crazymaster
Oct 02, 2008, updated at Oct 06, 2008 (UTC)
view9162
view7
0
Goto Top

Komplexitätsvoraussetzungen bei kennwort werden nicht per GPO übernommen

GermansolvedQuestionWindows User ManagementMicrosoft
Hallo Leute,

und zwar möchte ich die Sicherheit in unserem Unternehmen erhöhen. Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen. Leider zeiht er die Richtlinie nicht. Das heißt, wenn ich einen neuen Benutzer angelegt habe und dieser Aufgefordert wird sein Kennwort nach der ersten Anmeldung zu ändern, kann der Benutzer rein schreiben was er will!

Kann mir jemand sagen woran das eventuell liegt?


Danke schon mal!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 98329

Url: https://administrator.de/contentid/98329

Printed on: April 19, 2024 at 22:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Logan000
Logan000 Oct 02, 2008 at 11:00:17 (UTC)
Goto Top
Moin Moin

Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen.
Wird die GPO auch auf den DC(s) angewendet? Wenn nicht greift diese GPO ins leere.

Gruß L.
Member: crazymaster
crazymaster Oct 02, 2008 at 11:05:53 (UTC)
Goto Top
Nein bis jetzt habe ich das nur für die Gruppe Clients angewendet!

Die jetztigen Passwörter funktionieren, aber noch so lange ich sich nicht ändern, oder? Ganz speziell auf den Servern!?
Member: Logan000
Logan000 Oct 02, 2008 at 11:30:43 (UTC)
Goto Top
Moin

Die jetztigen Passwörter funktionieren, aber noch so lange ich sich nicht ändern, oder?
Die Kennowortkomplexität wird (soweit ich weiß) nur bei neuanlegen oder Änderung von Kennwörtern geprüft.
Ganz speziell auf den Servern!?
Genauer auf den DC. Dort und nur dort werden Domänenkennwöter verwaltet und geprüft.

Gruß L.
Member: crazymaster
crazymaster Oct 02, 2008 at 12:06:51 (UTC)
Goto Top
Geh ich richtig in der Annahme das die Domaincontroller neu gestartet werden müssen, nach dem ich Ihnen jetzt auch per GPO die Richtlinie zugewiesen habe?
Member: Logan000
Logan000 Oct 02, 2008 at 13:27:00 (UTC)
Goto Top
Moin

Geh ich richtig in der Annahme das die Domaincontroller neu gestartet werden müssen, nach dem ich Ihnen jetzt auch per GPO die Richtlinie zugewiesen habe?
Das solte eigentlich nicht notwendig sein, es sei denn du willst die sofortige Anwendug erzwingen.

Gruß L.
Mitglied: 60730
60730 Oct 02, 2008 at 15:59:39 (UTC)
Goto Top
Zitat von @crazymaster:
Geh ich richtig in der Annahme das die Domaincontroller neu gestartet
werden müssen, nach dem ich Ihnen jetzt auch per GPO die
Richtlinie zugewiesen habe?
Nein Marianne - 5 Mark in mein Schweinderl bitte. face-wink

Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen.

Passwort bei Servern unter 2008 = Domain Policy - dort und nur dort (außer bei W2008) gehört die rein und wird auch benutzt.

Gpupdate /force
wäre dann eher dein "Neustart" - aber der Befehl ist "Client" bezogen / schadet auf dem AD Server aber auch nicht, wenn mann es eilig hat.

gruß
Member: crazymaster
crazymaster Oct 06, 2008 at 12:38:04 (UTC)
Goto Top
@timobeil

Danke für deine letzten Hinweise!


@Logan000

Natürlich auch dir ein Danke für deine Hilfe!
GermansolvedQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment