Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 Kennwortrichtlinien und Benutzerprofil

Frage Microsoft Windows Netzwerk

Mitglied: Markowitsch

Markowitsch (Level 1) - Jetzt verbinden

07.06.2014 um 12:22 Uhr, 3975 Aufrufe, 6 Kommentare, 1 Danke

Hallo Zusammen !

Ich habe folgende Umgebung :

SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT.
Für jeden Client einen User der mit der SBS Konsole erstellt wurde - inkl. Exchange.

Ich habe über die SBS Konsole die Kennwortrichtlinien wie folgt gestellt :

  • Kennwort läuft nie ab - aktiviert
  • Kennwort muss kompex. erfüllen - deaktiviert
  • Kennwort minimal Länge - 1

Wenn ich nun am Client mit angemeldetem Domain User STRG ALT ENFT das Kennwort ändern möchte und nur zum Beispiel "12" als Kennwort definiere kommt die Fehlermeldung dass das Kennwort nicht den Komplex. Ansprüchen des Servers genügt.

Server wurde bereits neu gestartet.
In der SBS Konsole hingegen kann ich das Kennwort ohne Probleme auf z.B. "12" ändern.
Was mache ich falsch???

Des weiteren wollte ich noch folgendes wissen :

Wenn ich an einem Client, an dem bereits ein Domänen User angemeldet war, mich mit dem lokalen oder Domain-Admin anmelde und dann das lokale Profil lösche, wird kein neues lokales Clientprofil erstellt.
Es kommt dann immer die Meldung : "Sie wurden mit einem temp. Profil angemeldet da das Profil nicht gefunden wurde...." usw.

Sollte nicht der Client ein neues Profil erstellen?
Oder wie muss ich vorgehen, sollte z.B. mal ein Profil defekt sein und ich will das dieses neu erstellt wird?

Danke für Eure Bemühungen

Liebe Grüße

Marko
Mitglied: DerWoWusste
07.06.2014 um 13:43 Uhr
Hi.

Beides recht einfach: an der Serverkonsole nimmt Windows an, dass Du Admin bist und der darf das schlicht überstimmen. Bei der Profillöschung musst Du nicht nur den Ordner löschen, sondern seit Vista auch einen Registryeintrag - mach es am besten über winkey+pause -> erw. Systemeinstellungen ->Benutzerprofile, dort löschen und es läuft.
Bitte warten ..
Mitglied: Markowitsch
08.06.2014 um 12:16 Uhr
Hallo,

danke für Deine Hilfe.

Also das mit den Benutzerprofilen ist mir nun klar
Evenutell kannst Du mir noch sagen um welchen Registry Key es sich handel, den ich löschen müsste.
Nur rein interresehalber.

Das mit den Kennwortrichtlininen check ich noch nicht ganz.
An der SBS Konsole kann ich ja mit Admin dass Passwort ändern.
Aber wieso kann der User selbst am Client dass Passwort nicht ändern (Strg Alt Entf - Kennwort ändern) ?
Bzw. werden am Client andere Kontorichtlinien verlangt als am Server?
Wenn der User am Client dass Passwort ändern, muss es den komplex. Voraussetzungen entsprechen, die standardmäßig am SBS eingestellt sind. Und nicht jene, die ich vergeben hab.
Iergenwie werden meine Kontorichtlinien nicht am Client wirksam. Oder bin ich da am Holzweg ?

LG Marko
Bitte warten ..
Mitglied: jsysde
08.06.2014 um 12:28 Uhr
Moin.

Es gibt auch ein "minimales Passwortalter", das steht per default auf "1 Tag" (und lässt sich afaik auch nicht weiter herunterdrehen bzw. ganz abschalten). Heisst im Klartext:
Wenn als Admin auf der Konsole einem User ein Passwort vergibst, kann dieser sein Passwort erst 24h nach deiner Änderung selbst ändern. Versucht er es früher, erhält er die von dir genannten Fehlermeldung mit der Kennwort-Komplexität - nicht sehr logisch, aber tatsächlich so.

Umgehen kannst du das nur, wenn du als Admin an der Konsole im User-Account den Haken bei "User muss Passwort bei der nächsten Anmeldung ändern" setzt - dann wird der User beim Anmelden dazu aufgefordert und die "1 Tag"-Regelung wird übergangen.

Und last but not least:
Wenn deine Richtlinien generell nicht am Client ankommen - was sagt denn das Eventlog, werden die Group Policies korrekt übernommen und angewendet?

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
08.06.2014 um 14:51 Uhr
Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.
Bitte warten ..
Mitglied: DerWoWusste
09.06.2014 um 00:02 Uhr
Registry: siehe "Methode 1" aus http://support.microsoft.com/kb/947215
Zu Deiner SBS-Konsole: Ich nutze keine SBS, aber auf Standard DCs kannst Du als Admin im mmc-Snapin ADUC Kennwörter nach Lust und Laune setzen, also ungeachtet der Richtlinien. Dachte, das wäre beim SBS auch so.
Bitte warten ..
Mitglied: jsysde
09.06.2014 um 10:52 Uhr
Moin.
Zitat von DerWoWusste:

Die kw- Richtlinien für Domänenkonten werden nur am DC ausgewertet, nirgendwo sonst. Später mehr, bin unterwegs.

Wo du Recht hast....
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Windows Server
SBS 2011 - Fehler bei Server-Sicherung (20)

Frage von Irolan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...