6
Kennwortrichtlinie auf externen Arbeitsgruppencomputern umsetzen
Hallo zusammen,
unser Kunde hat derzeit ca. 40 % seiner Computer nicht lokal im Netzwerk oder per VPN angebunden. Es soll eine Kennwortrichtlinie umgesetzt werden. Diese greift natürlich nur innerhalb der Domäne.
Jedoch sollen auch alle anderen Rechner, die in den externen Standorten aufgestellt sind, die Passwortrichtlinien bekommen. Nun die Frage: Wie am besten?
eine Reg-oder Powershell Datei vom User ausführen lassen?
Habt ihr eine zündende Idee dazu?
Bin dankbar für eure Hinweise
VG Martin
unser Kunde hat derzeit ca. 40 % seiner Computer nicht lokal im Netzwerk oder per VPN angebunden. Es soll eine Kennwortrichtlinie umgesetzt werden. Diese greift natürlich nur innerhalb der Domäne.
Jedoch sollen auch alle anderen Rechner, die in den externen Standorten aufgestellt sind, die Passwortrichtlinien bekommen. Nun die Frage: Wie am besten?
eine Reg-oder Powershell Datei vom User ausführen lassen?
Habt ihr eine zündende Idee dazu?
Bin dankbar für eure Hinweise
VG Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 479158
Url: https://administrator.de/contentid/479158
Printed on: April 23, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Flinxit:
unser Kunde hat derzeit ca. 40 % seiner Computer nicht lokal im Netzwerk oder per VPN angebunden.
Dann macht eine GPO (Group Policy Objekt) kaum wirklich sinn.unser Kunde hat derzeit ca. 40 % seiner Computer nicht lokal im Netzwerk oder per VPN angebunden.
Es soll eine Kennwortrichtlinie umgesetzt werden.
Per GPEdit lokal auf jeden Rechner machen.Gruß,
Peter
Hi Peter,
ja das ist aber sehr aufwendig. am liebsten wäre mir eine Art Batchdatei die der Kunde selber klicken kann....
ja das ist aber sehr aufwendig. am liebsten wäre mir eine Art Batchdatei die der Kunde selber klicken kann....
Moin,
mit lokalen Gruppenrichtlinien. Dabei gehst Du folgendermaßen vor:
1. Du richtest die gewünschten Richtlinien mit gpedit auf einem Rechner, der nicht Mitglied der Domain ist, als lokale Gruppenrichtlinien ein.
2. Du kopierst die Richtlinien aus c:\windows\system32\groupPolicy in ein Netzlaufwerk oder auf einen Stick. Für Deinen Zweck sollte es reichen, den Unterordner machine zu kopieren.
3. Die Richtlinien kopierst Du nun an die gleiche Stelle bei den Zielrechnern.
hth
Erik
mit lokalen Gruppenrichtlinien. Dabei gehst Du folgendermaßen vor:
1. Du richtest die gewünschten Richtlinien mit gpedit auf einem Rechner, der nicht Mitglied der Domain ist, als lokale Gruppenrichtlinien ein.
2. Du kopierst die Richtlinien aus c:\windows\system32\groupPolicy in ein Netzlaufwerk oder auf einen Stick. Für Deinen Zweck sollte es reichen, den Unterordner machine zu kopieren.
3. Die Richtlinien kopierst Du nun an die gleiche Stelle bei den Zielrechnern.
hth
Erik
Hi,
wenn der Kunde das selber klicken kann, dann kannst du es auch gleich lassen, weil dann kann der Kunde es auch zurückklicken.
Ungetestet: Du kannst secpol.msc aufrufen, es einstellen wie du haben willst, dann als .inf exportieren, nur die Passworteinstellungen behalten und die inf auf den Zielsystemen wieder importieren.
Achja, man muss auf den obersten knoten zum importieren / exportieren in den Unterpunkten gehts nicht.
Auf der Kommandozeile könnte secedit.exe hilfreich sein.
Grüße
wenn der Kunde das selber klicken kann, dann kannst du es auch gleich lassen, weil dann kann der Kunde es auch zurückklicken.
Ungetestet: Du kannst secpol.msc aufrufen, es einstellen wie du haben willst, dann als .inf exportieren, nur die Passworteinstellungen behalten und die inf auf den Zielsystemen wieder importieren.
Achja, man muss auf den obersten knoten zum importieren / exportieren in den Unterpunkten gehts nicht.
Auf der Kommandozeile könnte secedit.exe hilfreich sein.
Grüße
Zitat von @Flinxit:
ja das ist aber sehr aufwendig. am liebsten wäre mir eine Art Batchdatei die der Kunde selber klicken kann....
ja das ist aber sehr aufwendig. am liebsten wäre mir eine Art Batchdatei die der Kunde selber klicken kann....
Nein, das willst Du nicht. Dazu braucht er nämlich Adminrechte.
Ansonsten kannst Du das, was ich vorgeschlagen habe, auch auf Sticks o. ä. verteilen und einen kleinen Batch schreiben, der das an die richtige Stelle kopiert.
hi, kurzer Zwischenstand: Die Umsetzung der Richtlinie ist auf den 1.9. vertagt. Daher gibt es später erst Feedback...bis dahin
