Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortkomplexität per Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: chb1982

chb1982 (Level 2) - Jetzt verbinden

28.04.2011 um 14:34 Uhr, 15725 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe eine kleines Problem bzw. wohl eher ein Verständnisproblem bei der Einstellung der Kennwortrichtlinien in unserer Domäne (Win2008 R2 und XP Clients)

Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Option "Kennwortkomplexität" kann ich in der lokalen allerdings nicht einstellen. Dies ist ausgegraut.

Stelle ich in der Default Domain Policy -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien etwas ein wird dieses nicht für die Clients übernommen.
Warum nicht? Was muss ich tun um damit diese Einstellungen aus der Default Policy übernommen werden??
Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?
Mitglied: Reiner.Zufall
28.04.2011 um 14:40 Uhr
was tust du denn jetzt? gpupdate /force? oder 90 Minuten warten?

"Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?"

weil du die Einstellungen unter "Computerconfig." machst und die Einstellungen somit für alle PCs und "egal wer sich darauf anmeldet" gelten.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 14:43 Uhr
Auch nach dem Update interessieren den Client die Einstellungen in der Default nicht.
Bitte warten ..
Mitglied: Reiner.Zufall
28.04.2011 um 14:49 Uhr
was steht nach gpupdate /force im ereignisprotokoll des clients?
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 15:20 Uhr
Das Protokoll sagt
"Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet."
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:16 Uhr
Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Richtlinie gilt für den Server... und wo liegen die Domänenkennwörter? Auf eben diesem Server, NICHT lokal auf den Clients.

Das normale Vorgehen ist:

Will man, dass die Kennwortrichtlinien für alle Konten, also Domänenkonten und lokale Konten gelten, dann nutzt man die Def.Dom.Pol. (DDP)
Will man, dass sie nur für Domänenkonten gelten, nicht aber für lokale Konten, nimmt man die Def. Domain Controllers Pol. (DDCP)

Mach also zunächst Deine Einstellungen in der lokalen Policy rückgängig, entscheide Dich dann für eins und stell es ein. Danach ein GPUpdate /force am Server - fertig. Bei weiteren Unsicherheiten rsop.msc am Server ausführen.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 16:35 Uhr
Super. Vielen Dank!

Bin selber nicht darauf gekommen, dass die Konten auf dem Server liegen und dadurch das gpupdate /force natürlich auf dem Server gemacht werden muss.
Jetzt gelten wie gewünscht die Einstellungen aus der DDP.

Vielleicht kannst du mir noch einen Tip geben.
Selbst mit aktivierter Kennwortkomplexität kann der Anwender sein Kennwort in ein fast identisches Ändern
z.B. von Qwertz1 in Qwertz2
Das erfüllt alle Bedingungen aber ich finde das ist nicht im Sinner des Erfinders. Wie kann ich das wohl noch unterbinden?
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:44 Uhr
Da kannst Du mit Bordmitteln gar nichts machen. Dritthersteller bieten so etwas an, beispielsweise http://www.google.de/search?hl=de&q=%22password+complexity%22+speco ...

Specops oder anixis.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...