Hallo zusammen,

folgende möglichkeiten dafür kenn ich
- pro Policy gibts ne eigene Subdomain
- anpassen der passfilt.dll (ist es damit wirklich machbar?)
- windows 2008
- 3rd party tools

speziell beschreibungen und dokus zu der passfilt.dll wären mir willkommen oder evtl eine ansammlung "fertiger" passfilt.dll`s, kennt jemand sowas? (http://msdn2.microsoft.com/en-us/library/ms722439 dort steht mir ehrlichgesagt etwas wenig dazu)
Wie verhält es sich damit wenn man einfach die von win 2008 nutzt inkl dessen adm template?

Meinungen, anregungen, links etc pp sind alles willkommen :)

ich danke euch

"- pro Policy gibts ne eigene Subdomain"
hä?

einfach pro OU eine passwort group policy einrichten, den fokus auf authenticated users und ab geht das.

oder du machst ganz oben im baum verschiedene group policys und setzt den fokus auf bestimmte AD-security-gruppen.

einfach pro OU eine passwort group policy einrichten, den fokus auf authenticated users und ab geht das.

oder du machst ganz oben im baum verschiedene group policys und setzt den fokus auf bestimmte AD-security-gruppen.hö? die passwortrichtlinien sind ja computerrichtlinien und wenn sie nicht aufm pdc wirken (wo die passwörter beim geändert werden) kann ich auch keine unterschiedlichen policies machen bzw wirkt es nicht auf die domänenbenutzer (auf welche es wirken soll)

aus dem gleichen grund schlägt das mit den sicherheitsgruppen fehl...es ist halt ne computerrichtlinie und keine benutzerrichtlinie. Die computerrichtlinie muss aber auf dem pdc wirken, nur tut sie das in andern ou`s nicht!

ich glaub du denkst hier viel zu simpel ;)
siehe z.B. http://www.gruppenrichtlinien.de/index.html?/Software/7.Altus_Passfiltpro.htm

nachtrag
"- pro Policy gibts ne eigene Subdomain"
hä?
ein forest mit verschiedenen subdomains
je subdomain hat man einen pdc
auf jeden dieser pdc`s kann man eine eigene policy fahren