Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinien innerhalb der Gruppenrichtlinien

Frage Netzwerke

Mitglied: M-Friedlein

M-Friedlein (Level 1) - Jetzt verbinden

03.11.2005, aktualisiert 14.02.2006, 17815 Aufrufe, 6 Kommentare

Unerklärliche Vorgaben obwohl alle Kennwortrichtlinien in den Gruppenrichtlinien als Deaktiviert oder nicht konfiguriert eingestellt wurden

Hallo zusammen,

wir arbeiten mit zwei Windows Servern 2003. Einer ist ein "Small Business Premium" und der andere "Standard Edition". Beide arbeiten als Domänen Controller. Seit Einrichten des 2003 Servers "Standard Edition" kommt es zu folgendem "Problem":

Obwohl wir nie im Netzwerk eine Kennwortrichtlinie vergeben und auch nie eine eingestellt hatten, können wir nicht mehr beliebige Kennwörter vergeben. Es kommt immer eine vorgabe (Mindestens 6 Zeichen lang, mindestens ein Sonderzeichen). Was ja auch nicht unbedingt "schlecht" ist, aber nicht immer gewünscht .

Auf der Suche nach dieser Einstellung durchforschte ich die Gruppenrichtlinien und deaktivierte erst einmal alles was ich im Bezug auf Kennwortrichtline fand. Bisher existiert diese Vorgabe aber immer noch.

Nachdem ich nicht so oft mit den Gruppenrichtlinien jongliere, könnte es auch rein theoretisch sein das ich etwas einfaches übersehen habe. Oder gibt es noch sonst irgendwo eine Einstellmöglichkeit?

Gruß Markus
Mitglied: gemini
03.11.2005 um 12:04 Uhr
Soweit ich weiß akzeptiert ein SBS keinen weiteren DC neben sich (Es kann nur einen geben!)
Kann ich aber nicht verifizieren, da ich bislang keinen SBS im Einsatz habe.

Zum anderen, Kennwortrichtlinien können nur auf Domänenebene (auch Subdomänenebene) gesetzt werden.
Die Einstellungen hierfür müssen in der jeweiligen Default Domain Policy gemacht werden.
Imho werden Änderungen der Kennwortrichtlinien auch sofort repliziert.

deaktivierte erst einmal alles
Heißt das, den Haken bei 'Diese Richtlinieneinstellung definieren' rausgenommen?
Ich habs nicht ausprobiert, aber mglw. bedeutet das nicht Deaktiviert sondern nur Nicht konfiguriert, was ein Unterschied ist.
Lass mal den Haken drin und setz die nummerischen Werte auf 0 oder einen anderen für euch akzeptablen Wert.
Bitte warten ..
Mitglied: M-Friedlein
03.11.2005 um 14:20 Uhr
Also die Einstellungen habe ich in der Default Domain Policy (diese steht in der Liste auch ganz oben) getätigt.

Unter Computerkonfiguration / Windows Einstellungen / Sicherheitseinstellungen / Kontorichtlinien / Kennwortrichtlinien habe ich die Richtlinien (meiner ansicht nach ;) ) auf Standard gesetzt:

Kennwort muss Komplexitätsvoraussetzungen entsprechen
Nicht definiert
Kennwortchronik erzwingen
Nicht definiert
Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern
Nicht definiert
Maximales Kennwortalter
Nicht definiert
Minimale Kennwortlänge
Nicht definiert
Minimales Kennwortalter
Nicht definiert

Meine kleineren Experimente, dass Richtlinien deaktiviert werden haben bisher auch nichts gebracht...

Normalerweise müsste diese Richtline besagen das es egal ist was ich für ein Kennwort nehme. Auch haben wir keine Komplexitätsvorraussetzungen hinterlegt (wo man es auch immer tätigen kann????)...
Bitte warten ..
Mitglied: gemini
03.11.2005 um 14:55 Uhr
Komplexitätsvorraussetzungen hinterlegt (wo man es auch immer tätigen kann????)...
Die Kennwortkomplexizität ist fest definiert und nicht einstellbar, man kann sie nur ein- oder ausschalten. Windows prüft dann das Passwort auf 7 Parameter von denen 4 erfüllt sein müssen um den Anforderugnen zu entsprechen. Außerdem darf der Username oder Teile dessen nicht im Passwort vorkommen.

Meine kleineren Experimente, dass Richtlinien deaktiviert werden
haben bisher auch nichts gebracht...
Du hast die Richtlinien nicht deaktiviert sodern nur nicht definiert.

Etwas deaktiviert bedeutet, dass die deaktivierte Festlegung nicht angewandt wird.
Etwas nicht definiert schließt die Anwendung der Nicht-Definition NICHT aus.
Eine andernorts getroffene Festlegung wird trotzdem angewandt werden.

Drum versuch mal, die Werte auf Null zu setzen.
Bitte warten ..
Mitglied: M-Friedlein
04.11.2005 um 10:00 Uhr
Das ist ja das komische....

die Richtlinie
Kennwort muss Komplexitätsvoraussetzungen entsprechen

hatte ich auch bereits auf "deaktiviert". Habe sie gestern auf deinen Tipp hin auch noch einmal eingestellt. An einem Platz gpupdate laufen lassen und getestet ob sich das Passwort jetzt beliebig ändern lässt. Wahr aber leider nicht der Fall. Heute hat sich auch nix verändert.

Ich denke eher mal das ich irgendwas Falsch mache oder eine andere Richtlinie die Default überschreibt. Ich mache das alles über die Gruppenrichtlinienverwaltung (gpmc) und bearbeite die Gruppenrichtline die an oberster Stelle steht. Diese müsste ja die anderen überschreiben...

Wie würdest du bzw. ihr vorgehen?

Gruß Markus
Bitte warten ..
Mitglied: geTuemII
13.02.2006 um 18:48 Uhr
[Default Domain Policy]
und bearbeite die Gruppenrichtline die an oberster Stelle steht

Nur in der aumansicht links...

Standardmäßig ist beim SBS die Default Domain Policy auf Pos.7. Wenn du in der Verwaltung links auf den Domainnamen klickst, siehst du rechts die Reihenfolge, beim SBS kommen die Kennwortreichtlinien aus der SBS-Domänenkennwortrichtlinie.

Das Ergheniss deiner Änderungen siehst du direkt in Gruppenrichtlinienergebnisse --> rechtes Fenster --> rechte Mousetaste --> Assistent --> Register Einstellungen --> Sicherheitseinstellungen --> Kennwortrichtlinien

Edit: Oops, über einen alten Beitrag gestolpert, sorry!

Gruß geTuemII
Bitte warten ..
Mitglied: M-Friedlein
14.02.2006 um 08:27 Uhr
Was lange wärt....

Vielen Dank ... auch wenn es etwas länger her ist, es hat mir trotzdem weitergeholfen und nen kleinen Denkanstoß gebracht....

Gruß Markus
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Netzwerk
SBS 2011 Kennwortrichtlinien und Benutzerprofil
Frage von MarkowitschWindows Netzwerk6 Kommentare

Hallo Zusammen ! Ich habe folgende Umgebung : SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT. ...

Windows Userverwaltung
Kennwort kann nicht geändert werden weil Kennwortrichtlinie nicht richtig ist
gelöst Frage von MarcysWindows Userverwaltung16 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Problem. Wir haben eine ganz normale Windows Domäne auf Basis eines Windows 2003 ...

Windows Server
Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?
Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 6 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...