Archief - verwijderen van "strong authentication passwords" in windows server2008

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
n

nico

Legacy Member
Hallo,

Bij het configureren van een windows server 2008 moeten we in AD verschillende Users toevoegen. Echter MOET (het is voor de les) "strong authentication passwords" uitgezet worden.
Ik weet dat je deze vindt onder :
Local computer policy > computer configuration > security settings > account policies > password policy .
Hier kan je volgens mij al deze paswoord-opties aanpassen, echter blijven die allemaal 'in het grijs staan' en valt er dus niets aan te passen.

Iemand enig idee? google kon me de juiste manier geven maar daar kon je tenminste aanpassen.

Alvast bedankt he.
e

enticore

Legacy Member
je moet een GPO (group policy object) aanmaken in welke dit disabled is, en die GPO dan via de GPO manager aan je usergroup koppelen.
S

ShPonGle

Legacy Member
je moet naar de default domain security policy gaan, deze policy is heeft het standaard voor het zeggen op alle clients in het domein.
n

nico

Legacy Member
Idd ShPonGle. Het was daar te doen. Alvast bedankt voor de info beiden.
e

enticore

Legacy Member
Nja, inderdaad, het kan via beide manieren. Ik werk persoonlijk liever met GPOs.
n

nico

Legacy Member
Waarom verkies je de manier? Het lijkt me een pak mee werk? Of bekijk ik het niet goed?
e

enticore

Legacy Member
Het is "meer" werk, in de zin dat het zeer complex kan worden als je veel policies hebt.
Ik verkies het omdat je meeer mogelijkheden hebt, aangezien deze op group level zitten, kan je verschillende groepen ander vereisten geven. (bvb: normale gebruikers, geen complexiteit, terwijl je dit wel vereist voor admins)
R

RpR

Legacy Member
enticore zei:
Het is "meer" werk, in de zin dat het zeer complex kan worden als je veel policies hebt.
Ik verkies het omdat je meeer mogelijkheden hebt, aangezien deze op group level zitten, kan je verschillende groepen ander vereisten geven. (bvb: normale gebruikers, geen complexiteit, terwijl je dit wel vereist voor admins)
Klik om te vergroten...

Dan nog is het beter van dit op spongle zijn manier te doen. Dan hoef je dit voor default users niet aan te passen in hun policy en dit enkel bij de admins. Anders kan je bv 2 groepen hebben voor default gebruikers zoals boekhouders en bedienden. Overerving is soms beter dan veel verschillende policies te hebben met dezelfde eigenschappen in.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan