Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2003 - Kennwortrichtlinien für eine OU deaktivieren

Frage Microsoft Windows Server

Mitglied: beta-way-of-life

beta-way-of-life (Level 1) - Jetzt verbinden

23.04.2012 um 12:54 Uhr, 4465 Aufrufe, 11 Kommentare

Hallo Leute,

ich brauche wieder mal eure Hilfe. ;)

Ich sitz gerade bei unserem DC und versuche verzweifelt die Kennwortrichtlinien für eine einzelne OU zum deaktivieren. (Default is AN)
Ich hab für diese OU die Vererbung deaktiviert und eine neue GPO ohne Kennwortrichtlinien erstellt.

Leider greift das ganze aber nicht, hat jemand eine Idee warum?

Danke.

mfg
Mitglied: d4shoerncheN
23.04.2012 um 13:10 Uhr
Hallo,

hat er - wie du es beschreibst -die Richtlinie nicht gezogen, oder funktioniert sie nur nicht?
Bitte warten ..
Mitglied: beta-way-of-life
23.04.2012 um 13:20 Uhr
Hi,

also soweit ich das jetzt sehe (gpresult) zieht er die entsprechende Policy nicht......
gpupdate hab ich gemacht.

Er bekommt die beiden anderen Policys und die Default Domain Policy. Aber meine nicht.

mfg
Bitte warten ..
Mitglied: d4shoerncheN
23.04.2012 um 13:34 Uhr
Hey,

hmm okay. Kannst ja einmal Stichwortartig erklären, was genau du bereits gemacht hast - evtl. lässt sich so ein kleiner Konfigurationsfehler feststellen.
Bitte warten ..
Mitglied: beta-way-of-life
23.04.2012 um 13:39 Uhr
  • OU erstellt: OU=MDE OU=Firma Intern
  • User in die OU "MDE" verschoben
  • Neue Policy für diese OU angelegt (Keine Passwortrichtlinien) -> "Kennwort muss Komplexitätsvoraussetzungen entsprechen: Deaktiviert
  • Haken bei "Erzwungen" gesetzt
  • Vererbung für "MDE" deaktiviert
  • Am Client neu angemeldet und zusätzlich noch ein gpupdate gemacht

Leider bekommt der Client immer noch die Default.......
Bitte warten ..
Mitglied: d4shoerncheN
23.04.2012 um 13:50 Uhr
Hmmm, auch mal mit "gpupdate /force" versucht? Sind die Objekte richtig verknüpft?

NACHTRAG
Gerade gelesen, dass es sich um einen Windows Server 2003 handelt. Meiner Meinung nach ist es bei der Version nur möglich, EINE gültige Kennwort-Policy zu verwenden. Erst ab Version 2008 hat MS dies geändert, dass man Kennwortrichtlinien auch für Gruppen, Benutzer etc. über GPO steuer kann.

NACHTRAG 2
Habe gerade nach meiner Vermutung im Netz gesucht und bin auf Folgendes gestoßen: Hier ein Zitat von gruppenrichtlinien.de
Active Directory hat bis einschließlich Windows Server 2003 die Einschränkung, nur eine einzige für die ganze Domäne gültige Passwortrichtlinie definieren zu können. Eine Passwortrichtlinie wirkte somit für alle Benutzer in der Domäne verbindlich – Ausnahmen, um für weitere Benutzer andere Einstellungen definieren zu können gab es nicht. Das war ziemlich einschränkend, zumal man sicherlich für einige Benutzergruppen andere Richtlinien vergeben möchte als für den Rest des Unternehmens. Ausweg waren bisher nur 3rd-Party-Tools die dieses "Feature" nachrüsten können oder die Aufsplittung eines Unternehmenszweiges in eine zusätzliche Domäne.
Bitte warten ..
Mitglied: beta-way-of-life
23.04.2012 um 14:11 Uhr
Ja, hab ich versucht.
Ja, sollte alles passen. Ist gleich wie die anderen......
Bitte warten ..
Mitglied: d4shoerncheN
23.04.2012 um 14:27 Uhr
Wie in meinen beiden Nachträgen beschrieben, funktioniert dein Vorhaben unter Windows Server 2003 nicht.
Bitte warten ..
Mitglied: beta-way-of-life
23.04.2012 um 14:39 Uhr
Zitat von d4shoerncheN:
Wie in meinen beiden Nachträgen beschrieben, funktioniert dein Vorhaben unter Windows Server 2003 nicht.

Ah OK, danke für die Info!
Aber warum ich die Policy nicht ziehe verstehe ich trotzdem nicht......

Das is doch noch ein anderes Problem oder?
Bitte warten ..
Mitglied: d4shoerncheN
23.04.2012 um 14:42 Uhr
Vielleicht ignoriert er diese, Aufgrund der Inkompatibilität. Versuch doch mal, irgendeine andere Einstellung dort zu hinterlegen und mit "gpupdate /force" auf dem Client abzurufen.
Bitte warten ..
Mitglied: SirAnimus
23.04.2012 um 16:33 Uhr
Also über GPO kannst du so was nicht einstellen.

Da alle User über den DC laufen muss auch dort alles geändert werden.

Wenn du die GPO so zuweist sagst du nur das lokale Accounts für PCs in der OU "MDE" keine Komplexität haben müssen.

Da Microsoft aber kein einfaches Tool eingebaut hat dies zu ändern musst du das über den ADSI Editor machen.
Diesen findest du auf dem DC.

Habe das mal eben bei Google gefunden:
http://blog.iteach-online.de/index.php/2009/11/mehrere-kennwortrichtlin ...

Aber aufgepasst mit dem ADSI Editor gehst du direkt in die Konfiguration des Active Directory rein und kannst so schnell was kaputt machen.


Hoffe mal das hilft dir so

MFG



Edit:

Noch ein wichtiger Hinweis:

Die Kennwortrichtlinien lassen sich nur mit Benutzerobjekten, InetOrgPerson-Objekten und globalen Sicherheitsgruppen verknüpfen.

Also nicht mit einer OU.
Bitte warten ..
Mitglied: DerWoWusste
23.04.2012 um 21:19 Uhr
Hi SirAnimus.

Du streust leider einen guten Mix aus Wissen und Halbwissen garniert mit Fehlinfos. Ich schätze nicht, dass Du Dir mit Deinen Auskünften sicher warst - und das sollte man dann zumindest dazu schreiben.
Also...
Da alle User über den DC laufen muss auch dort alles geändert werden
Korrekt. Bis 2003 Server konnte man die Kennwortrichtlinie für Domänenkonten nur auf die OU mit den DCs anwenden.
Wenn du die GPO so zuweist sagst du nur das lokale Accounts für PCs in der OU "MDE" keine Komplexität haben müssen
Auch korrekt. Weitere Richtlinien sind möglich, sofern man auch definiert, dass sie nicht von der anderen Policy überschrieben werden. Für lokale Konten gehen demnach also jederzeit mehrere Richtlinien, auch bei 2003 schon.
Aber nun kommt's:
Da Microsoft aber kein einfaches Tool eingebaut hat dies zu ändern musst du das über den ADSI Editor machen
Du fängst hier an, PSOs zu beschreiben - diese gibt es jedoch erst seit 2008 Server.
Die Kennwortrichtlinien lassen sich nur mit Benutzerobjekten, InetOrgPerson-Objekten und globalen Sicherheitsgruppen verknüpfen. Also nicht mit einer OU.
Wenn man weiter von 2003 bei ihm ausgeht, ist auch der Satz sogar komplett falsch.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2016 - AD - Kennwortrichtlinie
gelöst Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich stehe vor einem etwas merkwürdigem Problem in einem AD (Funktionsebene 2016) auf einem Server, ebenfalls Server ...

Windows Server
Windows Server 2003 - Termianlserver deaktivieren
Frage von JuckieWindows Server1 Kommentar

Hallo zusammen, ich habe einen Windows Server 2008 R2 als Terminalserver konfiguriert. Dieser Server ist auch Terminalserver-Lizenzserver bzw. Remotedesktop ...

Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Windows Server
SBS 2003 deaktivieren?
gelöst Frage von StefanKittelWindows Server5 Kommentare

Hallo, bei einem Kunden wird ein SBS 2003 gegen einen SBS 2011 ausgetauscht. Kleine Firma, Server und 4 Clients. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.