Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie funktioniert nicht

Frage Microsoft Windows Server

Mitglied: N-Traxx

N-Traxx (Level 1) - Jetzt verbinden

13.09.2013 um 13:29 Uhr, 2767 Aufrufe, 3 Kommentare

Hallo,

folgendes Problem. Es gibt einen DC 2008R2 und einige Terminalserver und ein normales AD. Jetzt hab ich die wunderbare Aufgabe das auf einem Server die User ihre Kennwörter über RDP ändern wollen. Da das ganze in dieser Umgebung nicht vorgesehen war hab ich die User in eine eigene Organisationseinheit gesteckt und dieser eine eigene GPO zugewiesen. Funktioniert wunderbar, der Server und die entsprechenden User ziehen sich die GPO. Nur hab ich jetzt das Problem das sie ihre Kennwörter nicht ändern können, jedes mal wenn ich es mit einem Testuser versuche kommt.

"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der ....."

Die Kennwörter entsprechen aber definitiv der Richtlinie, sehr komplex, Sonderzeichen, groß klein, Zahlen, alles drinnen. Aber es geht nicht.

Hier noch Auszüge von gpresult und secedit

Richtlinienergebnissatz fr Computer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Skripts zum Starten
-------------------
Nicht zutreffend
Skripts zum Herunterfahren
--------------------------
Nicht zutreffend
Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutDuration
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MaximumPasswordAge
Computereinstellung: 60
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordAge
Computereinstellung: Nicht zutreffend
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ResetLockoutCount
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutBadCount
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordHistorySize
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordLength
Computereinstellung: 10
šberwachungsrichtlinie
----------------------
Nicht zutreffend
Benutzerrechte
--------------
Nicht zutreffend
Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert
Nicht zutreffend
Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend
Eingeschr„nkte Gruppen
----------------------
Nicht zutreffend
Systemdienste
-------------
Nicht zutreffend
>(System Access)
>MinimumPasswordAge = 0
>MaximumPasswordAge = 60
>MinimumPasswordLength = 10
>PasswordComplexity = 1
>PasswordHistorySize = 10
>LockoutBadCount = 10
>ResetLockoutCount = 90
>LockoutDuration = 90
>RequireLogonToChangePassword = 0
>ForceLogoffWhenHourExpire = 0
>NewAdministratorName = "Administrator"
>NewGuestName = "Gast"
>ClearTextPassword = 0
>LSAAnonymousNameLookup = 0
>EnableAdminAccount = 1
>EnableGuestAccount = 0
>[Event Audit]
>AuditSystemEvents = 0
>AuditLogonEvents = 0
>AuditObjectAccess = 0
>AuditPrivilegeUse = 0
>AuditPolicyChange = 0
>AuditAccountManage = 0
>AuditProcessTracking = 0
>AuditDSAccess = 0
>AuditAccountLogon = 0



Kann mir da jemand weiterhelfen ?
Mitglied: DerWoWusste
13.09.2013 um 13:44 Uhr
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients. Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur Auswirkungen auf lokale Konten.
Bitte warten ..
Mitglied: N-Traxx
13.09.2013, aktualisiert um 13:53 Uhr
Zitat von DerWoWusste:
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients.
Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur
Auswirkungen auf lokale Konten.

Versteh ich das jetzt so richtig das ich die Kennwortrichtlinie nur auf die Default Domain Policy anwenden kann, besser gesagt ich muss dem DC auch diese GPO zuordnen? Dann wäre das Problem das die Kennwortrichtlinie aber nur auf diese 5 User angewendet werden soll.
Bitte warten ..
Mitglied: DerWoWusste
13.09.2013 um 14:07 Uhr
Es muss nicht die Def.Dom.Pol. sein, kann es aber. Hauptsache, sie wird auf die DCs angewendet.
Um 5 User anders zu behandeln, kannst Du mit PSOs arbeiten, sofern Deine Domäne 2008er oder höher vom Funktionslevel hat. Lies Dich über PSOs ein. Am flinksten eingestellt mit einem Tool wie dem von Parphelia: PASSWORD POLICY MANAGER by PARHELIA TOOLS
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...