Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortkomplexität per Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: chb1982

chb1982 (Level 2) - Jetzt verbinden

28.04.2011 um 14:34 Uhr, 15028 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe eine kleines Problem bzw. wohl eher ein Verständnisproblem bei der Einstellung der Kennwortrichtlinien in unserer Domäne (Win2008 R2 und XP Clients)

Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Option "Kennwortkomplexität" kann ich in der lokalen allerdings nicht einstellen. Dies ist ausgegraut.

Stelle ich in der Default Domain Policy -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien etwas ein wird dieses nicht für die Clients übernommen.
Warum nicht? Was muss ich tun um damit diese Einstellungen aus der Default Policy übernommen werden??
Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?
Mitglied: Reiner.Zufall
28.04.2011 um 14:40 Uhr
was tust du denn jetzt? gpupdate /force? oder 90 Minuten warten?

"Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?"

weil du die Einstellungen unter "Computerconfig." machst und die Einstellungen somit für alle PCs und "egal wer sich darauf anmeldet" gelten.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 14:43 Uhr
Auch nach dem Update interessieren den Client die Einstellungen in der Default nicht.
Bitte warten ..
Mitglied: Reiner.Zufall
28.04.2011 um 14:49 Uhr
was steht nach gpupdate /force im ereignisprotokoll des clients?
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 15:20 Uhr
Das Protokoll sagt
"Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet."
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:16 Uhr
Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Richtlinie gilt für den Server... und wo liegen die Domänenkennwörter? Auf eben diesem Server, NICHT lokal auf den Clients.

Das normale Vorgehen ist:

Will man, dass die Kennwortrichtlinien für alle Konten, also Domänenkonten und lokale Konten gelten, dann nutzt man die Def.Dom.Pol. (DDP)
Will man, dass sie nur für Domänenkonten gelten, nicht aber für lokale Konten, nimmt man die Def. Domain Controllers Pol. (DDCP)

Mach also zunächst Deine Einstellungen in der lokalen Policy rückgängig, entscheide Dich dann für eins und stell es ein. Danach ein GPUpdate /force am Server - fertig. Bei weiteren Unsicherheiten rsop.msc am Server ausführen.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 16:35 Uhr
Super. Vielen Dank!

Bin selber nicht darauf gekommen, dass die Konten auf dem Server liegen und dadurch das gpupdate /force natürlich auf dem Server gemacht werden muss.
Jetzt gelten wie gewünscht die Einstellungen aus der DDP.

Vielleicht kannst du mir noch einen Tip geben.
Selbst mit aktivierter Kennwortkomplexität kann der Anwender sein Kennwort in ein fast identisches Ändern
z.B. von Qwertz1 in Qwertz2
Das erfüllt alle Bedingungen aber ich finde das ist nicht im Sinner des Erfinders. Wie kann ich das wohl noch unterbinden?
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:44 Uhr
Da kannst Du mit Bordmitteln gar nichts machen. Dritthersteller bieten so etwas an, beispielsweise http://www.google.de/search?hl=de&q=%22password+complexity%22+speco ...

Specops oder anixis.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst Net Framework über Gruppenrichtlinie aktivieren (10)

Frage von DarkScabs zum Thema Windows 10 ...

LAN, WAN, Wireless
Gruppenrichtlinie wird nicht repliziert (2)

Frage von faebe2017 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...