6
PSO bei Windows Server 2008 greift nicht
Hallo zusammen,
ich versuche zur Zeit eine kleine Domäne mit einem Windows Server 2008 aufzubauen. Ab der 2008er Version ist es ja möglich, PSOs anzulegen, also Objekte in denen ich bsw. die Mindestpasswortlänge für bestimmte Benutzer/Gruppen festlegen kann. Das Anlegen hat bisher auch wunderbar geklappt, jetzt habe ich aber das Problem, dass der Benutzer, dem ich dieses PSO mithilfe des Attributs msDS-PSOAppliesTo zugewiesen habe, das Objekt scheinbar völlig ignoriert. Ich habe z.B. testweise eine Mindestpasswortlänge von 15 Zeichen vorrausgesetzt, und es werden weiterhin kürzere Passwörter für diesen User akzeptiert.
Auch ein Neustart brachte leider nicht den gewünschten Erfolg.
Da ich mit meinem Latain am Ende bin, würde ich hier gerne Fragen, ob jemand eine Lösung für das Problem hat!?
Gruß,
Sven
ich versuche zur Zeit eine kleine Domäne mit einem Windows Server 2008 aufzubauen. Ab der 2008er Version ist es ja möglich, PSOs anzulegen, also Objekte in denen ich bsw. die Mindestpasswortlänge für bestimmte Benutzer/Gruppen festlegen kann. Das Anlegen hat bisher auch wunderbar geklappt, jetzt habe ich aber das Problem, dass der Benutzer, dem ich dieses PSO mithilfe des Attributs msDS-PSOAppliesTo zugewiesen habe, das Objekt scheinbar völlig ignoriert. Ich habe z.B. testweise eine Mindestpasswortlänge von 15 Zeichen vorrausgesetzt, und es werden weiterhin kürzere Passwörter für diesen User akzeptiert.
Auch ein Neustart brachte leider nicht den gewünschten Erfolg.
Da ich mit meinem Latain am Ende bin, würde ich hier gerne Fragen, ob jemand eine Lösung für das Problem hat!?
Gruß,
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 161903
Url: https://administrator.de/contentid/161903
Printed on: April 19, 2024 at 04:04 o'clock
6 Comments
Latest comment
Latain? Oh weih ;)
http://technet.microsoft.com/en-us/library/cc770848.aspx zur Diagnose. Wenn nicht erfolgreich: http://technet.microsoft.com/en-us/library/cc770842.aspx liefert nochmal alle nötigen Schritte.
http://technet.microsoft.com/en-us/library/cc770848.aspx zur Diagnose. Wenn nicht erfolgreich: http://technet.microsoft.com/en-us/library/cc770842.aspx liefert nochmal alle nötigen Schritte.
Zitat von @DerWoWusste:
http://technet.microsoft.com/en-us/library/cc770848.aspx zur Diagnose. Wenn nicht erfolgreich:
http://technet.microsoft.com/en-us/library/cc770842.aspx liefert nochmal alle nötigen Schritte.
http://technet.microsoft.com/en-us/library/cc770848.aspx zur Diagnose. Wenn nicht erfolgreich:
http://technet.microsoft.com/en-us/library/cc770842.aspx liefert nochmal alle nötigen Schritte.
Diagnose ergab, dass das PSO scheinbar nicht zugeordnet ist (es ist kein Wert zugeordnet), und nach genau dieser Anleitung habe ich das PSO auch angelegt.
Tja und nu?
Bleibt wohl nur, dass Du das Objekt hier ausstellst (irgendwie exportiert), damit man in die Eigenschaften reinschauen kann. Ich vermute ungültige Werte bei applies to oder pw-Länge.
Bleibt wohl nur, dass Du das Objekt hier ausstellst (irgendwie exportiert), damit man in die Eigenschaften reinschauen kann. Ich vermute ungültige Werte bei applies to oder pw-Länge.
Ein Vorschlag zur Güte: Nimm dies Freeware-Tool zum Einrichten, läuft bei mir problemlos: http://www.parhelia-tools.com/products/ppm/ppm.aspx
Servus,
nur um das sicher zu stellen. Die Domäne befindet sich mindestens im Domänenfunktionsmodus "Windows Server 2008"?
Denn die Domäne muß:
1.) sich mindestens im Domänenfunktionsmodus "Windows Server 2008" befinden und
2.) die PSOs dürfen *erst dann* erstellt worden sein, wenn der Domänenfunktionsmodus schon hochgestuft wurde.
Dann kontrolliere, ob die PSO auch wirklich auf den Benutzer wirkt:
dsget user "CN=u1,CN=Users,DC=Domäne,DC=TLD" -effectivepso
[LDAP://Yusufs.Directory.Blog/ - Password Setting Objects erstellen und verwalten]
http://blog.dikmenoglu.de/Password+Setting+Objects+Erstellen+Und+Verwal ...
Viele Grüße
/ > Yusuf Dikmenoglu
nur um das sicher zu stellen. Die Domäne befindet sich mindestens im Domänenfunktionsmodus "Windows Server 2008"?
Denn die Domäne muß:
1.) sich mindestens im Domänenfunktionsmodus "Windows Server 2008" befinden und
2.) die PSOs dürfen *erst dann* erstellt worden sein, wenn der Domänenfunktionsmodus schon hochgestuft wurde.
Dann kontrolliere, ob die PSO auch wirklich auf den Benutzer wirkt:
dsget user "CN=u1,CN=Users,DC=Domäne,DC=TLD" -effectivepso
[LDAP://Yusufs.Directory.Blog/ - Password Setting Objects erstellen und verwalten]
http://blog.dikmenoglu.de/Password+Setting+Objects+Erstellen+Und+Verwal ...
Viele Grüße
/ > Yusuf Dikmenoglu
Den Test hatten wir schon, aber Dein erster Einwand dürfte es vermutlich sein, gell Knuti?
