Passwort Richtlinien in einer Windows Domain einrichten

Möchte man in der Domaine die Passwortrichtlinie ändern (z.B. die minimale Länge der Passwörter) so loggt man sich auf seinem Domänenserver ein und geht dort in die Verwaltung (Einstellungen -> Systemsteuerung -> Verwaltung). Dort wählt man dann Active Directory Benutzer und Computer aus und klickt dann mit der rechten Maustaste auf den Domänennamen und dort auf Eigenschaften.

In dem sich öffnenden Dialog wählt man dann den Tab Gruppenrichtlinie. Nun kann man entweder eine neue anlegen oder die bestehende modifizieren. Wobei Microsoft empfiehlt eine neue anzulegen, diese kann nämlich schnell deaktiviert werden falls doch etwas schief gehen sollte und so schnell durch die Standardrichtlinie ersetzen.

Nachdem man die Richtlinie geöffnet hat, kann man unter Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinie alles nach seinen Wünschen modifizieren.

Zeitsychronisation und Domänencontroller

Wer einen Rechner betreibt welche in einer Domäne eingehängt ist und dabei mehrere Domänencontroller benutzt hat unter Umständen das Problem das mit der Synchronizität der Zeit. Jeder Domänencontroller holt sich die Zeit vom primären Domaincontroller (PDC Betriebsmaster). Alle normalen Clients von einem der Domaincontroller. Laufen die Domänencontroller nun asynchron so sollte man die Zeit auf dem PDC Betriebsmaster richtig einstellen. Am besten bewerkstelligt man dies mit einem NTP Zeitserver.

Um einen solchen Server zu autorisieren gibt man in der Kommandozeile folgendes ein:

net stop w32time
net time /setsntp:pool.ntp.org
net start w32 time

Und schon läuft der Betriebsmaster mit der richtigen Zeit :)

Gruppenrichtlinien

Da mich vor ein paar Tagen mit Gruppenrichtlinien beschäftigt habe, ist einiges an Dokumentation zusammen gekommen. Unter http://www.wintotal.de/Artikel/gruppenrichtlinien/teil1/teil1.php findet man einen Auszug aus dem Integrationshandbuch Microsoft-Netzwerk von Galileo Computing. Das Buch gibt es mittlerweile auch als Openbook zu finden unter http://openbook.galileocomputing.de/microsoft_netzwerk/.

Eine Website welches sich ausführlich mit diesem Thema befasst ist http://www.gruppenrichtlinien.de/. Dort findet man Grundlagen, HowTo’s und vieles mehr wobei auch Windows Vista sowie der Windows Server 2008 mit einbezogen werden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Gruppenrichtlinie