Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kennwortkomplexität per Gruppenrichtlinie

Mitglied: chb1982

chb1982 (Level 2) - Jetzt verbinden

28.04.2011 um 14:34 Uhr, 17102 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe eine kleines Problem bzw. wohl eher ein Verständnisproblem bei der Einstellung der Kennwortrichtlinien in unserer Domäne (Win2008 R2 und XP Clients)

Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Option "Kennwortkomplexität" kann ich in der lokalen allerdings nicht einstellen. Dies ist ausgegraut.

Stelle ich in der Default Domain Policy -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien etwas ein wird dieses nicht für die Clients übernommen.
Warum nicht? Was muss ich tun um damit diese Einstellungen aus der Default Policy übernommen werden??
Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?
Mitglied: Reiner.Zufall
28.04.2011 um 14:40 Uhr
was tust du denn jetzt? gpupdate /force? oder 90 Minuten warten?

"Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?"

weil du die Einstellungen unter "Computerconfig." machst und die Einstellungen somit für alle PCs und "egal wer sich darauf anmeldet" gelten.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 14:43 Uhr
Auch nach dem Update interessieren den Client die Einstellungen in der Default nicht.
Bitte warten ..
Mitglied: Reiner.Zufall
28.04.2011 um 14:49 Uhr
was steht nach gpupdate /force im ereignisprotokoll des clients?
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 15:20 Uhr
Das Protokoll sagt
"Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet."
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:16 Uhr
Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Richtlinie gilt für den Server... und wo liegen die Domänenkennwörter? Auf eben diesem Server, NICHT lokal auf den Clients.

Das normale Vorgehen ist:

Will man, dass die Kennwortrichtlinien für alle Konten, also Domänenkonten und lokale Konten gelten, dann nutzt man die Def.Dom.Pol. (DDP)
Will man, dass sie nur für Domänenkonten gelten, nicht aber für lokale Konten, nimmt man die Def. Domain Controllers Pol. (DDCP)

Mach also zunächst Deine Einstellungen in der lokalen Policy rückgängig, entscheide Dich dann für eins und stell es ein. Danach ein GPUpdate /force am Server - fertig. Bei weiteren Unsicherheiten rsop.msc am Server ausführen.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 16:35 Uhr
Super. Vielen Dank!

Bin selber nicht darauf gekommen, dass die Konten auf dem Server liegen und dadurch das gpupdate /force natürlich auf dem Server gemacht werden muss.
Jetzt gelten wie gewünscht die Einstellungen aus der DDP.

Vielleicht kannst du mir noch einen Tip geben.
Selbst mit aktivierter Kennwortkomplexität kann der Anwender sein Kennwort in ein fast identisches Ändern
z.B. von Qwertz1 in Qwertz2
Das erfüllt alle Bedingungen aber ich finde das ist nicht im Sinner des Erfinders. Wie kann ich das wohl noch unterbinden?
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:44 Uhr
Da kannst Du mit Bordmitteln gar nichts machen. Dritthersteller bieten so etwas an, beispielsweise http://www.google.de/search?hl=de&q=%22password+complexity%22+speco ...

Specops oder anixis.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kennwortkomplexität ändern
gelöst Frage von LinuZzzWindows Server12 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, an einem Windows 2012 Server, die Kennwortkomplexität zu verändern? Die Standardeinstellung besagt dass ...

Windows Userverwaltung
Gruppenrichtlinie greift nicht
gelöst Frage von Flais78Windows Userverwaltung3 Kommentare

Moin Moin liebe Community, ich habe das folgende Problem Auf meinem Domain Controller ist eine Gruppenrichtlinie für eine Ordnerumleitung ...

Linux
Gruppenrichtlinien unter Linux
gelöst Frage von honeybeeLinux4 Kommentare

Hallo, ist es mit Samba 4 möglich, Gruppenrichtlinien aus dem Active Directory zu übernehmen? Interessant für mich wären die ...

Windows Netzwerk

Gruppenrichtlinien für FrontmotionFirefox

gelöst Frage von KatalinaWindows Netzwerk2 Kommentare

Hallo, da melde ich mich doch nochmal wieder. Habe über Gruppenrichtlinien (Windows Server2016 und als Client Windows10 Enterprise) die ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 2 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 9 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 12 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...