Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komplexitätsvoraussetzungen für Passwörter im AD

Frage Microsoft Windows Server

Mitglied: Hanno2003

Hanno2003 (Level 1) - Jetzt verbinden

28.12.2005, aktualisiert 26.09.2007, 9425 Aufrufe, 2 Kommentare

Hallo Forum

Ich habe ein kleines Problem mit der Komplexitätsvoraussetzungen für Passwörter im Active Directory und zwar will ich gerne, da wir OWA einsetzen, dass diejenigen, die OWA auch benutzen wollen, ein komplexes Passwort benötigen und diejenigen, die es nicht nutzen, auch kein komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der Default-Domain-Policy das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" unter Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien auf "Nicht definiert" und schreibe mir eine zweite Policy in der das Feld entsprechend aktiviert ist, die aber nur für diejenigen Benutzer gilt, die OWA nutzen wollen.
Allerdings scheint das alles den entsprechenden Benutzer/Rechner nicht zu kratzen und ich kann trotzdem ein Passwort wie z.B. "12345" vergeben, was ja nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der Gruppenrichtlinienverwaltung mir ein Gruppenrichtlinienergebniss für den entsprechenden Benutzer auf der entsprechenden Kiste anzeigen lasse, da auch einwandfrei steht, dass das Feld "Kennwort muss Komplexitätsvoraussetzungen entsprechen" von der Policy "OWA Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit übesehen oder warum geht das so nicht?

Danke schonmal für eure Hilfe

Mfg und einen guten Rutsch
Hanno

P.S.: Achja ... System ist ein Windows 2003 Server und ein Windows XP Client, wenn das was ausmacht
Mitglied: wiri
28.12.2005 um 18:27 Uhr
Hallo Forum

Ich habe ein kleines Problem mit der
Komplexitätsvoraussetzungen für
Passwörter im Active Directory und zwar
die Richtlinie sitzt auf Domänenebene, dh. sie gilt für alle User

will ich gerne, da wir OWA einsetzen, dass
diejenigen, die OWA auch benutzen wollen,
ruft ihr OWA ausschließlich von ausserhalb auf, sprich aus dem Internet?
normalerweise ist OWA HTTPS

ein komplexes Passwort benötigen und
diejenigen, die es nicht nutzen, auch kein
komplexes Passwort benötigen.
Dazu hatte ich mir gedacht, ich setze in der
Default-Domain-Policy das Feld "Kennwort
ich würde NICHT die DDP nehmen sonder eine eigene Richtlinie, die man besser RULen kann.
habe schon von Kollegen gehört das in DDP manchmal dies Probleme macht.

muss Komplexitätsvoraussetzungen
entsprechen" unter
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Kontorichtlinien->Kennwortrichtlinien
auf "Nicht definiert" und schreibe
mir eine zweite Policy in der das Feld
entsprechend aktiviert ist, die aber nur
für diejenigen Benutzer gilt, die OWA
nutzen wollen.
Allerdings scheint das alles den
entsprechenden Benutzer/Rechner nicht zu
kratzen und ich kann trotzdem ein Passwort
wie z.B. "12345" vergeben, was ja
nun nicht wirklich komplex ist.
Der Witz dabei ist, dass wenn ich in der
Gruppenrichtlinienverwaltung mir ein
Gruppenrichtlinienergebniss für den
entsprechenden Benutzer auf der
entsprechenden Kiste anzeigen lasse, da auch
einwandfrei steht, dass das Feld
"Kennwort muss
Komplexitätsvoraussetzungen
entsprechen" von der Policy "OWA
Policy" auf Aktiviert gesetzt wurde.
Habe ich da einfach irgendeine Kleinigkeit
übesehen oder warum geht das so nicht?

ich habe einer meiner Antworten schon eine Beschreibung gemacht, schau mal nach.
cu
willi
Bitte warten ..
Mitglied: ente80
26.09.2007 um 14:41 Uhr
hallo,

der beitrag ist zwar sehr alt, aber ich frage trotzdem mal nach.

habe das selbe problem. ich benutze nicht die default policy. das problem ist (IMHO), dass die kennung richlinien nur für den computer gelten und nicht für den benutzer. hat da jemand eine lösung?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (6)

Frage von Stefan007 zum Thema Batch & Shell ...

Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Windows Server
Exchange 2010 auf Windows Server 2016 und AD (2)

Tipp von Herbrich19 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Hyper-V
Virtualisierung eines Servers (7)

Frage von Lornsti zum Thema Hyper-V ...