Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortkomplexität per Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: chb1982

chb1982 (Level 2) - Jetzt verbinden

28.04.2011 um 14:34 Uhr, 16017 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe eine kleines Problem bzw. wohl eher ein Verständnisproblem bei der Einstellung der Kennwortrichtlinien in unserer Domäne (Win2008 R2 und XP Clients)

Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Option "Kennwortkomplexität" kann ich in der lokalen allerdings nicht einstellen. Dies ist ausgegraut.

Stelle ich in der Default Domain Policy -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien etwas ein wird dieses nicht für die Clients übernommen.
Warum nicht? Was muss ich tun um damit diese Einstellungen aus der Default Policy übernommen werden??
Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?
Mitglied: Reiner.Zufall
28.04.2011 um 14:40 Uhr
was tust du denn jetzt? gpupdate /force? oder 90 Minuten warten?

"Und warum wird die lokale Richtlinie auch für die Domänenmitglieder übernommen?"

weil du die Einstellungen unter "Computerconfig." machst und die Einstellungen somit für alle PCs und "egal wer sich darauf anmeldet" gelten.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 14:43 Uhr
Auch nach dem Update interessieren den Client die Einstellungen in der Default nicht.
Bitte warten ..
Mitglied: Reiner.Zufall
28.04.2011 um 14:49 Uhr
was steht nach gpupdate /force im ereignisprotokoll des clients?
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 15:20 Uhr
Das Protokoll sagt
"Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet."
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:16 Uhr
Die Sache ist die: Stelle in der lokalen! Richtline des Servers Werte für Minimales Kennwortalter, Min. Kennwortlänge etc. werden die auch für die Domänenmitglieder benutzt.
Die Richtlinie gilt für den Server... und wo liegen die Domänenkennwörter? Auf eben diesem Server, NICHT lokal auf den Clients.

Das normale Vorgehen ist:

Will man, dass die Kennwortrichtlinien für alle Konten, also Domänenkonten und lokale Konten gelten, dann nutzt man die Def.Dom.Pol. (DDP)
Will man, dass sie nur für Domänenkonten gelten, nicht aber für lokale Konten, nimmt man die Def. Domain Controllers Pol. (DDCP)

Mach also zunächst Deine Einstellungen in der lokalen Policy rückgängig, entscheide Dich dann für eins und stell es ein. Danach ein GPUpdate /force am Server - fertig. Bei weiteren Unsicherheiten rsop.msc am Server ausführen.
Bitte warten ..
Mitglied: chb1982
28.04.2011 um 16:35 Uhr
Super. Vielen Dank!

Bin selber nicht darauf gekommen, dass die Konten auf dem Server liegen und dadurch das gpupdate /force natürlich auf dem Server gemacht werden muss.
Jetzt gelten wie gewünscht die Einstellungen aus der DDP.

Vielleicht kannst du mir noch einen Tip geben.
Selbst mit aktivierter Kennwortkomplexität kann der Anwender sein Kennwort in ein fast identisches Ändern
z.B. von Qwertz1 in Qwertz2
Das erfüllt alle Bedingungen aber ich finde das ist nicht im Sinner des Erfinders. Wie kann ich das wohl noch unterbinden?
Bitte warten ..
Mitglied: DerWoWusste
28.04.2011 um 16:44 Uhr
Da kannst Du mit Bordmitteln gar nichts machen. Dritthersteller bieten so etwas an, beispielsweise http://www.google.de/search?hl=de&q=%22password+complexity%22+speco ...

Specops oder anixis.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Internet Explorer als Standardbrowser per Gruppenrichtlinie (2)

Frage von Falaffel zum Thema Windows 10 ...

Windows Server
gelöst Problem mit Startskript via Gruppenrichtlinie (13)

Frage von ofodag zum Thema Windows Server ...

Exchange Server
gelöst Gruppenrichtlinie: per Remotedesktopverbindung (RDP) auf Clients zugreifen (4)

Frage von hMueller zum Thema Exchange Server ...

Microsoft Office
Office 2013: "Vertrauenswürdige Speicherorte" per Gruppenrichtlinie verteilen (2)

Frage von IllusionFACTORY zum Thema Microsoft Office ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...