Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie: Benutzerhinweis (Erläuterung) für komplexes Kennwort

Frage Microsoft Windows Server

Mitglied: tRIACTIs

tRIACTIs (Level 1) - Jetzt verbinden

18.09.2014 um 15:03 Uhr, 1542 Aufrufe, 22 Kommentare, 4 Danke

Hallo zusammen,

ich stehe vor der undankbaren Aufgabe komplexe Kennwörter für die Windowsanmeldung einzuführen (Windows 2008r2/Win7)

So weit, so simpel. Mein problem besteht darin, dass kein Benutzer mit dem Hinweis "das Kennwort entspricht nicht den Kennwortrichtlinien" etwas anfangen kann.

Gibt es die Möglichkeit diese Meldung um eine Erläuterung zu erweitern? Ich bin der Meinung, sowas durchaus schon gesehen zu haben.

Vielen Dank im Voraus.
Mitglied: xbast1x
18.09.2014 um 15:05 Uhr
Da schließe ich mich an, würde mich auch stark interessieren.
Bitte warten ..
Mitglied: Arch-Stanton
18.09.2014 um 16:08 Uhr
Installiere einen Mailserver, installiere ein Mailprogramm auf jeden PC und schreibe eine Rundmail mit der Kennworterläuterung. So geht´s.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Meierjo
18.09.2014 um 16:08 Uhr
Hallo

Ich habe das bei uns so gelöst, indem ich vor der Umstellung allen Usern eine Mail mit den Richtlinien geschickt habe.
Die Richtlinien fett und rot, und mit dem Hinweis, sie sollen sich das ausdrucken!!

Ist halt nur eine kleine Domäne (< 20 User).

Gruss
Bitte warten ..
Mitglied: Borob14
18.09.2014 um 16:15 Uhr
So ein Benutzerhinweis wäre echt super, wir hatten auch gerade so eine Umstellung und trotz Rund-Mail kommen immer wieder Anrufe, so ist es halt mit den normalUsern ;)

Mit freundlichen Grüßen Rob
Bitte warten ..
Mitglied: colinardo
18.09.2014, aktualisiert um 16:53 Uhr
Moin,
das läuft auf die Erstellung einer DLL für den Login-Prozess hinaus:

oder ihr nutzt z.B. den Password Policy Enforcer, der bietet eine Erweiterung für den Login-Dialog an der ganz genau erläutert wie das Passwort auszusehen hat. Die Texte lassen sich auch bei Bedarf personalisieren.

Grüße Uwe
Bitte warten ..
Mitglied: ITvortex
18.09.2014 um 16:46 Uhr
Ich dachte die .dll zu tauschen ist nur unter Windows Server 2003 möglich?

Gruß
Martin
Bitte warten ..
Mitglied: colinardo
18.09.2014, aktualisiert um 16:49 Uhr
Zitat von ITvortex:
Ich dachte die .dll zu tauschen ist nur unter Windows Server 2003 möglich?
Hier wird keine DLL überschrieben sondern via Registryeintrag eine neue für den Logon-Prozess zugewiesen !
Bitte warten ..
Mitglied: ITvortex
18.09.2014 um 16:56 Uhr
Ok....
Bitte warten ..
Mitglied: DerWoWusste
18.09.2014 um 17:42 Uhr
@colinardo
Moin Uwe. Hast Du eine solche DLL schon einmal auf einem DC 2008 oder höher zum Laufen bekommen?
Die Dokumentation finde ich nicht sonderlich einfach und oft auch veraltet, ungenau, unvollständig.
Wir nutzen deshalb eben diesen PPE.
Bitte warten ..
Mitglied: colinardo
18.09.2014, aktualisiert um 18:10 Uhr
Zitat von DerWoWusste:
@colinardo
Moin Uwe. Hast Du eine solche DLL schon einmal auf einem DC 2008 oder höher zum Laufen bekommen?
Die Dokumentation finde ich nicht sonderlich einfach und oft auch veraltet, ungenau, unvollständig.
Wir nutzen deshalb eben diesen PPE.
Hi DWW,
nein noch nicht, ich zerlege aber gerade aus Interesse den PPE in einer VM um zu sehen wie die das machen. Die Hauptlogik liegt in der DLL ppe.dll im System32 Verzeichnis. Diese implementiert einen Passwortfilter der in der Registry unter
Hive: HKEY_LOCAL_MACHINE 
Key: SYSTEM\CurrentControlSet\Control\Lsa
im Wert Notification Packages eingetragen wird. Die DLL fragt dann die existierenden Policies bei lokaler Nutzung aus diesem Registry-Schlüssel ab:
HKEY_LOCAL_MACHINE\SOFTWARE\ANIXIS\Password Policy Enforcer 7.0
das ganze dient dann der einer Client-DLL unter anderem als Quelle für die Darstellung der Messages.

In die Schnittstellen die implementiert werden müssen müsste ich mich erst einarbeiten, starker Tobak das ganze in C++ (nicht gerade meine Stärke). Mal sehen ob ich dafür mal Zeit finde

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
18.09.2014 um 18:21 Uhr
Mal sehen ob ich dafür mal Zeit finde
Wie ich Dich kenne, bist Du doch morgen früh schon fertig

Meine Frage sollte eher heißen: hast Du schonmal im Web eine pwfilter.dll gesehen, die man runterladen konnte, die auch auf 2008 oder höher lief?
Bitte warten ..
Mitglied: colinardo
18.09.2014, aktualisiert um 18:29 Uhr
Zitat von DerWoWusste:

> Mal sehen ob ich dafür mal Zeit finde
Wie ich Dich kenne, bist Du doch morgen früh schon fertig
nee
Meine Frage sollte eher heißen: hast Du schonmal im Web eine pwfilter.dll gesehen, die man runterladen konnte, die auch auf
2008 oder höher lief?
Nope, höchstens das hier, aber ob das auf 2008(up) läuft keine-ahnung.
Bitte warten ..
Mitglied: DerWoWusste
18.09.2014 um 18:42 Uhr
@tRIACTIs
Hi. Wie Uwe sagte, gibt's zu kaufen. Anixis' PPE ist meiner Ansicht nach ein super Produkt und, wie ich finde, bezahlbar. Einarbeitungszeit ist sehr gering, das hast Du in weniger als 2 Stunden aufgesetzt. Ich kann Tipps geben, da ich es seit mehreren Jahren nutze.

Was Du "schonmal gesehen hast", war wohl dies:
d8744290f39b244eda1a756baae2509a - Klicke auf das Bild, um es zu vergrößern
Ich weiß nicht, aber ich meine, das ging mit xp noch, aber ab Vista nicht mehr.

@colinardo
Diese dll lief nicht unter 2008, hatte ich schon vor Jahren probiert. Schrottete sogar die Testdomäne, wenn ich mich recht erinnere: irreversibel.
Bitte warten ..
Mitglied: colinardo
18.09.2014, aktualisiert um 18:46 Uhr
Zitat von DerWoWusste:
@colinardo
Diese dll lief nicht unter 2008, hatte ich schon vor Jahren probiert. Schrottete sogar die Testdomäne, wenn ich mich recht
erinnere: irreversibel.
alles klar ich sag ja, nur der kleinste Pufferüberlauf in der DLL, und du produzierst sofort einen BSOD
Bitte warten ..
Mitglied: tRIACTIs
19.09.2014 um 08:03 Uhr
Erstmal vielen Dank für Eure Beteiligung (außer Arch-Stanton - sowas kann man sich sparen).

@DerWoWusste
gut möglich, dass es genau dieser Hinweis war. Ich zumindest erinnere mich an sowas (dunkel aber trotzdem), kann allerdings auch noch zu NT Zeiten gewesen sein. Hätte mir mein Chef nicht bestätigt, dass er sowas auch schon mal gesehen hat, hätte ich's als Hirngespinst abgetan.
Sollten wir uns für PPE entscheiden, werde ich ggf. auf Dein Angebot zurückkommen. Vielen Dank.
Ach ja, gut dass Du die geschrotete Testdomäne erwähnst. Das wird mich davon abhalten irgendwelche Experimente in der Produktivumgebung zu machen^^

@colinardo
Vielen vielen Dank für die beiden Vorschläge. Auch wenn es wie vermutet nicht so trivial ist wie erhofft, sind das schon mal zwei Vorschläge mit denen man Arbeiten kann. Werde mir beides detailliert anschauen und Rückmeldung geben.
Bitte warten ..
Mitglied: skahle85
19.09.2014 um 09:23 Uhr
Bei XP gab es ja diesen "Wundervollen" Begrüßungsdialog. Schon mal jemand probiert diese 2003er GPO am 2012er zu importieren???
Das ist kein Lösungsvorschlag! Aber vielleicht hat ja generell schon mal wer alte GPOs importiert...

Grüße
Bitte warten ..
Mitglied: DerWoWusste
19.09.2014, aktualisiert um 09:32 Uhr
Hi.

Begrüßungsdialog - Du meinst, das was ich als Bild eingefügt habe? Das macht ja eine Systemdatei auf xp und keine Policy, das ist demnach nicht importierbar.
Bitte warten ..
Mitglied: skahle85
19.09.2014 um 09:34 Uhr
Jau genau! mmmhhh. Es gibt so Sachen die hätte MS ruhig beibehalten sollen!

Danke
Bitte warten ..
Mitglied: ITvortex
19.09.2014 um 09:38 Uhr
Das stimmt.... nächste Woche bin ich bei einer Veranstaltung von Microsoft, da werd ich mal nachfragen ob sowas möglich ist bzw. kommt
Bitte warten ..
Mitglied: skahle85
19.09.2014 um 09:42 Uhr
Zitat von ITvortex:

Das stimmt.... nächste Woche bin ich bei einer Veranstaltung von Microsoft, da werd ich mal nachfragen ob sowas möglich
ist bzw. kommt

Welche VA ist das denn?
Bitte warten ..
Mitglied: ITvortex
19.09.2014 um 09:54 Uhr
Oh sehe gerade es ist erst am Dienstag übernächste Woche: http://www.partnerblog.at/post/2014/09/18/T-12-Nur-noch-knapp-2-Wochen- ...

Microsoft Partner Roadshow, immer sehr informativ
Bitte warten ..
Mitglied: Dobby
19.09.2014 um 13:43 Uhr
Hallo zusammen,

Erstmal vielen Dank für Eure Beteiligung (außer Arch-Stanton - sowas kann man sich sparen).
So lief das bei uns bis vor kurzem noch ab und nicht nur wegen des Passwortes!
Alle zwei Jahre wurde so eine Mail jedem Mitarbeiter zugeschickt und dann hat
er sie unterschrieben und dann den Gruppen bzw. Abteilungsleitern unterschrieben
ausgehändigt. Lege einfach einen Abteilungsordner für jede Abteilung an und dann
kann auch jeder nachschauen was, wie, wann und wo gewünscht ist bzw. erledigt
werden soll.

Jetzt ist das alles obsolet denn wir nutzen einen Lösung von ReinerSCT zur
Zeiterfassung, Zugangskontrolle und auch zum Anmelden an den PCs, da
kann das Passwort dann auch 50 Zeichen betragen und man muss nur die
Karte mit dem RFID CHip an das Lesegerät halten und der Benutzer wird
automatisch angemeldet. Kleiner Zugewinn, der Admin kann sich so an den
PCs auch anmelden ohne das er sein Passwort immer vor allen Leuten
eingeben muss.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange OWA Problem Kennwort falsch (16)

Frage von Henere zum Thema Exchange Server ...

Windows Server
gelöst Login Kennwort für eine ganze Gruppe ändern (14)

Frage von Hendrik2586 zum Thema Windows Server ...

Windows 7
gelöst Nervige Eingabeaufforderung für Benutzername und Kennwort Eingabe (7)

Frage von Freddy0013 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...