[W2K3 Server]Password policy aanpassen

ja je moet het op OU niveau regelen en niet lokaal op je DC. tenminste als je AD geinstalleerd hebt. zou handig zijn dat erbij te vermelden TS.

Mocht je een Domain Controller hebben met Active Directory lees dan deze link door.

http://www.datacrash.net/viewtopic.php?t=7

Dit geschreven document geld voor computer policy's maar je kunt met beetje nadenken zelf user policy's met behulp van dit document maken.

have fun.

[ Voor 52% gewijzigd door mutsje op 12-06-2003 20:58 . Reden: meer informatie. ]

Wat lukt er precies niet? en geef even een gegevens hoe je het geimplementeerd hebt bij jou.

Heb je een domain active directory
Heb je Organizational Units
Heb je users in deze Organizational Units gehangen
Pas je de policies op OU niveau toe

Meer gegevens dus.

password policy kan je volgens mij alleen op domain niveau (domain policy) zetten. maar geen idee hoe dat in win2k3 geregeld is...

ik denk dat password policies inderdaad voor een heel domain gelden het is alweer even geleden dat ik examen voor 2000 server gedaan heb. Maar zoals alle dingen heb je geen test machines om het uit te proberen? Ik kan hier wel even op mijn windows2000 domain kijken want qua policies is er in windows2003 niks veranderd. Ik ga hier wel even neuzen op welk niveau ik password policies in gesteld heb.

Ok komt ie,

Open Active Directory Users and Computers. Rechts klik op jou domain(in mijn geval Datacrash) Ga naar properties, dan Group Policy. Zoals je zult zien staat daar een default group policie. Nu open je deze (dubbel klikken werkt prima).

Open Computer Configuration > WIndows Settings > Security Settings > Accounts Policies > Password Policies > Nu kun je volgende zaken regelen.

Enforce password history (hoe vaak mag je zelfde password gebruiken)
Maximum Password age (hou oud mag je wachtwoord worden)
Minimum Password age(hoe oud moet het wachtwoord zijn voordat je het mag veranderen)
Minimum password length(hou lang moet het wachtwoord zijn)
Passwords must meet complexity requirements (enabled of disabled(default disabled)) hier zet je de complexiteit van je password. Wil je ingewikkelde passwords voor alle gebruikers zet deze dan aan.

Store passwords using reversible encryption for all users in the domain (disabled of enabled (default disabled)

[ Voor 56% gewijzigd door mutsje op 14-06-2003 10:37 ]

Verwijderd schreef op 14 juni 2003 @ 10:36:
ik heb 2 clients staan en 1 server

Ik was nog niet klaar met editten pierre lol. Lees mijn reply boven de jouwe nog ff :-)

en misschien handig om een valid e-mail adres in je profile te zetten want heb je laatst ook proberen te mailen..maar krijg een NDR terug.

[ Voor 25% gewijzigd door mutsje op 14-06-2003 10:38 ]

Password policies op domein zetten !!!!
Dat had je moeten weten als je het examen van 2000 server gedaan hebt.

[ Voor 48% gewijzigd door wowi op 14-06-2003 10:47 ]

Had precies het zelfde probleem onder windows 2003 met ad. ik heb het weten op te lossen door in dat scherm en nieuw policy aan te maken, daar complex eis op disable te zetten, en het werkt.

beetje vreemd, zo. op het default policy zou toch ook moeten werken.

p.s. op het domein, werkte niet.

[ Voor 7% gewijzigd door Verwijderd op 14-06-2003 10:56 ]

wowi schreef op 14 juni 2003 @ 10:47:
Password policies op domein zetten !!!!
Dat had je moeten weten als je het examen van 2000 server gedaan hebt.

Ik heb een "vergelijkbaar" probleem dat misschien ook wel in dit draadje past

Hetzelfde als TS eik allleen kan ik wel de passwords wijzigen, echter bij mij is het zo dat als ik de passwordpolicy op bv 90 dagen zet dat dan de passwords gewijzigd moeten worden, dan gebeurd dat niet?

De gebruikers krijgen na 90 dagen geen melding op hun scherm bij het inloggen.

Ik had het op Fok! ( ) al eens geprobeerd en daar zei iemand dat ik zou kunnen kijken in het register:

Hkey_local_machine\microsoft\windows NT\Winlogon\PasswordExpiryWarning.

Daar staat bij mij (lokaal op mn workstation dus) als waarde ingevuld:
0x0000000(14)

14 zou daarbij het aantal dagen zijn dat van te voren gemeld zou moeten worden van hey, je password moet binnen zoveel dagen gewijzigd worden.

Het is mij echter niet duidelijk of die key op de server zo moet staan of op elk workstation en dat konden ze me daar ook niet vertellen

Mocht er iemand zijn met tips, dan hoor ik het graag!

Na 24 mag het hier toch he??

sgop!

Iemand die me verder kan helpen?

Die key wordt waarschijnlijk gezet door het policy, maar daar schiet je niet veel op. dit zal in ieder geval zo op de clients worden ingesteld. maar als je dat gewoon invult wordt het toch door het policy overheen geschreven.

waar heb je dat ingesteld om het domein? of op een ou?