Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kennwortrichtlinie wird nicht übernommen 2003 Server

Mitglied: Spangler

Spangler (Level 1) - Jetzt verbinden

23.12.2009 um 11:46 Uhr, 5930 Aufrufe, 5 Kommentare

Hallo Admins,

Habe eine Domäne mit 2003 Server, und habe eine Kennwortrichtlinieeingerichtet.
Funktioniert auch seit ca. 1 Jahr ganz gut. Nun habe ich das Maximale Kennwortalter
von 14 auf 30 Tage gestellt, und die Richtlinie mit Start --> Ausführen --> gpupdate /force
sofort aktualisiert.
Sobald ich mich bei einem Client anmelde (natürlich mit neuem Kennwort) erhalte ich die
Meldung „Ihr Kennwort läuft in 13 Tagen ab möchten sie dieses ändern“
Es müssten eigentlich 29 Tage angezeigt werden.

Für Hilfe währe ich sehr dankbar!

Gruß
SP
Mitglied: education
23.12.2009 um 13:36 Uhr
Ich glaube du verwechselt da was.

wenn ich mich entsinne kann man auch den hinweis zur PW Änderung fest legen.

Hast evtl in der falschen Richtlinie die zeit hoch gesetzt?
Bitte warten ..
Mitglied: Spangler
23.12.2009 um 13:46 Uhr
Hallo,

Danke für die Antwort.

Problem ist gelöst!

Hatte die Default Domain Policy nicht mit der Domäne verknüpft.
Bitte warten ..
Mitglied: Mike-M
23.12.2009 um 13:59 Uhr
Hallo SP,

kann es sein, daß die Vererbung dir einen Strich durch die Rechnung macht. Die letzte GP zieht. Also wenn du in der Wurzel eine Default GP eingerichtet hast mit der Änderung der Kennwortrichtline und in deinen OU's eine weitere GP mit Kennwortrichtlinie, zieht die letzte.

Root ----> OU User

Default GP GP auf OU User

In diesem Fall zieht GP Auf User.


Mike
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
23.12.2009 um 18:38 Uhr
Servus,

Also wenn du in der Wurzel eine Default GP eingerichtet hast mit der Änderung der Kennwortrichtline und in deinen OU's eine weitere GP mit Kennwortrichtlinie, zieht die letzte.

das ist schlichtweg falsch!

Eine Kennwortrichtlinie greift ausschließlich auf die Domänen-Benutzer NUR, wenn die Richtlinie auf Domänenebene verlinkt wurde (bevorzugt in der Default Domain Policy).
Verlinkt man eine Kennwortrichtlinie auf eine OU in der sich nur Computerkonten befinden, wirkt sich das ausschließlich nur auf die LOKALEN Konten die sich auf den Clients befinden aus.
Nicht aber auf Domänen-Benutzer!

Ab Windows Server 2008 kann man die "Password Settings Objects" (kurz PSOs) definieren.
PSOs kann man wiederum nur auf Benutzer- sowie globalen Gruppenkonten und auf iNetOrgPerson-Objekte verlinken
Aber auch PSOs können NICHT auf OUs verlinkt werden.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Mike-M
24.12.2009 um 08:46 Uhr
Hi Yusuf,

da mus ich dir leider recht geben.

Also mein Beitrag vorher war schlichtweg Falsch. Bitte vergessen.

Wer lesen kann ist im Vorteil.

Mike
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2016 - AD - Kennwortrichtlinie
gelöst Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich stehe vor einem etwas merkwürdigem Problem in einem AD (Funktionsebene 2016) auf einem Server, ebenfalls Server ...

Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Server

Gruppenrichtline Setting nicht sichtbar auf dem Server? Proxy settings übernommen von 2003 auf 2012 Server.

gelöst Frage von cseWindows Server4 Kommentare

Hi Leute, eines vorweg, ich weiß man soll die Default Richtlinie nicht anpassen, ist nun mal hier bei uns ...

Microsoft

Gruppenrichtlinien werden nicht übernommen Server 2012 R2

gelöst Frage von tomolpiMicrosoft3 Kommentare

Hallo, ich habe das Problem, das meine Clients die Gruppenrichtlinien vom Server nicht übernehmen. Server: Windows Server 2012 R2 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 17 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...