moenk's blog & podcast

Kennwortrichtlinie für ein Active Directory erstellt und verwaltet werden können nur auf Domänen-Ebene, bevorzugt in der Default Domain Policy.

Anmeldeversuche werden dagegen von den Domänencontrollern authentifiziert und eine Überwachung ist hier einzurichten.

Beispiel: In einer Domain mit Hauptsitz in Frankfurt werden hier die Kennwortrichtlinien auf dem DC hinterlegt, an den andere Standorten kann dann auf den DC die Überwachung von Anmeldeversuchen eingerichtet werden.