Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

SBS 2011 Kennwortrichtlinien und Benutzerprofil

Mitglied: Markowitsch

Markowitsch (Level 2) - Jetzt verbinden

07.06.2014 um 12:22 Uhr, 4679 Aufrufe, 6 Kommentare, 1 Danke

Hallo Zusammen !

Ich habe folgende Umgebung :

SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT.
Für jeden Client einen User der mit der SBS Konsole erstellt wurde - inkl. Exchange.

Ich habe über die SBS Konsole die Kennwortrichtlinien wie folgt gestellt :

  • Kennwort läuft nie ab - aktiviert
  • Kennwort muss kompex. erfüllen - deaktiviert
  • Kennwort minimal Länge - 1

Wenn ich nun am Client mit angemeldetem Domain User STRG ALT ENFT das Kennwort ändern möchte und nur zum Beispiel "12" als Kennwort definiere kommt die Fehlermeldung dass das Kennwort nicht den Komplex. Ansprüchen des Servers genügt.

Server wurde bereits neu gestartet.
In der SBS Konsole hingegen kann ich das Kennwort ohne Probleme auf z.B. "12" ändern.
Was mache ich falsch???

Des weiteren wollte ich noch folgendes wissen :

Wenn ich an einem Client, an dem bereits ein Domänen User angemeldet war, mich mit dem lokalen oder Domain-Admin anmelde und dann das lokale Profil lösche, wird kein neues lokales Clientprofil erstellt.
Es kommt dann immer die Meldung : "Sie wurden mit einem temp. Profil angemeldet da das Profil nicht gefunden wurde...." usw.

Sollte nicht der Client ein neues Profil erstellen?
Oder wie muss ich vorgehen, sollte z.B. mal ein Profil defekt sein und ich will das dieses neu erstellt wird?

Danke für Eure Bemühungen

Liebe Grüße

Marko
Mitglied: DerWoWusste
07.06.2014 um 13:43 Uhr
Hi.

Beides recht einfach: an der Serverkonsole nimmt Windows an, dass Du Admin bist und der darf das schlicht überstimmen. Bei der Profillöschung musst Du nicht nur den Ordner löschen, sondern seit Vista auch einen Registryeintrag - mach es am besten über winkey+pause -> erw. Systemeinstellungen ->Benutzerprofile, dort löschen und es läuft.
Bitte warten ..
Mitglied: Markowitsch
08.06.2014 um 12:16 Uhr
Hallo,

danke für Deine Hilfe.

Also das mit den Benutzerprofilen ist mir nun klar
Evenutell kannst Du mir noch sagen um welchen Registry Key es sich handel, den ich löschen müsste.
Nur rein interresehalber.

Das mit den Kennwortrichtlininen check ich noch nicht ganz.
An der SBS Konsole kann ich ja mit Admin dass Passwort ändern.
Aber wieso kann der User selbst am Client dass Passwort nicht ändern (Strg Alt Entf - Kennwort ändern) ?
Bzw. werden am Client andere Kontorichtlinien verlangt als am Server?
Wenn der User am Client dass Passwort ändern, muss es den komplex. Voraussetzungen entsprechen, die standardmäßig am SBS eingestellt sind. Und nicht jene, die ich vergeben hab.
Iergenwie werden meine Kontorichtlinien nicht am Client wirksam. Oder bin ich da am Holzweg ?

LG Marko
Bitte warten ..
Mitglied: jsysde
08.06.2014 um 12:28 Uhr
Moin.

Es gibt auch ein "minimales Passwortalter", das steht per default auf "1 Tag" (und lässt sich afaik auch nicht weiter herunterdrehen bzw. ganz abschalten). Heisst im Klartext:
Wenn als Admin auf der Konsole einem User ein Passwort vergibst, kann dieser sein Passwort erst 24h nach deiner Änderung selbst ändern. Versucht er es früher, erhält er die von dir genannten Fehlermeldung mit der Kennwort-Komplexität - nicht sehr logisch, aber tatsächlich so.

Umgehen kannst du das nur, wenn du als Admin an der Konsole im User-Account den Haken bei "User muss Passwort bei der nächsten Anmeldung ändern" setzt - dann wird der User beim Anmelden dazu aufgefordert und die "1 Tag"-Regelung wird übergangen.

Und last but not least:
Wenn deine Richtlinien generell nicht am Client ankommen - was sagt denn das Eventlog, werden die Group Policies korrekt übernommen und angewendet?

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
08.06.2014 um 14:51 Uhr
Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.
Bitte warten ..
Mitglied: DerWoWusste
09.06.2014 um 00:02 Uhr
Registry: siehe "Methode 1" aus http://support.microsoft.com/kb/947215
Zu Deiner SBS-Konsole: Ich nutze keine SBS, aber auf Standard DCs kannst Du als Admin im mmc-Snapin ADUC Kennwörter nach Lust und Laune setzen, also ungeachtet der Richtlinien. Dachte, das wäre beim SBS auch so.
Bitte warten ..
Mitglied: jsysde
09.06.2014 um 10:52 Uhr
Moin.
Zitat von DerWoWusste:

Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.

Wo du Recht hast....
Bitte warten ..
Ähnliche Inhalte
Windows Server
Benutzerprofile beschädigt - sbs 2011
Frage von Wid0kejWindows Server12 Kommentare

Hallo. Ich hatte bereits einige Beiträge hier, die sind schon veraltet und daher erstelle ich einen neuen. Zuletzt schrieb ...

Windows Netzwerk
Kennwortrichtlinie auf nicht Domäne PCs durchsetzen (Exchange 2010, SBS 2011, OWA)
gelöst Frage von HamsertWindows Netzwerk4 Kommentare

Hallo, folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme
Frage von aschinnerlExchange Server3 Kommentare

Hi zusammen, Ich habe von einem SBS 2011 (physisch) auf einen SBS 2011 virtuell migriert. Alles hat ohne Probleme ...

Windows Server
Migration SBS 2011 auf SBS 2011 mit gleicher Hardware
Frage von IT-BaerchenWindows Server6 Kommentare

Liebes Forum, hoffe ihr könnt mir mit meinen Problem helfen oder meinen Gedanken auf die Sprünge helfen. Vor folgenden ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 38 MinutenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 7 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 12 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...