3
Kontensperrungsschwelle nur auf bestimmte Benutzer oder Computer anwenden?
Guten Morgen Leute,
ich hoffe ihr könnt mir weiter helfen. Wir wollen in einer Domäne, über GPO die Kontensperrungsschwelle für bestimmte Benutzer einstellen. Sprich Benutzer A hat 3 Versuche sein Passwort auf PC1 richtig ein zu tippen, Benutzer B mehrere. Ist das möglich?
Was ich bisher probiert hab und nicht funktioniert:
- Unter Default Domain Policy Kontensperrungsschwelle auf "nicht Konfiguriert" gesetzt und eine GPO "sperren" erstellt und OU zugeteilt wo PC1 zugeordent ist. Computer hat Richtlinien erhalten aber es hat kein Effekt.
- GPO "sperren" auf Domänen Ebene gesetzt, vor Default Domain Policy. Dann gilt es ja für alle. Bei der GPO Unter Reiter Bereich --> Sicherheitsfilterung PC1 oder Benutzer A hinzugefügt
- WMI Filter eingetragen mit root\CIMv2 --> SELECT Name FROM Win32_ComputerSystem WHERE ( Name = 'PC1' )
jedoch wirkt sich die GPO auf alle geräte/ Benutzer aus
Test Umgebung Windows Server 2016 Standard mit Windows 10 Pro clinets, Benutzer standard Domänen-Benutzer.
Wahrschienlich hab ich einen Denkfehler und zieh es falsch auf.
Ich danke euch vorab schon mal für die Hilfe und Tipps.
Gruß Fritz
ich hoffe ihr könnt mir weiter helfen. Wir wollen in einer Domäne, über GPO die Kontensperrungsschwelle für bestimmte Benutzer einstellen. Sprich Benutzer A hat 3 Versuche sein Passwort auf PC1 richtig ein zu tippen, Benutzer B mehrere. Ist das möglich?
Was ich bisher probiert hab und nicht funktioniert:
- Unter Default Domain Policy Kontensperrungsschwelle auf "nicht Konfiguriert" gesetzt und eine GPO "sperren" erstellt und OU zugeteilt wo PC1 zugeordent ist. Computer hat Richtlinien erhalten aber es hat kein Effekt.
- GPO "sperren" auf Domänen Ebene gesetzt, vor Default Domain Policy. Dann gilt es ja für alle. Bei der GPO Unter Reiter Bereich --> Sicherheitsfilterung PC1 oder Benutzer A hinzugefügt
- WMI Filter eingetragen mit root\CIMv2 --> SELECT Name FROM Win32_ComputerSystem WHERE ( Name = 'PC1' )
jedoch wirkt sich die GPO auf alle geräte/ Benutzer aus
Test Umgebung Windows Server 2016 Standard mit Windows 10 Pro clinets, Benutzer standard Domänen-Benutzer.
Wahrschienlich hab ich einen Denkfehler und zieh es falsch auf.
Ich danke euch vorab schon mal für die Hilfe und Tipps.
Gruß Fritz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 543921
Url: https://administrator.de/contentid/543921
Printed on: April 26, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hi,
per GPO kann man die Kennwortrichtlinien nur per Computer (für lokale Konten) oder per Domäne (für Domänenkonten) setzten. Für die Domäne muss das dann in der Default Domain Policy festgelegt werden.
Wenn man das für einzelne Benutzer oder Gruppen einrichten will, dann muss man das mit Password Settings Objects (PSO) erledigen.
Suche mal nach letzterem im Web. Da wirst Du was finden.
E.
per GPO kann man die Kennwortrichtlinien nur per Computer (für lokale Konten) oder per Domäne (für Domänenkonten) setzten. Für die Domäne muss das dann in der Default Domain Policy festgelegt werden.
Wenn man das für einzelne Benutzer oder Gruppen einrichten will, dann muss man das mit Password Settings Objects (PSO) erledigen.
Suche mal nach letzterem im Web. Da wirst Du was finden.
E.
ok, vielen Dank für den Tipp.
Ich schau mir das an
Ich schau mir das an
Update: Mit PSO funktioniert es. Passwort Einstellung erstellt und Benutzer A zugeordnet. Default Domain Policy wieder auf standard gestellt, reste von GPO "sperren" entfernt. Jetzt hat nur Benutzer A 3 Versuche, restliche Benutzer sind unangetastet.
Falls es jemanden interessiert: PSO findet man unter Server-Manager --> Tools --> Active Directory-Verwaltungscenter--> Domäne (lokal) -->System --> PasswordSettings Container
Danke nochmal
Falls es jemanden interessiert: PSO findet man unter Server-Manager --> Tools --> Active Directory-Verwaltungscenter--> Domäne (lokal) -->System --> PasswordSettings Container
Danke nochmal
