|
|
2003 Server - keine leeren Passwörter mehr? |
hjmerkel
neu im Forum
Dabei seit: 16.02.2005
Beiträge: 30
Herkunft: Saarland
|
|
|
26.02.2005 16:09 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Hallo hjmerkel
Zitat: |
Leider lässt W2k3 keine leeren Passwörter zu und sagt jedesmal, dass diese Passwörter nicht den Kennwortrichtlinien entsprächen |
|
natürlich nicht, aber was ist der Hintergrund dieser Aktion?
Cerberus
|
|
26.02.2005 19:39 |
|
|
hjmerkel
neu im Forum
Dabei seit: 16.02.2005
Beiträge: 30
Herkunft: Saarland
Themenstarter
|
|
Nun ganz einfach:
In unserem Schulnetzwerk benötigen die Schüler KEINE Passwörter, da die Accounts nicht personenbezogen sind, sondern platzbezogen.
Dies bringt einige Vorteile für meine Administration mit sich. Die Lehrer müssen die gespeicherten Daten am Ende jeder Stunde mit einem entsprechenden Tool sichern und in der nächsten Stunden wieder zurückgeben.
Also: wie bekomme ich das unter W2k3 hin? Unter dem Vorgänger W2k waren leere Passwörter überhaupt kein Problem.
Gruß
Hans-Juergen
|
|
27.02.2005 12:06 |
|
|
Katsche
Legenden-Anwärter
Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
|
|
das du damit selbst Sicherheitslöcher schaffst ist dir aber schon klar oder?
1)Im ActiveDirectory klickst du mit rechts auf den Namen deiner Domäne, z.b. "domain.de". Im Kontextmenü klickst du auf Eigenschaften.
2) In den Eigenschaften gehst du auf Gruppenrichtlinie -> Bearbeiten.
3) In der Gruppenrichtlinie selbst navigierst du zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien.
4) Dort kannst du die Richtlinien modifizieren. Die, die du vermutlich suchst, sind die Komplexitäts-Richtlinie und die "Minimale Kennwortlänge"-Richtlinie.
wenn du das Erzwingen von Passwörtern komplett deaktivieren willst, dann setz "Minimale Kennwortlänge" auf 0
__________________ mfg
Katsche
|
|
27.02.2005 13:45 |
|
|
hjmerkel
neu im Forum
Dabei seit: 16.02.2005
Beiträge: 30
Herkunft: Saarland
Themenstarter
|
|
Lieber Katsche,
Danke! Das war's!
Ich habe nicht daran gedacht, dass die Domain ja auch GPs hat. Ich hatte nur für die neue OE der Arbeitsplätze eine GP eingerichtet und dort die Kennwortrichtlinien deaktiviert.
In W2k war das eben nicht notwendig. Deshalb dachte ich auch nicht im Entferntesten daran, die GP für die ganze Domain zu bearbeiten!
Was die Sicherheit angeht: Welche "Löcher" sollten da entstehen? Ich schotte das System über GPs derart ab, dass seit 15 Jahren in meinem Netzwerk keine Probleme mit leeren Passwörtern entstehen. Welchen Sinn sollten andererseits Passwörter für die Schüler machen, wenn sie eh keinen persönlichen Account haben?
Ich denke, ob mit oder ohne Passwort verändert doch nichts an den übrigen Sicherheitsmaßnahmen.
Merci nochmals für den heißen Tipp!
Gruß
Hans-Juergen
|
|
27.02.2005 16:01 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
erledigt und ab zu den Akten
-closed-
Cerberus
|
|
27.02.2005 17:44 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|