uitzondering op enterprise admins?
Ik hoop dat het een beetje duidelijk uitgelegd is.
Op dit domein willen we natuurlijk ook password policies toevoegen.
Zoals minimaal 8 karakters, en password history, complex enz.
Dit hebben we gedaan in een nieuwe policy onder het domein. (kopie van de default domain policy).
Hier hebben we de gewenste instellingen gemaakt.
We willen de domein admin een exclusion geven dat deze niet de password policy krijgt.
Dit kan d.m.v. delegation --> Advanced en dan de enterprise admins groep toevoegen, en bij apply policy een deny aan te vinken. Hierdoor zal de domein admin deze policy niet krijgen. (naar wat ik gelezen heb)
Het probleem:
1. De domein admin moest evengoed een complex wachtwoord invullen. Ondanks dat de security groep enterprise admins op deny stond. (ook de user afzonderlijk op deny zetten had geen effect)
hoe kun je een bepaalde user niet de password policy laten krijgen?
2. Omdat het niet werkte had ik de policy maar weer even op default gezet dus geen passwords. Echter bij het testen kreeg ik nog steeds de melding dat mijn password niet aan alle eisen voldeed.
Toen ben ik dit gaan nazoeken, en bleek de local security policy de identieke instellingen overgenomen te hebben die ik maakte op de domein policy.
Toen heb ik deze ook maar allemaal op 0 gezet, en vervolgens kon ik weer een simpel wachtwoord
test' ingeven als wachtwoord. Maar bij het opnieuw aanpassen van de domein policy werkte het niet meer.
Dus het lijkt erop dat het aanpassen van de domain policy geen enkel effect heeft op de domein accounts, terwijl het aanpassen van de local security policy wel effect heeft op alle domein users.
Heeft iemand enig idee hoe dit op te lossen is dat ik een password policy kan maken, met security filtering zoals een uitzondering op enterprise admins?
Ik hoop dat het een beetje duidelijk uitgelegd is.
/u/113601/crop5e3f183d640f8_cropped.png?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)