Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Richlinie Server 2008r2 wird nicht durchgesetzt

Frage Microsoft Windows Server

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

15.07.2014, aktualisiert 00:13 Uhr, 1178 Aufrufe, 1 Kommentar

Hallo Admins,

Unsere Umgebung 2008 R2 / Win7 bzw. Win 8.1 Clients.
Es sol leine PW Richtlinie eingeführt werden.

Hierzu habe ich eine neue Gruppenrichlinie angelegt und die Settings:

Enforce password history 24 passwords remembered
Maximum password age 60 days
Minimum password age 0 days
Minimum password length 8 characters
Password must meet complexity requirements Enabled
Interactive logon: Prompt user to change password before expiration 7 days

Das passwort z.B. des Admins wurde schon seit 4 Monaten nicht geändert.

per rspo.msc habe ich bereits geprüft ob die Richlinie übernommen wurde (so wie es aussieht wurde die Richtlinie übernommen)
doch weder der "Admin" nicht die "user" werden bei der Anmeldung oder auch danach aufgefordert das Passwort zu ändern.

wo ist der Haken ?

Selbstverständlich habe ich das Last PW set überprüft und das ist bei den meisten Usern älter als 60 Tage.

PS: was hab ich bereits versucht ?

bin am verzweifeln, weil die Policy so nicht greift.
Selbstverständlich führe ich auf dem Server, als auch auf dem client nochmals zusätzlich ein "gpupdate /force" aus.
wie bereits erwähnt kann ich über rspo.msc auch überprüfen, ob die Richtlinie übernommen wurde.

Es ist mir noch nicht ganz 100% klar warum die Richtlnie auf Computerebene und nicht auf "User" Eben gesetzt werden muss.

Wo könne der Fehler liegen?
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 08:28 Uhr
Hi.

Du musst alle User dazu bringen, dass Ihr Kennwort einmal geändert wird. Erst dann gilt die neue Richtlinie.
Weiteres:
Minimum password age 0 days
...hat den Nachteil, dass pfiffige Benutzer Skripte nutzen könnten, um schlichtweg in Sekundenbruchteilen 24 Mal Ihr Kennwort zu ändern und danach wieder Ihr altes nehmen dürfen. Besser wäre: 1 Tag.
Hierzu habe ich eine neue Gruppenrichlinie angelegt
...und worauf verlinkt? Muss auf den Domain Head verlinkt sein oder die Default Domain Policy selbst sein.
per rsop.msc habe ich bereits geprüft ob die Richlinie übernommen wurde
und wo? Du musst es auf allen DCs prüfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008R2 AD Passwort-Einstellungen für eine OU ändern
gelöst Frage von johanna-pWindows Server3 Kommentare

Liebe Gemeinde, auf einem Server 2008R2 / AD habe ich eine OU mit 90 Usern. Ich möchte die Sicherheit ...

Windows Server
Windows Server 2008r2 RUP
Frage von andreasnetzWindows Server

Hallo Leute, da mein Speicher auf meinem Sekundären DC voll ist möchte ich mit den RUP auf den Primären ...

Windows Server
DELISprint vom Server (2008R2) gelöscht
gelöst Frage von JensDNDWindows Server3 Kommentare

Hallo Admins, hab heut n Bock geschossen und DPD DeliSprint vom Server deinstalliert bekomm ich das irgendwie schnell wieder ...

Windows Server
Verschiedene Rollen auf 2008R2 Server
Frage von SmithXJohnWindows Server10 Kommentare

Hallo zusammen Was haltet ihr von einem 2008R2 Server mit 16GB Ram auf welchem ein AD, DNS, DHCP, Fileserver, ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...