14427
Dec 13, 2005, updated at Dec 19, 2005 (UTC)
8275
5
0
Kontorichtlinien SBS W2K3 ändern und anwenden, aber wie ?
Hallo,
ich muss bei mir im Unternehmen die Kennwortrichtlinie ändern, da unsere User sonst überfordert sind. Ich habe in der GPO die Kennwortrichtlinien verändert und am DC auch mit gpupdate /force durchgedrückt. Wenn ich jetzt einem User das Passwort zurücksetze und das Häcken "Kennwort bei nächster Anmeldung ändern" aktiviere, werden aber trotzen die Kennwortrichtlinien beim User abgefragt.
Ich nenne mal ein Beispiel: Der User muss sein Kennwort ändern und bekommt von mir ein Standard-KW zugewiesen, welches er bei der nächsten Anmeldung ändern muss. Das macht der User dann, und macht da einen "Fehler" den ich dann nicht nachprüfen kann. Standardmäßig kommt der Anruf "mit meinem Passwort stimmt was nicht". Jetzt setze ich das Passwort wieder zurück. Der User gibt sein "neues" Passwort ein, was dann "zufällig" das gleiche ist, wie das alte. Da mault dann die Sicherheitsrichtlinie und genau das muss ich abschalten. Hab ich eigentlich gemacht, nur funktioniert es nicht.
Ich bitte dringend um Hilfe, da mich meine User wahnsinnig machen...
Gruß
Stefan
ich muss bei mir im Unternehmen die Kennwortrichtlinie ändern, da unsere User sonst überfordert sind. Ich habe in der GPO die Kennwortrichtlinien verändert und am DC auch mit gpupdate /force durchgedrückt. Wenn ich jetzt einem User das Passwort zurücksetze und das Häcken "Kennwort bei nächster Anmeldung ändern" aktiviere, werden aber trotzen die Kennwortrichtlinien beim User abgefragt.
Ich nenne mal ein Beispiel: Der User muss sein Kennwort ändern und bekommt von mir ein Standard-KW zugewiesen, welches er bei der nächsten Anmeldung ändern muss. Das macht der User dann, und macht da einen "Fehler" den ich dann nicht nachprüfen kann. Standardmäßig kommt der Anruf "mit meinem Passwort stimmt was nicht". Jetzt setze ich das Passwort wieder zurück. Der User gibt sein "neues" Passwort ein, was dann "zufällig" das gleiche ist, wie das alte. Da mault dann die Sicherheitsrichtlinie und genau das muss ich abschalten. Hab ich eigentlich gemacht, nur funktioniert es nicht.
Ich bitte dringend um Hilfe, da mich meine User wahnsinnig machen...
Gruß
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21543
Url: https://administrator.de/contentid/21543
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
An welcher Stelle bzw. zu welchem Gruppenrichtlinienobjet hast Du denn die Policy gesetzt?
Gruß
Atti
Gruß
Atti
Ich hab mir die Default Domain Policy vorgenommen und auch die SBS Kennwortrichtlinien. DDP ist an erster Stelle.
Hast Du für Deine Computer denn eine eingene Organisationseinheit angelegt? Ich bin nicht sicher, wie Win2k3 darauf reagiert, wenn die Computer "nur" in einer Gruppe stehen, ob die Richtlinien da überhaupt greifen ...
Gruß
Atti
Gruß
Atti
Ich hab mir die Default Domain Policy
vorgenommen und auch die SBS
Kennwortrichtlinien. DDP ist an erster
Stelle.
d.h. du hast eine eingens nur Kennwörter auf Domänenebene Policy, das ist schon mal gut.vorgenommen und auch die SBS
Kennwortrichtlinien. DDP ist an erster
Stelle.
welche Settings hast du denn gesetzt in der comuter conf/windows setting/security/account policies/password pol
psw history,
max age
min age
psw length
komplex enabled
account lockout treshold
reset account
hast du Reiheinfolge so gesetzt das die KennwortPolicy als erstes und ohne Vorrang gesetzt ist? das ist sehr wichtig.
sonst brauchst du nichts machen , keine Umgruppieren von Computern , da es ja eine Domainpolicy ist!
hab noch was vergessen:
bitte noch im Scope beim security filtering
authentificated users eintragen
im Scope location den Domänenname auf enforced, link enabled
und in der Delegation
authentificated users read permission,
domain admins edit, del, mod permission
dann im details
gpo status auf enabled
viel erfolg
willi
bitte noch im Scope beim security filtering
authentificated users eintragen
im Scope location den Domänenname auf enforced, link enabled
und in der Delegation
authentificated users read permission,
domain admins edit, del, mod permission
dann im details
gpo status auf enabled
viel erfolg
willi
