Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Richlinie Server 2008r2 wird nicht durchgesetzt

Frage Microsoft Windows Server

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

15.07.2014, aktualisiert 00:13 Uhr, 1127 Aufrufe, 1 Kommentar

Hallo Admins,

Unsere Umgebung 2008 R2 / Win7 bzw. Win 8.1 Clients.
Es sol leine PW Richtlinie eingeführt werden.

Hierzu habe ich eine neue Gruppenrichlinie angelegt und die Settings:

Enforce password history 24 passwords remembered
Maximum password age 60 days
Minimum password age 0 days
Minimum password length 8 characters
Password must meet complexity requirements Enabled
Interactive logon: Prompt user to change password before expiration 7 days

Das passwort z.B. des Admins wurde schon seit 4 Monaten nicht geändert.

per rspo.msc habe ich bereits geprüft ob die Richlinie übernommen wurde (so wie es aussieht wurde die Richtlinie übernommen)
doch weder der "Admin" nicht die "user" werden bei der Anmeldung oder auch danach aufgefordert das Passwort zu ändern.

wo ist der Haken ?

Selbstverständlich habe ich das Last PW set überprüft und das ist bei den meisten Usern älter als 60 Tage.

PS: was hab ich bereits versucht ?

bin am verzweifeln, weil die Policy so nicht greift.
Selbstverständlich führe ich auf dem Server, als auch auf dem client nochmals zusätzlich ein "gpupdate /force" aus.
wie bereits erwähnt kann ich über rspo.msc auch überprüfen, ob die Richtlinie übernommen wurde.

Es ist mir noch nicht ganz 100% klar warum die Richtlnie auf Computerebene und nicht auf "User" Eben gesetzt werden muss.

Wo könne der Fehler liegen?
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 08:28 Uhr
Hi.

Du musst alle User dazu bringen, dass Ihr Kennwort einmal geändert wird. Erst dann gilt die neue Richtlinie.
Weiteres:
Minimum password age 0 days
...hat den Nachteil, dass pfiffige Benutzer Skripte nutzen könnten, um schlichtweg in Sekundenbruchteilen 24 Mal Ihr Kennwort zu ändern und danach wieder Ihr altes nehmen dürfen. Besser wäre: 1 Tag.
Hierzu habe ich eine neue Gruppenrichlinie angelegt
...und worauf verlinkt? Muss auf den Domain Head verlinkt sein oder die Default Domain Policy selbst sein.
per rsop.msc habe ich bereits geprüft ob die Richlinie übernommen wurde
und wo? Du musst es auf allen DCs prüfen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Server 2008R2 IIS Zertifikatsproblem

Frage von Alchemy zum Thema Windows Server ...

Windows Server
BPA bei Windows Server 2008R2 Standard (15)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...