Anmelde-Formular
Strohhalm Spendenkonto
Konto-Inhaber: Mathias Bank
Konto-Nummer: 83 04 297
BLZ: 200 905 00
Kreditinstitut: Netbank AG
Hinweis: Die Spenden werden bis auf weiteres ausschließlich dafür eingesetzt, den Strohhalm gegen rechtliche Angriffe zu schützen. Ein anderer Verwendungszweck muss von der gesamten Administration genehmigt werden.
aktueller Spendenstand: 188.01 €
strohhalm Standard (aktiv) von baumeister
(Noch keine User-Stylesheets vorhanden)
Hinweis: Zum Wechseln der Styles muss ein Cookie akzeptiert werden. Jedes registrierte Community-Mitglied darf eigene Styles entwickeln und einreichen. Ausführliche Infos unter Styleswitcher-Hilfe.
Neue Styles an baumeister@strohhalm.org senden.
dthiess17 16. November 2004, 12:08
Hallo,
ist es unter WinXP Prof mögl. die Einstellungen die man bei
Lokale Sicherheitsrichtline->Kontorichtlinien->Kennwortrichtlinien über Registryeinträge zu setzen? Ich hab mich bereits mehrere Stunden damit auseinandergesetzt, aber konnte nix in die Richtung feststellen, auch mit Registrymonitoringtools wie Regmon und Regshot konnte ich die entsprechenden Einträge nicht finden.
Falls das so gar nicht geht, inwiefern kann man das über eine Policy (Gruppenrichtlinie) machen, wenn die PCs Standalone ohne Domäne sind? Wichtig wäre es vor allem, die Schritte automatisch durchzuführen. Falls das damit geht wie müsste ich da vorgehen?
Weiss da vielleicht jemand was genaueres?
Schon mal vielen Dank im vorraus!
DT
bananajoe 16. November 2004, 16:04
dafür brauchst du nicht in der registry rumfummeln.
das geht einfacher ;-)
unter start->ausführen 'mmc' eingeben
dann strg+m
auf 'hinzufügen' klicken und 'gruppenrichtlinie' auswählen.
unter 'computerkonfiguration' -> 'windowseinstellungen' -> 'Sicherheitseinstellungen' -> 'Kontorichtlinien' kannst du ann die kennwortkomplexität ändern.
nach änderung bitte unter start -> ausführen 'gpupdate /force' eingeben und pc neu starten.
dazu vielleicht lesen:
http://www.microsoft.com/germany/ms/security/5min/5min-302.mspx
B
bananajoe 16. November 2004, 21:31
btw:
vieles in und an windows lässt sich via policyeditor ändern, dazu ein paar links:
http://www.heise.de/ct/tipps/hinweis.shtml
http://www.heise.de/ct/tipps/tipps.shtml
http://www.heise.de/ct/tipps/adms.shtml
mit dem 'System Policy Editor' aus dem 'Office XP Resource Kit' kann man viele der änderungen als dateien speichern und diese so auf andere systeme verteilen:
http://www.microsoft.com/office/ork/xp/appndx/appa18.htm
http://www.microsoft.com/office/ork/xp/two/admb01.htm
aber achtung, mit dem policy editor kann man auch viel kaputt machen und sich sogar als admin komplett aussperren.
B
dthiess17 17. November 2004, 22:20
Danke schon mal. Das hat soweit geklappt, allerdings kann ich mit dem ORK nicht die werte ändern. Bräcuhte dafür wohl die ADMs aber ich hab keinen gefunden. DIe von heise.de für WInXP enthält die Punkte auch nicht...
Noch ne weitere Frage: wenn ich die EInstellungen doch irgendwie in einer Datei speichern kann, ist das dann möglich diese auf einen anderen PC zu übertragen und die dort ohne installation von Zusatzsoftware die EInstellungen wieder setzen?
Sorry, wenns vll ein bisschen umständlich ist... Das muss irgendwie automatisch ablaufen...
Geht das denn evtl. auch über das ändern der Registrykeys?
Danke für eure Tipps
DT
bananajoe 18. November 2004, 00:49
sorry, da hab ich dich wohl etwas missverstanden.
das sollte auch via registry keys gehen.
die werte sind unter
HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/...
zu finden.
ob alle dort sind, weiß ich jetzt nicht, das ist der key, den ich eben auf die schnelle ausfindig machen konnte.
aber am besten benutzt du ein tool wie regmon
http://www.sysinternals.com/ntw2k/source/regmon.shtml
um die genauen keys herauszufinden.
damit du nicht von den ganzen werten, die regmon liefert, erschlagen wirst, kannst du in regon einen filter auf mmc* setzen.
so zeigt er nur die sachen an, die mit dem policyeditor (gpedit.msc) geändert werden.
unter C:\WINDOWS\security\templates finden sich noch ein paar *.ini dateien die sich in gpedit importieren lassen, eventuell kann du dir solch eine *.ini passend selber zusammenbauen.
hab ich selber aber noch nie gemacht.
viel einfacher wärs wohl fast, wenn du eine domäne aufsetzt, dafür sind die group policies ja auch eigentlich gedacht.
aber vielleicht kannst du dir aus den registry keys die passenden auch rausfischen und dir eine *.reg datei daraus bauen.
B
dthiess17 18. November 2004, 14:24
Danke für deine Hilfe!
Mit Registrymonitoring Tools hab ich es ja auch schon versucht, aber wenn man die Werte in der Registry ändert passiert bei den Richtlinien nichts, auch nach nem Neustart und gpupdate /force
Hab jetzt aber einen anderen Weg gefunden, mit dem das anscheinend klappt:
http://www.microsoft.com/technet/security/prodtech/winclnt/secwinxp/xpsgch05.mspx
DT
bananajoe 18. November 2004, 16:28
prima :-)
ms technet ist immer wieder für ne überraschung gut.
B
