0
Mehrere Kennwortrichtlinien in Server 2008 (Password Settings Objects)
Hallo zusammen,
da ich gerade mit den neuen Password Settings Objects in Windows Server 2008 experimentiere, bin ich leider auf ein paar kleinere Dinge gestoßen bei denen ich nicht weiterkomme und ich hoffe ihr könnt mir helfen.
Vorab: In der Test-AD gibt es folgende allgemeine Kennwortrichtlinie:
Komplexitätsregeln: Nein
Kennwortchronik: 1 Kennwort
Maximales Kennwortalter: 42 Tage
Minimale Kennwortlänge: 0 Zeichen
Minimales Kennwortalter: 0 Tage
Ich habe dann ein neues Objekt angelegt und dieses auch einem Testuser zugeordnet. Das Objekt hat natürlich andere Regeln und zwar:
Komplexitätsregeln: Ja
Kennwortchronik: 10 Tage
Maximales Kennwortalter 60 Tage
Minimale Kennwortlänge: 6
Minimales Kennwortalter: 2
Wenn ich mich jetzt mit dem Testuser anmelde, sagt er mir auch, dass mein Kennwort abgelaufen ist und ich ein neues vergeben muss.
Testweise gebe ich jetzt ein mal "a" ein um zu schauen welche Richtlinie angewendet wird. Da anschließend eine Fehlermeldung kommt,
gehe ich davon aus, dass das Objekt angewendet wird, da die Richtlinie ein solches Kennwort zulassen würde.
Leider ist die Fehlermeldung bzw. der Hinweis von Windows beim Ändern des Kennwortes mehr als dürftig. Er lautet:
"Das Kennwort muss aus mindestens 0 Zeichen bestehen. Es darf nicht mit einem der letzten 1 Kennwörter identisch sein und muss mindestens 0 Tage alt sein.
Geben Sie ein anderes Kennwort ein. Geben Sie ein Kennwort in beide Textfelder ein, das diesen Anforderungen entspricht."
Leider stimmen aber alle Angaben überhaupt nicht mit dem Objekt überein sondern werden aus der Richtlinie gezogen. Angewendet werden aber die Einstellungen des Objekts.
Ist das ein Bug oder kann ich den Text irgendwo überarbeiten?
Da wären wir auch beim zweiten Punkt. Dadurch das das Kennwort Komplexitätsregeln einhalten muss, wäre es gut dies auch in dem Hinweis dem User mitzuteilen bzw. am besten noch ihm zu sagen welche einzelnen Punkte diese Komplexitätsregeln enthalten und welche er vielleicht nicht benutzt hat.
Wenn ich das so im Unternehmen einsetzen würde, will ich nicht wissen wie oft mein Telefon klingelt.
Ich hoffe ihr könnt mir helfen.
Gruß
Giro
da ich gerade mit den neuen Password Settings Objects in Windows Server 2008 experimentiere, bin ich leider auf ein paar kleinere Dinge gestoßen bei denen ich nicht weiterkomme und ich hoffe ihr könnt mir helfen.
Vorab: In der Test-AD gibt es folgende allgemeine Kennwortrichtlinie:
Komplexitätsregeln: Nein
Kennwortchronik: 1 Kennwort
Maximales Kennwortalter: 42 Tage
Minimale Kennwortlänge: 0 Zeichen
Minimales Kennwortalter: 0 Tage
Ich habe dann ein neues Objekt angelegt und dieses auch einem Testuser zugeordnet. Das Objekt hat natürlich andere Regeln und zwar:
Komplexitätsregeln: Ja
Kennwortchronik: 10 Tage
Maximales Kennwortalter 60 Tage
Minimale Kennwortlänge: 6
Minimales Kennwortalter: 2
Wenn ich mich jetzt mit dem Testuser anmelde, sagt er mir auch, dass mein Kennwort abgelaufen ist und ich ein neues vergeben muss.
Testweise gebe ich jetzt ein mal "a" ein um zu schauen welche Richtlinie angewendet wird. Da anschließend eine Fehlermeldung kommt,
gehe ich davon aus, dass das Objekt angewendet wird, da die Richtlinie ein solches Kennwort zulassen würde.
Leider ist die Fehlermeldung bzw. der Hinweis von Windows beim Ändern des Kennwortes mehr als dürftig. Er lautet:
"Das Kennwort muss aus mindestens 0 Zeichen bestehen. Es darf nicht mit einem der letzten 1 Kennwörter identisch sein und muss mindestens 0 Tage alt sein.
Geben Sie ein anderes Kennwort ein. Geben Sie ein Kennwort in beide Textfelder ein, das diesen Anforderungen entspricht."
Leider stimmen aber alle Angaben überhaupt nicht mit dem Objekt überein sondern werden aus der Richtlinie gezogen. Angewendet werden aber die Einstellungen des Objekts.
Ist das ein Bug oder kann ich den Text irgendwo überarbeiten?
Da wären wir auch beim zweiten Punkt. Dadurch das das Kennwort Komplexitätsregeln einhalten muss, wäre es gut dies auch in dem Hinweis dem User mitzuteilen bzw. am besten noch ihm zu sagen welche einzelnen Punkte diese Komplexitätsregeln enthalten und welche er vielleicht nicht benutzt hat.
Wenn ich das so im Unternehmen einsetzen würde, will ich nicht wissen wie oft mein Telefon klingelt.
Ich hoffe ihr könnt mir helfen.
Gruß
Giro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143916
Url: https://administrator.de/contentid/143916
Printed on: April 20, 2024 at 01:04 o'clock
