Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie funktioniert nicht

Frage Microsoft Windows Server

Mitglied: N-Traxx

N-Traxx (Level 1) - Jetzt verbinden

13.09.2013 um 13:29 Uhr, 2712 Aufrufe, 3 Kommentare

Hallo,

folgendes Problem. Es gibt einen DC 2008R2 und einige Terminalserver und ein normales AD. Jetzt hab ich die wunderbare Aufgabe das auf einem Server die User ihre Kennwörter über RDP ändern wollen. Da das ganze in dieser Umgebung nicht vorgesehen war hab ich die User in eine eigene Organisationseinheit gesteckt und dieser eine eigene GPO zugewiesen. Funktioniert wunderbar, der Server und die entsprechenden User ziehen sich die GPO. Nur hab ich jetzt das Problem das sie ihre Kennwörter nicht ändern können, jedes mal wenn ich es mit einem Testuser versuche kommt.

"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der ....."

Die Kennwörter entsprechen aber definitiv der Richtlinie, sehr komplex, Sonderzeichen, groß klein, Zahlen, alles drinnen. Aber es geht nicht.

Hier noch Auszüge von gpresult und secedit

Richtlinienergebnissatz fr Computer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Skripts zum Starten
-------------------
Nicht zutreffend
Skripts zum Herunterfahren
--------------------------
Nicht zutreffend
Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutDuration
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MaximumPasswordAge
Computereinstellung: 60
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordAge
Computereinstellung: Nicht zutreffend
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ResetLockoutCount
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutBadCount
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordHistorySize
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordLength
Computereinstellung: 10
šberwachungsrichtlinie
----------------------
Nicht zutreffend
Benutzerrechte
--------------
Nicht zutreffend
Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert
Nicht zutreffend
Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend
Eingeschr„nkte Gruppen
----------------------
Nicht zutreffend
Systemdienste
-------------
Nicht zutreffend
>(System Access)
>MinimumPasswordAge = 0
>MaximumPasswordAge = 60
>MinimumPasswordLength = 10
>PasswordComplexity = 1
>PasswordHistorySize = 10
>LockoutBadCount = 10
>ResetLockoutCount = 90
>LockoutDuration = 90
>RequireLogonToChangePassword = 0
>ForceLogoffWhenHourExpire = 0
>NewAdministratorName = "Administrator"
>NewGuestName = "Gast"
>ClearTextPassword = 0
>LSAAnonymousNameLookup = 0
>EnableAdminAccount = 1
>EnableGuestAccount = 0
>[Event Audit]
>AuditSystemEvents = 0
>AuditLogonEvents = 0
>AuditObjectAccess = 0
>AuditPrivilegeUse = 0
>AuditPolicyChange = 0
>AuditAccountManage = 0
>AuditProcessTracking = 0
>AuditDSAccess = 0
>AuditAccountLogon = 0



Kann mir da jemand weiterhelfen ?
Mitglied: DerWoWusste
13.09.2013 um 13:44 Uhr
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients. Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur Auswirkungen auf lokale Konten.
Bitte warten ..
Mitglied: N-Traxx
13.09.2013, aktualisiert um 13:53 Uhr
Zitat von DerWoWusste:
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients.
Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur
Auswirkungen auf lokale Konten.

Versteh ich das jetzt so richtig das ich die Kennwortrichtlinie nur auf die Default Domain Policy anwenden kann, besser gesagt ich muss dem DC auch diese GPO zuordnen? Dann wäre das Problem das die Kennwortrichtlinie aber nur auf diese 5 User angewendet werden soll.
Bitte warten ..
Mitglied: DerWoWusste
13.09.2013 um 14:07 Uhr
Es muss nicht die Def.Dom.Pol. sein, kann es aber. Hauptsache, sie wird auf die DCs angewendet.
Um 5 User anders zu behandeln, kannst Du mit PSOs arbeiten, sofern Deine Domäne 2008er oder höher vom Funktionslevel hat. Lies Dich über PSOs ein. Am flinksten eingestellt mit einem Tool wie dem von Parphelia: PASSWORD POLICY MANAGER by PARHELIA TOOLS
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Linux
LTSP: PXE Boot funktioniert nicht (23)

Frage von Fenris14 zum Thema Linux ...

Virtualisierung
Drucker aus einer VM heraus funktioniert nicht (5)

Frage von NCCTech zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...