Windows Server 2003, kan niet wijzigen in secpol.msc

Als je in een domain zit, dan kun werkt de password policy alleen vanuit de Default Domain Policy die bovenin je domain is gelinked. In een Windows 2000/2003 domain zijn password policy's domain-wide namelijk...

[ Voor 9% gewijzigd door Tags NL op 15-02-2004 14:31 ]

Verwijderd schreef op 15 februari 2004 @ 14:32:
[...]


Bedankt, maar hoe kan ik dit doen?

- Start, Run, Dsa.msc (Of Start,Programs/Administrative Tools/Active Directory Users and Computers)
- Klik op je domain naam met de rechtermuisknop en kies properties
- Ga naar het Group Policy tabje, selecteer de Default Domain Policy en kies Edit
- Blader naar Computer Configuration/Windows Settings/Security Settings/Account Policies/Password Policy en maak de gewenste instelligen
- Sluit de Group Policy Object Editor af, druk op Ok en sluit Active Directory Users and Computers af

Verwijderd schreef op 15 februari 2004 @ 14:37:
Laat maar, ik heb het al gevonden!!!

Ik keek vorige keer bij iets anders namelijk Default Domein, en die moet ik hebben

Edit, ik zie nu het bericht van je, bedankt voor de moeite

No problem

Kijk ook even in je 'default domain policy' en de 'Default domain controller policy'.
Download eveneens Group Policy Management Console with Service Pack 1, ofwel 'gpmc.msc', waarmee je al je policies overzichtelijk kan bekijken.

-={Fred_Perry}=- schreef op 15 februari 2004 @ 14:31:
Als je in een domain zit, dan kun werkt de password policy alleen vanuit de Default Domain Policy die bovenin je domain is gelinked. In een Windows 2000/2003 domain zijn password policy's domain-wide namelijk...

Je kan wel voor iedere policy een ander wachtwoordbeleid hebben hoor Moet je wel de overerving van sommige policies veranderen. Dat staat allemaal duidelijk beschreven in Deploying Group Policy, op MS Technet

Met 'gpresult' kan je op de clients kijken welke policies er actief zijn.

[ Voor 6% gewijzigd door sanfranjake op 15-02-2004 15:28 . Reden: add gpresult ]

Password policy's gelden alleen op domain niveau, je hebt dus maar een password policy in je domain en die kan niet anders worden ingesteld op OU niveau. (Zie ook http://support.microsoft....aspx?scid=kb;en-us;269236)

Als je een cursus Designing Active Directory doet dan kom je als design keuze heel snel de vraag tegen dat een bedrijf meerdere password policy's wil hanteren voor hun gebruikers. De enige oplossing voor zo'n bedrijf is meerdere domains, dit is echt een nadeel van Active Directory

-={Fred_Perry}=- schreef op 15 februari 2004 @ 17:42:
Password policy's gelden alleen op domain niveau, je hebt dus maar een password policy in je domain en die kan niet anders worden ingesteld op OU niveau. (Zie ook http://support.microsoft....aspx?scid=kb;en-us;269236)

Als je een cursus Designing Active Directory doet dan kom je als design keuze heel snel de vraag tegen dat een bedrijf meerdere password policy's wil hanteren voor hun gebruikers. De enige oplossing voor zo'n bedrijf is meerdere domains, dit is echt een nadeel van Active Directory

Dan maak je policies op Domain niveau en geef je Group X wel read rechten en group Y niet Group Y geef je dan op de 2e policy read rechten etc. Dit zou moeten werken... en er is uberhaupt niks mis om Child DC's op te zetten, hoewel 1 domain natuurlijk ideaal zou zijn.

mutsje schreef op 16 februari 2004 @ 08:16:
[...]


Dan maak je policies op Domain niveau en geef je Group X wel read rechten en group Y niet Group Y geef je dan op de 2e policy read rechten etc. Dit zou moeten werken... en er is uberhaupt niks mis om Child DC's op te zetten, hoewel 1 domain natuurlijk ideaal zou zijn.

Het gaat erom dat een domaincontroller een policy krijgt waarin staat wat voor password policy hij moet gaan hanteren. Een client gaat naar een domaincontroller om een wachtwoord te wijzigen en die weet wat voor richtlijnen daarvoor zijn middels de policy die je hebt ingesteld. Dus als je een Block Policy hebt gedaan op je Domain Controller container, dan moet je hem in de Default Domain Controller Policy instellen, anders moet je het in de Default Domain Policy instellen.

Je kunt een domaincontroller toch niet meerdere password policy's gaan geven
Password policy's stel je niet op clients in, op de clients staan de DOMAIN accounts toch niet?

zou ik moeten uitzoeken weet ik niet 100% zeker. Maar je kunt meerdere policies maken en van de default policy bv afblijven.

mutsje schreef op 16 februari 2004 @ 11:22:
zou ik moeten uitzoeken weet ik niet 100% zeker. Maar je kunt meerdere policies maken en van de default policy bv afblijven.

Ben ik met je eens, Deny op Apply voor bepaalde groepen werkt uitstekend. Maar password policy's en nog een paar, die ik zo niet uit mijn hoofd weet helaas , kun je maar op een plek instellen en gelden voor het gehele domain...

Ik heb hetzelfde probleem hier. Ik heb de policy veranderd, maar kan nog steeds geen users aanmaken met een simpel wachtwoord van bijvoorbeeld zes karakters (alleen letters). Wat moet er nog meer veranderd worden?

[ Voor 14% gewijzigd door Verwijderd op 10-02-2005 13:06 ]

Eens even goed lezen en misschien wachten tot de policy gerepliceerd is?

Sorry, maar dit is toch heel wat anders dan ts had. Open aub even een topic waarin je uitgebreid uitlegt wat je al hebt geprobeerd, en wat er niet lukte, welke meldingen je krijgt etc....