fabio84
Goto Top

Passwort Richlinie Server 2008r2 wird nicht durchgesetzt

Hallo Admins,

Unsere Umgebung 2008 R2 / Win7 bzw. Win 8.1 Clients.
Es sol leine PW Richtlinie eingeführt werden.

Hierzu habe ich eine neue Gruppenrichlinie angelegt und die Settings:

Enforce password history 24 passwords remembered
Maximum password age 60 days
Minimum password age 0 days
Minimum password length 8 characters
Password must meet complexity requirements Enabled
Interactive logon: Prompt user to change password before expiration 7 days

Das passwort z.B. des Admins wurde schon seit 4 Monaten nicht geändert.

per rspo.msc habe ich bereits geprüft ob die Richlinie übernommen wurde (so wie es aussieht wurde die Richtlinie übernommen)
doch weder der "Admin" nicht die "user" werden bei der Anmeldung oder auch danach aufgefordert das Passwort zu ändern.

wo ist der Haken ?

Selbstverständlich habe ich das Last PW set überprüft und das ist bei den meisten Usern älter als 60 Tage.

PS: was hab ich bereits versucht ?

bin am verzweifeln, weil die Policy so nicht greift.
Selbstverständlich führe ich auf dem Server, als auch auf dem client nochmals zusätzlich ein "gpupdate /force" aus.
wie bereits erwähnt kann ich über rspo.msc auch überprüfen, ob die Richtlinie übernommen wurde.

Es ist mir noch nicht ganz 100% klar warum die Richtlnie auf Computerebene und nicht auf "User" Eben gesetzt werden muss.

Wo könne der Fehler liegen?

Content-Key: 243605

Url: https://administrator.de/contentid/243605

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 15.07.2014 aktualisiert um 08:28:37 Uhr
Goto Top
Hi.

Du musst alle User dazu bringen, dass Ihr Kennwort einmal geändert wird. Erst dann gilt die neue Richtlinie.
Weiteres:
Minimum password age 0 days
...hat den Nachteil, dass pfiffige Benutzer Skripte nutzen könnten, um schlichtweg in Sekundenbruchteilen 24 Mal Ihr Kennwort zu ändern und danach wieder Ihr altes nehmen dürfen. Besser wäre: 1 Tag.
Hierzu habe ich eine neue Gruppenrichlinie angelegt
...und worauf verlinkt? Muss auf den Domain Head verlinkt sein oder die Default Domain Policy selbst sein.
per rsop.msc habe ich bereits geprüft ob die Richlinie übernommen wurde
und wo? Du musst es auf allen DCs prüfen.