Avatar billede dingemann Novice
27. juni 2005 - 22:33 Der er 7 kommentarer og
1 løsning

Group Polices

Jeg sidder og bikser med lidt Windows 2003 Group Polices efter at ha installeret AD. Der er to egenskaber jeg ikke kan finde:

* retten til at logge en bruger på FTP
* retten til at password ikke skal være underlig i kombinationen


... hvor finder jeg og ændre overstående henne?
Avatar billede preetz Nybegynder
27. juni 2005 - 23:14 #1
Underlige passwords = komplekse passwords?

Hvis det er tilfældet så skal du ændre i din Domain Security Policy, det kan ikke indstilles for enkelte brugere.

FTP adgang ville jeg klare vha en security group, giv gruppen adgang via IIS, og tilmeld brugere efter behov.
Avatar billede serverservice Praktikant
27. juni 2005 - 23:21 #2
Du finder det i din default policy for dit domain under password policy.
Avatar billede dingemann Novice
28. juni 2005 - 10:08 #3
jeg gik ind i %windir%\system32\GPEDIT.MSC for at ændre password-indstillingerne og jeg fandt da også frem til dem; 7 tegn, kompleks, 42 dage før udløb osv men de er dimmed og ikke mulige at ændre - lidt hjælp her tak!

Til det med FTP. FTP'en er ikke Windows-baseret - eller jo det er den halvt men så vidt jeg ved har den intet med IIS at gøre. Det er en FTP som er sat op (Secure-FTP - dem der også laver Cute FTP-klienten) til at køre over Windows' bruger-rettigheder.
Det sjove er at min personlige konto på computeren 'Peter' (den der blev oprettet før AD blev installeret) sagtens kan komme i kontakt med FTP'en, men dem der er oprettet efter AD er installeret ikke kan komme i kontakt med FTP'en. Hvilken Policy angiver forskellen på min personlige konto som er oprettet før AD-installtion og så de kontoer der er oprettet efter på FTP-området?
Avatar billede preetz Nybegynder
28. juni 2005 - 10:20 #4
Du skal bruge "Domain Security Policy" istedet. Den ligger under "Administrative Tools" i startmenuen på din DC.
Avatar billede dingemann Novice
28. juni 2005 - 10:30 #5
aaaaah... lækkert :) hvad så md FTP'en? min egen konto Peter kan godt lege FTP men de andre kontoer kan ikke - hvad er forskellen?
Avatar billede preetz Nybegynder
28. juni 2005 - 10:41 #6
Mht FTP

Din konto på computeren 'Peter', lad os kalde den 'dingemann', hedder i sikkerhedssystemet:

\\Peter\dingemann

Kontoen 'dingemann' i domænet 'Peter', domænet er i dette tilfælde bare en enkelt computer. Når du nu logger på dit AD domæne istedet for den lokale maskine hedder din konto:

\\AD domæne navn\AD brugernavn

Hvis du opretter AD kontoen på FTP'en skulle problemet være løst. Jeg har desværre ingen erfaring med Secure-FTP, om den overhovedet kan tale med AD ved jeg ikke.
Avatar billede dingemann Novice
28. juni 2005 - 10:56 #7
da jeg installerede Secure FTP havde jeg to muligheder: at anvende Secure FTP's egne konfigurationer eller at anvende Windows NT Authorization and policies... jeg valgte det sidste hvilket gjorde at der er minimale indstillinger at fortage i Secure FTP - alt er tilsyneladende defineret af Windows Policy. Som udgangspunkt må det være Windows 2003 der styrer FTP'ens adgang mm.

Før jeg installerede AD havde jg min personlige konto som jeg brugte til bla FTP, Remote Desktop osv... så installerede jeg AD og ingen ændringer blev tilført min konto. Derimod skulle alle nyoprettede kontoer defineres med regelsæt (logisk nok) heriblandt FTP-adgang - og det er så det jeg har lidt problemer med.

Hvordan enables FTP på en User hvis det var en ganske normal FTP-adgang (som Secure FTP forhåbentligvis simulerer)?
Avatar billede dingemann Novice
28. juni 2005 - 11:00 #8
aaaah - anyway - det vrker nu. Tilsyneladende blev problemet løst da Password-indstillingen blev ændret
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester