6
SBS 2011 Kennwortrichtlinien und Benutzerprofil
Hallo Zusammen !
Ich habe folgende Umgebung :
SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT.
Für jeden Client einen User der mit der SBS Konsole erstellt wurde - inkl. Exchange.
Ich habe über die SBS Konsole die Kennwortrichtlinien wie folgt gestellt :
Wenn ich nun am Client mit angemeldetem Domain User STRG ALT ENFT das Kennwort ändern möchte und nur zum Beispiel "12" als Kennwort definiere kommt die Fehlermeldung dass das Kennwort nicht den Komplex. Ansprüchen des Servers genügt.
Server wurde bereits neu gestartet.
In der SBS Konsole hingegen kann ich das Kennwort ohne Probleme auf z.B. "12" ändern.
Was mache ich falsch???
Des weiteren wollte ich noch folgendes wissen :
Wenn ich an einem Client, an dem bereits ein Domänen User angemeldet war, mich mit dem lokalen oder Domain-Admin anmelde und dann das lokale Profil lösche, wird kein neues lokales Clientprofil erstellt.
Es kommt dann immer die Meldung : "Sie wurden mit einem temp. Profil angemeldet da das Profil nicht gefunden wurde...." usw.
Sollte nicht der Client ein neues Profil erstellen?
Oder wie muss ich vorgehen, sollte z.B. mal ein Profil defekt sein und ich will das dieses neu erstellt wird?
Danke für Eure Bemühungen
Liebe Grüße
Marko
Ich habe folgende Umgebung :
SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT.
Für jeden Client einen User der mit der SBS Konsole erstellt wurde - inkl. Exchange.
Ich habe über die SBS Konsole die Kennwortrichtlinien wie folgt gestellt :
- Kennwort läuft nie ab - aktiviert
- Kennwort muss kompex. erfüllen - deaktiviert
- Kennwort minimal Länge - 1
Wenn ich nun am Client mit angemeldetem Domain User STRG ALT ENFT das Kennwort ändern möchte und nur zum Beispiel "12" als Kennwort definiere kommt die Fehlermeldung dass das Kennwort nicht den Komplex. Ansprüchen des Servers genügt.
Server wurde bereits neu gestartet.
In der SBS Konsole hingegen kann ich das Kennwort ohne Probleme auf z.B. "12" ändern.
Was mache ich falsch???
Des weiteren wollte ich noch folgendes wissen :
Wenn ich an einem Client, an dem bereits ein Domänen User angemeldet war, mich mit dem lokalen oder Domain-Admin anmelde und dann das lokale Profil lösche, wird kein neues lokales Clientprofil erstellt.
Es kommt dann immer die Meldung : "Sie wurden mit einem temp. Profil angemeldet da das Profil nicht gefunden wurde...." usw.
Sollte nicht der Client ein neues Profil erstellen?
Oder wie muss ich vorgehen, sollte z.B. mal ein Profil defekt sein und ich will das dieses neu erstellt wird?
Danke für Eure Bemühungen
Liebe Grüße
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240384
Url: https://administrator.de/contentid/240384
Printed on: April 26, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hi.
Beides recht einfach: an der Serverkonsole nimmt Windows an, dass Du Admin bist und der darf das schlicht überstimmen. Bei der Profillöschung musst Du nicht nur den Ordner löschen, sondern seit Vista auch einen Registryeintrag - mach es am besten über winkey+pause -> erw. Systemeinstellungen ->Benutzerprofile, dort löschen und es läuft.
Beides recht einfach: an der Serverkonsole nimmt Windows an, dass Du Admin bist und der darf das schlicht überstimmen. Bei der Profillöschung musst Du nicht nur den Ordner löschen, sondern seit Vista auch einen Registryeintrag - mach es am besten über winkey+pause -> erw. Systemeinstellungen ->Benutzerprofile, dort löschen und es läuft.
Hallo,
danke für Deine Hilfe.
Also das mit den Benutzerprofilen ist mir nun klar
Evenutell kannst Du mir noch sagen um welchen Registry Key es sich handel, den ich löschen müsste.
Nur rein interresehalber.
Das mit den Kennwortrichtlininen check ich noch nicht ganz.
An der SBS Konsole kann ich ja mit Admin dass Passwort ändern.
Aber wieso kann der User selbst am Client dass Passwort nicht ändern (Strg Alt Entf - Kennwort ändern) ?
Bzw. werden am Client andere Kontorichtlinien verlangt als am Server?
Wenn der User am Client dass Passwort ändern, muss es den komplex. Voraussetzungen entsprechen, die standardmäßig am SBS eingestellt sind. Und nicht jene, die ich vergeben hab.
Iergenwie werden meine Kontorichtlinien nicht am Client wirksam. Oder bin ich da am Holzweg ?
LG Marko
danke für Deine Hilfe.
Also das mit den Benutzerprofilen ist mir nun klar
Evenutell kannst Du mir noch sagen um welchen Registry Key es sich handel, den ich löschen müsste.
Nur rein interresehalber.
Das mit den Kennwortrichtlininen check ich noch nicht ganz.
An der SBS Konsole kann ich ja mit Admin dass Passwort ändern.
Aber wieso kann der User selbst am Client dass Passwort nicht ändern (Strg Alt Entf - Kennwort ändern) ?
Bzw. werden am Client andere Kontorichtlinien verlangt als am Server?
Wenn der User am Client dass Passwort ändern, muss es den komplex. Voraussetzungen entsprechen, die standardmäßig am SBS eingestellt sind. Und nicht jene, die ich vergeben hab.
Iergenwie werden meine Kontorichtlinien nicht am Client wirksam. Oder bin ich da am Holzweg ?
LG Marko
Moin.
Es gibt auch ein "minimales Passwortalter", das steht per default auf "1 Tag" (und lässt sich afaik auch nicht weiter herunterdrehen bzw. ganz abschalten). Heisst im Klartext:
Wenn als Admin auf der Konsole einem User ein Passwort vergibst, kann dieser sein Passwort erst 24h nach deiner Änderung selbst ändern. Versucht er es früher, erhält er die von dir genannten Fehlermeldung mit der Kennwort-Komplexität - nicht sehr logisch, aber tatsächlich so.
Umgehen kannst du das nur, wenn du als Admin an der Konsole im User-Account den Haken bei "User muss Passwort bei der nächsten Anmeldung ändern" setzt - dann wird der User beim Anmelden dazu aufgefordert und die "1 Tag"-Regelung wird übergangen.
Und last but not least:
Wenn deine Richtlinien generell nicht am Client ankommen - was sagt denn das Eventlog, werden die Group Policies korrekt übernommen und angewendet?
Cheers,
jsysde
Es gibt auch ein "minimales Passwortalter", das steht per default auf "1 Tag" (und lässt sich afaik auch nicht weiter herunterdrehen bzw. ganz abschalten). Heisst im Klartext:
Wenn als Admin auf der Konsole einem User ein Passwort vergibst, kann dieser sein Passwort erst 24h nach deiner Änderung selbst ändern. Versucht er es früher, erhält er die von dir genannten Fehlermeldung mit der Kennwort-Komplexität - nicht sehr logisch, aber tatsächlich so.
Umgehen kannst du das nur, wenn du als Admin an der Konsole im User-Account den Haken bei "User muss Passwort bei der nächsten Anmeldung ändern" setzt - dann wird der User beim Anmelden dazu aufgefordert und die "1 Tag"-Regelung wird übergangen.
Und last but not least:
Wenn deine Richtlinien generell nicht am Client ankommen - was sagt denn das Eventlog, werden die Group Policies korrekt übernommen und angewendet?
Cheers,
jsysde
Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.
1
Registry: siehe "Methode 1" aus http://support.microsoft.com/kb/947215
Zu Deiner SBS-Konsole: Ich nutze keine SBS, aber auf Standard DCs kannst Du als Admin im mmc-Snapin ADUC Kennwörter nach Lust und Laune setzen, also ungeachtet der Richtlinien. Dachte, das wäre beim SBS auch so.
Zu Deiner SBS-Konsole: Ich nutze keine SBS, aber auf Standard DCs kannst Du als Admin im mmc-Snapin ADUC Kennwörter nach Lust und Laune setzen, also ungeachtet der Richtlinien. Dachte, das wäre beim SBS auch so.
Moin.
Wo du Recht hast....
Zitat von @DerWoWusste:
Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.
Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.
Wo du Recht hast....