Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Richlinie Server 2008r2 wird nicht durchgesetzt

Frage Microsoft Windows Server

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

15.07.2014, aktualisiert 00:13 Uhr, 1161 Aufrufe, 1 Kommentar

Hallo Admins,

Unsere Umgebung 2008 R2 / Win7 bzw. Win 8.1 Clients.
Es sol leine PW Richtlinie eingeführt werden.

Hierzu habe ich eine neue Gruppenrichlinie angelegt und die Settings:

Enforce password history 24 passwords remembered
Maximum password age 60 days
Minimum password age 0 days
Minimum password length 8 characters
Password must meet complexity requirements Enabled
Interactive logon: Prompt user to change password before expiration 7 days

Das passwort z.B. des Admins wurde schon seit 4 Monaten nicht geändert.

per rspo.msc habe ich bereits geprüft ob die Richlinie übernommen wurde (so wie es aussieht wurde die Richtlinie übernommen)
doch weder der "Admin" nicht die "user" werden bei der Anmeldung oder auch danach aufgefordert das Passwort zu ändern.

wo ist der Haken ?

Selbstverständlich habe ich das Last PW set überprüft und das ist bei den meisten Usern älter als 60 Tage.

PS: was hab ich bereits versucht ?

bin am verzweifeln, weil die Policy so nicht greift.
Selbstverständlich führe ich auf dem Server, als auch auf dem client nochmals zusätzlich ein "gpupdate /force" aus.
wie bereits erwähnt kann ich über rspo.msc auch überprüfen, ob die Richtlinie übernommen wurde.

Es ist mir noch nicht ganz 100% klar warum die Richtlnie auf Computerebene und nicht auf "User" Eben gesetzt werden muss.

Wo könne der Fehler liegen?
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 08:28 Uhr
Hi.

Du musst alle User dazu bringen, dass Ihr Kennwort einmal geändert wird. Erst dann gilt die neue Richtlinie.
Weiteres:
Minimum password age 0 days
...hat den Nachteil, dass pfiffige Benutzer Skripte nutzen könnten, um schlichtweg in Sekundenbruchteilen 24 Mal Ihr Kennwort zu ändern und danach wieder Ihr altes nehmen dürfen. Besser wäre: 1 Tag.
Hierzu habe ich eine neue Gruppenrichlinie angelegt
...und worauf verlinkt? Muss auf den Domain Head verlinkt sein oder die Default Domain Policy selbst sein.
per rsop.msc habe ich bereits geprüft ob die Richlinie übernommen wurde
und wo? Du musst es auf allen DCs prüfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2008R2 - GPO mit Autostart (5)

Frage von rrobbyy zum Thema Windows Server ...

Windows Server
gelöst Drucker von Server 2008R2 auf Serve 2012R2 umziehen (4)

Frage von Fruehling2017 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (19)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...