12
RDWeb Kennwortrichtlinie
Hallo,
ich habe einen merkwürdigen Fall der Kennwortrichtlinien bei RDweb.
Wenn ich über https://x.x.x.x/RDWeb/Pages/de-DE/password.aspx das Passwort ändern möchte, kommt bei allen neuen Passwörtern
Ihr neues Kennwort entspricht nicht den für die Domäne geltenden Anforderungen hinsichtlich Länge, Komplexität oder Kennwortverlauf. Geben Sie ein anderes neues Kennwort ein.
Und es sind Passwörter die per "Kennwort zurücksetzen" funktionieren, also die Richtlinien einhalten.
Wo könnte denn da der Fehler liegen ? Es hat schon mal funktioniert, jetzt bei keinem Nutzer mehr
Edit: Es ist nachträglich ein Serverzertifikat installiert worden
ich habe einen merkwürdigen Fall der Kennwortrichtlinien bei RDweb.
Wenn ich über https://x.x.x.x/RDWeb/Pages/de-DE/password.aspx das Passwort ändern möchte, kommt bei allen neuen Passwörtern
Ihr neues Kennwort entspricht nicht den für die Domäne geltenden Anforderungen hinsichtlich Länge, Komplexität oder Kennwortverlauf. Geben Sie ein anderes neues Kennwort ein.
Und es sind Passwörter die per "Kennwort zurücksetzen" funktionieren, also die Richtlinien einhalten.
Wo könnte denn da der Fehler liegen ? Es hat schon mal funktioniert, jetzt bei keinem Nutzer mehr
Edit: Es ist nachträglich ein Serverzertifikat installiert worden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370158
Url: https://administrator.de/contentid/370158
Printed on: April 24, 2024 at 10:04 o'clock
12 Comments
Latest comment
Dazu müssten wir jetzt deine Richtlinie bzgl. Kennwörter kennen.
Aber schon mal vorweg die Kennwort zurücksetzen Funktion ignoriert einige teile der Richtlinie.
Bsp. du darfst das Kennwort nur alle X Tage ändern -> über Konsole immer Möglich.
Oder das Kennwort darf keine Teile des Benutzernamen enthalten. Der häufigste Fehler bei mir, zb. das Kennwort von Max Mustermann darf nicht "man" oder "max" enthalten. Der Konsole ist das aber wieder egal.
Versuch doch mal das Standard Kennwort A1b2c3d4 zu setzen.
Aber schon mal vorweg die Kennwort zurücksetzen Funktion ignoriert einige teile der Richtlinie.
Bsp. du darfst das Kennwort nur alle X Tage ändern -> über Konsole immer Möglich.
Oder das Kennwort darf keine Teile des Benutzernamen enthalten. Der häufigste Fehler bei mir, zb. das Kennwort von Max Mustermann darf nicht "man" oder "max" enthalten. Der Konsole ist das aber wieder egal.
Versuch doch mal das Standard Kennwort A1b2c3d4 zu setzen.
Richtlinie Standard, bzw. unverändert
A1b2c3d4 funktioniert auch nicht
A1b2c3d4 funktioniert auch nicht
was mir noch eingefallen ist, es wurde zwischenzeitlich ein Zertifikat für IIS installiert, könnte das Fehlerursache sein ?
Puh das weiß ich dann auch nicht. Aber im Zweifel gilt für sowas dann ja wie immer übliche Vorgehensweise -> Logfiles lesen und hoffen das dort etwas drin steht.
Logfiles + Windows ?!?
Ereignisanzeige kenn ich und da steht wie immer nichts drin
Ereignisanzeige kenn ich und da steht wie immer nichts drin
Moin.
Wo nutzt Du denn "Kennwort zurücksetzen", etwa im ADUC? Da darfst Du als Admin alles.
Kann es vielleicht sein, dass das minimale Kennwortalter noch nicht erreicht wurde?
Wir nutzen auch die dortige Kennwortänderung und hatten das noch nie, trotz erzwungener Komplexität. Server (Terminalserver) ist hier ein 2012R2.
Mit Zertifikaten hat das mit Sicherheit nichts zu tun.
Wo nutzt Du denn "Kennwort zurücksetzen", etwa im ADUC? Da darfst Du als Admin alles.
Kann es vielleicht sein, dass das minimale Kennwortalter noch nicht erreicht wurde?
Wir nutzen auch die dortige Kennwortänderung und hatten das noch nie, trotz erzwungener Komplexität. Server (Terminalserver) ist hier ein 2012R2.
Mit Zertifikaten hat das mit Sicherheit nichts zu tun.
ja direkt im ADUC. Ja das stimmt, Kennwortalter ist Minimum auf 1 Tag gestellt. War mit Sicherheit eine Fehlerquelle, ist jetzt raus, funktioniert aber immer noch nicht.....
EDIT: Erst mit "direkt anwendbar auf" und dann TestUser hinzufügen, danach funktioniert die neuen Kennwortrichtlinie erst damit
EDIT: Erst mit "direkt anwendbar auf" und dann TestUser hinzufügen, danach funktioniert die neuen Kennwortrichtlinie erst damit
Darf man fragen, was du benutzt, PSO oder herkömmliche Kennwortrichtlinie? Die herkömmlichen kann man gar nicht auf User anwenden, deswegen frage ich.
herkömmliche Kennwortrichtlinie, mit dem direkt anwenden auf, hat es beim Testuser funktioniert und beim zurückgesetzten User dann jetzt auch, aber da waren die 24h auch schon vorbei
Kennwortrichtlinien sind im Computerteil der Policy und können nicht auf User wirken. Was auch immer dazu geführt hat, dass es nun geht - das war es auf keinen Fall.
für was sind denn die Kennwortrichtlinien da, wenn nicht für die User selbst ?!
Die Kennwörter werden beim Wechsel von einem Dienst beurteilt und dieser Dienst wird durch Computerrichtlinien beeinflusst. Der User hat mit dem Prozess der Beurteilung nichts zu tun
