Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO - Password Policy rückgängig machen

Frage Microsoft Windows Server

Mitglied: peterwankman

peterwankman (Level 1) - Jetzt verbinden

19.07.2008, aktualisiert 21.07.2008, 6091 Aufrufe, 4 Kommentare

Hallo @all ...
ich habe in meiner Windows Domäne (win2003 Server SP2) die Password Policy so umgestellt das nur noch komplexe Passwörter
erlaubt sind. Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Die Regel ist aber nun im Gesamten AD leider.
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.

Ich habe das GPO komplett deaktiviert und ein gpupdate /force versucht. Trotzdem ist die Regel noch aktiv.

Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte. Dort habe ich Sie aber wieder
herausgenommen und eben ein eigenes GPO dafür erstellt.

Was habe ich falsch gemacht ?
Würde gerne wieder normale Passwörter verwenden können

Bin für jede Hilfe Dankbar.

PW
Mitglied: 60730
19.07.2008 um 14:00 Uhr
Moin,

Was habe ich falsch gemacht ?
Eigentlich (fast) nichts.
Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte.
Richtig
Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Da ist der Fehler..
gpupdate /force
Ist der "zweite"
Nimm lieber
gpupdate /force /boot

Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Und eigentlich ist das genau richtig...
Würde gerne wieder normale Passwörter verwenden können.
Nein, willst du nicht, oder hast du gerne "Gäste" in deinem System, die du nicht kennst?

Gruß
Bitte warten ..
Mitglied: rh-mup
19.07.2008 um 23:26 Uhr
Hallo PW,

Du schreibst:
...dort habe ich Sie aber wieder herausgenommen

Hast Du die GPO gelöscht oder deaktiviert?

Meiner Erfahrung nach reicht es manchmal nicht aus eine Policy einfach zu löschen. Um das gewünschte Ziel zu erreichen musste ich oftmals eine "Anti" GPO anlegen.
D.h.: Hatte eine Policy etwas erlaubt muss dies explizit verboten werden um den ursprünglichen Zustand wiederherzustellen.


Grüße,
r.
Bitte warten ..
Mitglied: peterwankman
20.07.2008 um 15:10 Uhr
Ok Danke für die Antworten. Geholfen hat leider noch nichts.
Und ich würde gerne wieder normale PW nehmen, sonst hätte ich diesen Beitrag nicht geschrieben

Es so zu lassen ist nicht die Lösung.

Also ich weis nicht mehr worann es liegen könnte.
Warum ist es ein Fehler das ganze in einer eigenen GPO zu machen ?
Bitte warten ..
Mitglied: rh-mup
21.07.2008 um 10:57 Uhr
Hallo PW,

Du darfst die Policy nicht deaktivieren oder auf "not defined" zurücksetzen sondern musst die "password complexity" explizit ausschalten (auf "disabled" stellen).

Grüße,
r.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst GPO Audit Policy nur in Default Domain Policy konfigurierbar? (12)

Frage von tombola22 zum Thema Windows Server ...

Windows 10
Windows 10 per GPO mundtot machen (6)

Anleitung von Looser27 zum Thema Windows 10 ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...