Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kennwortrichtlinien zum Haareraufen

Mitglied: LeXe

LeXe (Level 1) - Jetzt verbinden

08.07.2008, aktualisiert 19:19 Uhr, 11664 Aufrufe, 7 Kommentare

Leidliches Problem mit den Kennwortrichtlinien in Win 2003 EE x64 R2 SP2

Hallo,

wie hier im Forum schon mehrfach abgehandelt mal wieder ein Problem mit den Kennwortrichtlinien.

Ich habe leider meinen DC neu aufsetzten müssen. Nun wollte ich Nutzer anlegen. Da ich die Kennwört nach meinem belieben vergeben will habe ich in der DomainPolicy die Richtlinien für die Komplexität abgeschalten.

siehe Bild -->

8760cf46f7931fcaf67998d7e81c80f7-policy - Klicke auf das Bild, um es zu vergrößern


Leider kann ich nach eine GPUPDATE sowie einem Systemneustart nicht das machen was ich möchte.

Ich finde das sehr eigenartig, denn ich habe das schon mehrfach so angewand und es funktionierte wunderbar.

Hat da jemand eine Idee? Wie auf dem Bild zu sehen ist habe ich schon versucht die GP zu deaktivieren, aktivieren, überschreibbar gemacht... mir gehen die Ideen aus

Grüßle

Alex

Update:

hier noch die Fehlermeldung -->

dc2cb73a56e18bd85f5985bfa4b9d0f6-error - Klicke auf das Bild, um es zu vergrößern

- auf dem oberen Bild habe ich bewusst die Einstellung "disabled" gewählt, da ich auch diese Variante ausgetestet habe.
Mitglied: manuel-r
08.07.2008 um 18:37 Uhr
Ok, du kannst also nicht machen was du willst - nämlich dein Passwort so setzen wie du es für richtig hältst. Windows weist dich aber doch ganz bestimmt mit einem energischen "Bing" und einem aufpoppenden Fenster darauf hin, was ihm an dem Passwort nicht passt.
Vielleicht läßt du uns an dieser Information auch mal teil haben.
Außerdem springt mir in deinem Scrennshot der GPO-Verwaltung ein nicht zu übersehendes Häkchen unter Disabled ins Auge.

Manuel
Bitte warten ..
Mitglied: LeXe
08.07.2008 um 19:09 Uhr
habe oben in der Frage mal ein Update eiggepflegt.

Grüßle
Bitte warten ..
Mitglied: 51705
08.07.2008 um 19:19 Uhr
Hallo Alex,

die jeweilige Richtlinie auf 'not defined' zu stellen reicht nicht, um einen vorher gesetzten Wert zu ändern. Du mußt also die Richtlinie definieren, z.B. Passwortlänge = 0, usw.

Grüße, Steffen
Bitte warten ..
Mitglied: Codehunter
17.03.2009 um 10:06 Uhr
Ich habe hier das selbe Problem: Der Chef will unbedingt ein Passwort unterhalb der normalen "Qualitätsstandards" für Passwörter. Was will man machen... Also das Konto vom Chef in eine eigene Gruppe verlegt und für die Gruppe ein eigenes Kennwortrichtlinien-GPO erstellt. Doch egal was ich anstelle, egal welche Kennwortrichtlinien ich einstelle, es wird alles ignoriert und stur weiter gemeckert daß das neu zu setzende Kennwort nicht komplex genug wäre.

Selbst wenn ich das Chef-Konto aus allen anderen Benutzergruppen heraus nehme (testweise) und wirklich nur dieses eine GPO wirksam sein kann, wird alles ignoriert was ich einstelle.

Kann man die Passwortänderung nicht einfach administrativ erzwingen, an den Kennwortrichtlinien vorbei?
Bitte warten ..
Mitglied: manuel-r
17.03.2009 um 10:10 Uhr
Hast du mal geprüft, ob die Richtlinie überhaupt angewendet wird? gpresult ist dabei dein Freund.
Ist die Richtlinie überhaupt aktiviert?
Wie soll ich eigentlich den Zusammenhang von Gruppen und GPOs verstehen? GPOs wirken auf OUs und nicht auf Gruppen?!

Manuel
Bitte warten ..
Mitglied: 51705
17.03.2009 um 10:13 Uhr
Hallo,

Die Passwortrichtlinie wirkt ja auf dem Domain Controller und ist für alle User gleichermassen gültig. Erst ab Server 2008 sollen mehrere Passwortrichtlinien möglich sein.

Grüße, Steffen
Bitte warten ..
Mitglied: Codehunter
17.03.2009 um 10:26 Uhr
Ja gut aber die Kennwortrichtlinien für die gesamte Domäne runter zu setzen war mein erster Ansatz. Hab mit gpupdate/force jedesmal aktualisiert, auch ohne Wirkung. Der Zusammenhang, daß die Kennwortrichtlinie beim Win2003 auf den gesamten DC wirkt war mir so auch nicht bewußt.

Jedenfalls sagt gpresult, daß das von mir erstellte GPO für die KW-Komplexität auf den DC angewendet wird. So weit so gut nur warum sagt es dann immernoch daß das KW nicht komplex genug ist wenn ich das Kennwort zurücksetzen will (als Admin auf dem DC)?

EDIT: Das Problem hat sich gelöst. Nur warum, ist mir nicht so ganz klar. Nachdem ich alle KW-Richtlinien im GPO zwar auf definiert aber nicht gesetzt eingestellt habe (überall 0) dann ließ sich das KW nach einem gpupdate/force plötzlich ändern. Doch waren die KW-Richtlinien vorher schon niedriger angesetzt als das Kennwort was ich versucht habe zu setzen. Egal, wenn der Chef jetzt sein Wunschpasswort gesetzt hat stell ich die KW-Richtlinien wieder hoch und gut.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Netzwerk

SBS 2011 Kennwortrichtlinien und Benutzerprofil

Frage von MarkowitschWindows Netzwerk6 Kommentare

Hallo Zusammen ! Ich habe folgende Umgebung : SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT. ...

Windows Server

GPO: Gesonderte Kennwortrichtlinie für Adminkonten

gelöst Frage von hagenharryWindows Server2 Kommentare

Hallo miteinander, bei uns wurde kürzlich ein Audit durchgeführt, aus dem u.a. die Anforderung kam, dass unsere Domänen-Adminacounts eine ...

Windows Userverwaltung

Kennwort kann nicht geändert werden weil Kennwortrichtlinie nicht richtig ist

gelöst Frage von MarcysWindows Userverwaltung16 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Problem. Wir haben eine ganz normale Windows Domäne auf Basis eines Windows 2003 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...