2
Komplexitätsvoraussetzungen für Passwörter im AD
Hallo Forum
Ich habe ein kleines Problem mit der Komplexitätsvoraussetzungen für Passwörter im Active Directory und zwar will ich gerne, da wir OWA einsetzen, dass diejenigen, die OWA auch benutzen wollen, ein komplexes Passwort benötigen und diejenigen, die es nicht nutzen, auch kein komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der Default-Domain-Policy das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" unter Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien auf "Nicht definiert" und schreibe mir eine zweite Policy in der das Feld entsprechend aktiviert ist, die aber nur für diejenigen Benutzer gilt, die OWA nutzen wollen.
Allerdings scheint das alles den entsprechenden Benutzer/Rechner nicht zu kratzen und ich kann trotzdem ein Passwort wie z.B. "12345" vergeben, was ja nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der Gruppenrichtlinienverwaltung mir ein Gruppenrichtlinienergebniss für den entsprechenden Benutzer auf der entsprechenden Kiste anzeigen lasse, da auch einwandfrei steht, dass das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" von der Policy "OWA Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit übesehen oder warum geht das so nicht?
Danke schonmal für eure Hilfe
Mfg und einen guten Rutsch
Hanno
P.S.: Achja ... System ist ein Windows 2003 Server und ein Windows XP Client, wenn das was ausmacht
Ich habe ein kleines Problem mit der Komplexitätsvoraussetzungen für Passwörter im Active Directory und zwar will ich gerne, da wir OWA einsetzen, dass diejenigen, die OWA auch benutzen wollen, ein komplexes Passwort benötigen und diejenigen, die es nicht nutzen, auch kein komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der Default-Domain-Policy das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" unter Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien auf "Nicht definiert" und schreibe mir eine zweite Policy in der das Feld entsprechend aktiviert ist, die aber nur für diejenigen Benutzer gilt, die OWA nutzen wollen.
Allerdings scheint das alles den entsprechenden Benutzer/Rechner nicht zu kratzen und ich kann trotzdem ein Passwort wie z.B. "12345" vergeben, was ja nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der Gruppenrichtlinienverwaltung mir ein Gruppenrichtlinienergebniss für den entsprechenden Benutzer auf der entsprechenden Kiste anzeigen lasse, da auch einwandfrei steht, dass das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" von der Policy "OWA Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit übesehen oder warum geht das so nicht?
Danke schonmal für eure Hilfe
Mfg und einen guten Rutsch
Hanno
P.S.: Achja ... System ist ein Windows 2003 Server und ein Windows XP Client, wenn das was ausmacht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22404
Url: https://administrator.de/contentid/22404
Printed on: April 25, 2024 at 05:04 o'clock
2 Comments
Latest comment
Hallo Forum
Ich habe ein kleines Problem mit der
Komplexitätsvoraussetzungen für
Passwörter im Active Directory und zwar
die Richtlinie sitzt auf Domänenebene, dh. sie gilt für alle UserIch habe ein kleines Problem mit der
Komplexitätsvoraussetzungen für
Passwörter im Active Directory und zwar
will ich gerne, da wir OWA einsetzen, dass
diejenigen, die OWA auch benutzen wollen,
ruft ihr OWA ausschließlich von ausserhalb auf, sprich aus dem Internet?diejenigen, die OWA auch benutzen wollen,
normalerweise ist OWA HTTPS
ein komplexes Passwort benötigen und
diejenigen, die es nicht nutzen, auch kein
komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der
Default-Domain-Policy das Feld "Kennwort
ich würde NICHT die DDP nehmen sonder eine eigene Richtlinie, die man besser RULen kann.diejenigen, die es nicht nutzen, auch kein
komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der
Default-Domain-Policy das Feld "Kennwort
habe schon von Kollegen gehört das in DDP manchmal dies Probleme macht.
muss Komplexitätsvoraussetzungen
entsprechen" unter
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien
auf "Nicht definiert" und schreibe
mir eine zweite Policy in der das Feld
entsprechend aktiviert ist, die aber nur
für diejenigen Benutzer gilt, die OWA
nutzen wollen.
Allerdings scheint das alles den
entsprechenden Benutzer/Rechner nicht zu
kratzen und ich kann trotzdem ein Passwort
wie z.B. "12345" vergeben, was ja
nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der
Gruppenrichtlinienverwaltung mir ein
Gruppenrichtlinienergebniss für den
entsprechenden Benutzer auf der
entsprechenden Kiste anzeigen lasse, da auch
einwandfrei steht, dass das Feld
"Kennwort muss
Komplexitätsvoraussetzungen
entsprechen" von der Policy "OWA
Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit
übesehen oder warum geht das so nicht?
ich habe einer meiner Antworten schon eine Beschreibung gemacht, schau mal nach.entsprechen" unter
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien
auf "Nicht definiert" und schreibe
mir eine zweite Policy in der das Feld
entsprechend aktiviert ist, die aber nur
für diejenigen Benutzer gilt, die OWA
nutzen wollen.
Allerdings scheint das alles den
entsprechenden Benutzer/Rechner nicht zu
kratzen und ich kann trotzdem ein Passwort
wie z.B. "12345" vergeben, was ja
nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der
Gruppenrichtlinienverwaltung mir ein
Gruppenrichtlinienergebniss für den
entsprechenden Benutzer auf der
entsprechenden Kiste anzeigen lasse, da auch
einwandfrei steht, dass das Feld
"Kennwort muss
Komplexitätsvoraussetzungen
entsprechen" von der Policy "OWA
Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit
übesehen oder warum geht das so nicht?
cu
willi
hallo,
der beitrag ist zwar sehr alt, aber ich frage trotzdem mal nach.
habe das selbe problem. ich benutze nicht die default policy. das problem ist (IMHO), dass die kennung richlinien nur für den computer gelten und nicht für den benutzer. hat da jemand eine lösung?
der beitrag ist zwar sehr alt, aber ich frage trotzdem mal nach.
habe das selbe problem. ich benutze nicht die default policy. das problem ist (IMHO), dass die kennung richlinien nur für den computer gelten und nicht für den benutzer. hat da jemand eine lösung?
