Group Polices

Underlige passwords = komplekse passwords?

Hvis det er tilfældet så skal du ændre i din Domain Security Policy, det kan ikke indstilles for enkelte brugere.

FTP adgang ville jeg klare vha en security group, giv gruppen adgang via IIS, og tilmeld brugere efter behov.

Du finder det i din default policy for dit domain under password policy.

jeg gik ind i %windir%\system32\GPEDIT.MSC for at ændre password-indstillingerne og jeg fandt da også frem til dem; 7 tegn, kompleks, 42 dage før udløb osv men de er dimmed og ikke mulige at ændre - lidt hjælp her tak!

Til det med FTP. FTP'en er ikke Windows-baseret - eller jo det er den halvt men så vidt jeg ved har den intet med IIS at gøre. Det er en FTP som er sat op (Secure-FTP - dem der også laver Cute FTP-klienten) til at køre over Windows' bruger-rettigheder.
Det sjove er at min personlige konto på computeren 'Peter' (den der blev oprettet før AD blev installeret) sagtens kan komme i kontakt med FTP'en, men dem der er oprettet efter AD er installeret ikke kan komme i kontakt med FTP'en. Hvilken Policy angiver forskellen på min personlige konto som er oprettet før AD-installtion og så de kontoer der er oprettet efter på FTP-området?

Du skal bruge "Domain Security Policy" istedet. Den ligger under "Administrative Tools" i startmenuen på din DC.

aaaaah... lækkert :) hvad så md FTP'en? min egen konto Peter kan godt lege FTP men de andre kontoer kan ikke - hvad er forskellen?

Mht FTP

Din konto på computeren 'Peter', lad os kalde den 'dingemann', hedder i sikkerhedssystemet:

\\Peter\dingemann

Kontoen 'dingemann' i domænet 'Peter', domænet er i dette tilfælde bare en enkelt computer. Når du nu logger på dit AD domæne istedet for den lokale maskine hedder din konto:

\\AD domæne navn\AD brugernavn

Hvis du opretter AD kontoen på FTP'en skulle problemet være løst. Jeg har desværre ingen erfaring med Secure-FTP, om den overhovedet kan tale med AD ved jeg ikke.

da jeg installerede Secure FTP havde jeg to muligheder: at anvende Secure FTP's egne konfigurationer eller at anvende Windows NT Authorization and policies... jeg valgte det sidste hvilket gjorde at der er minimale indstillinger at fortage i Secure FTP - alt er tilsyneladende defineret af Windows Policy. Som udgangspunkt må det være Windows 2003 der styrer FTP'ens adgang mm.

Før jeg installerede AD havde jg min personlige konto som jeg brugte til bla FTP, Remote Desktop osv... så installerede jeg AD og ingen ændringer blev tilført min konto. Derimod skulle alle nyoprettede kontoer defineres med regelsæt (logisk nok) heriblandt FTP-adgang - og det er så det jeg har lidt problemer med.

Hvordan enables FTP på en User hvis det var en ganske normal FTP-adgang (som Secure FTP forhåbentligvis simulerer)?

aaaah - anyway - det vrker nu. Tilsyneladende blev problemet løst da Password-indstillingen blev ændret