Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Richlinie Server 2008r2 wird nicht durchgesetzt

Frage Microsoft Windows Server

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

15.07.2014, aktualisiert 00:13 Uhr, 1152 Aufrufe, 1 Kommentar

Hallo Admins,

Unsere Umgebung 2008 R2 / Win7 bzw. Win 8.1 Clients.
Es sol leine PW Richtlinie eingeführt werden.

Hierzu habe ich eine neue Gruppenrichlinie angelegt und die Settings:

Enforce password history 24 passwords remembered
Maximum password age 60 days
Minimum password age 0 days
Minimum password length 8 characters
Password must meet complexity requirements Enabled
Interactive logon: Prompt user to change password before expiration 7 days

Das passwort z.B. des Admins wurde schon seit 4 Monaten nicht geändert.

per rspo.msc habe ich bereits geprüft ob die Richlinie übernommen wurde (so wie es aussieht wurde die Richtlinie übernommen)
doch weder der "Admin" nicht die "user" werden bei der Anmeldung oder auch danach aufgefordert das Passwort zu ändern.

wo ist der Haken ?

Selbstverständlich habe ich das Last PW set überprüft und das ist bei den meisten Usern älter als 60 Tage.

PS: was hab ich bereits versucht ?

bin am verzweifeln, weil die Policy so nicht greift.
Selbstverständlich führe ich auf dem Server, als auch auf dem client nochmals zusätzlich ein "gpupdate /force" aus.
wie bereits erwähnt kann ich über rspo.msc auch überprüfen, ob die Richtlinie übernommen wurde.

Es ist mir noch nicht ganz 100% klar warum die Richtlnie auf Computerebene und nicht auf "User" Eben gesetzt werden muss.

Wo könne der Fehler liegen?
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 08:28 Uhr
Hi.

Du musst alle User dazu bringen, dass Ihr Kennwort einmal geändert wird. Erst dann gilt die neue Richtlinie.
Weiteres:
Minimum password age 0 days
...hat den Nachteil, dass pfiffige Benutzer Skripte nutzen könnten, um schlichtweg in Sekundenbruchteilen 24 Mal Ihr Kennwort zu ändern und danach wieder Ihr altes nehmen dürfen. Besser wäre: 1 Tag.
Hierzu habe ich eine neue Gruppenrichlinie angelegt
...und worauf verlinkt? Muss auf den Domain Head verlinkt sein oder die Default Domain Policy selbst sein.
per rsop.msc habe ich bereits geprüft ob die Richlinie übernommen wurde
und wo? Du musst es auf allen DCs prüfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Drucker von Server 2008R2 auf Serve 2012R2 umziehen (4)

Frage von Fruehling2017 zum Thema Windows Server ...

Windows Server
gelöst Downgrade auf Windows Server 2008r2 oder neue Domäne (9)

Frage von Herbrich19 zum Thema Windows Server ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2008R2 (DC) Ereigniskennung 4634, Netzwerkunterbrechnungen (17)

Frage von miscmike zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(11)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...