113726
Mar 19, 2015
1792
15
0
User kann altes Paswort nicht wieder nehmen - Komplexität Fehlermeldung
Guten Morgen,
wir haben einen SBS2011 hier und alle User entsprechend angelegt.
Jetzt habe ich das Passwort eines Users geändert gestern abend.
Heute früh wollte der User sein altes Passwort am Client (W7Pro) wieder nehmen, doch es kommt immer die Fehlermeldung betreffend der Kennwortrichtlinie.
Nun habe ich aber schon in der Default GPO mMn alles richtig eingestellt.
Kennwort muss Komplexitätsvoraussetzungen entsprechen - Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern - Deaktiviert
Kennwortchronik - Deaktiviert
Maximales Kennwortalter - 0 Tage
Minimale Kennwortlänge - 0 Zeichen
Minimales Kennwortalter- 0 Tage
ICh komme grade nicht weiter und weiß nicht, wo noch was rein hakt.
Mit RSOP.MSC habe ich auf den entsprechenden Client die GPOs ausgelesen und es wird alles richtig übernommen.
Vielleicht habt ihr noch eine Idee.
Vielen Dank im Voraus.
Gruß
Manuel
wir haben einen SBS2011 hier und alle User entsprechend angelegt.
Jetzt habe ich das Passwort eines Users geändert gestern abend.
Heute früh wollte der User sein altes Passwort am Client (W7Pro) wieder nehmen, doch es kommt immer die Fehlermeldung betreffend der Kennwortrichtlinie.
Nun habe ich aber schon in der Default GPO mMn alles richtig eingestellt.
Kennwort muss Komplexitätsvoraussetzungen entsprechen - Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern - Deaktiviert
Kennwortchronik - Deaktiviert
Maximales Kennwortalter - 0 Tage
Minimale Kennwortlänge - 0 Zeichen
Minimales Kennwortalter- 0 Tage
ICh komme grade nicht weiter und weiß nicht, wo noch was rein hakt.
Mit RSOP.MSC habe ich auf den entsprechenden Client die GPOs ausgelesen und es wird alles richtig übernommen.
Vielleicht habt ihr noch eine Idee.
Vielen Dank im Voraus.
Gruß
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266803
Url: https://administrator.de/contentid/266803
Printed on: April 18, 2024 at 20:04 o'clock
15 Comments
Latest comment
Hi Manuel,
ich bin mir jetzt nicht ganz sicher, aber ich hatte so ein ähnliches Problem auch schon mal.
Lösung bei mir war, dass der Wert für das minimale Kennwortalter kleiner als der für das maximale Kennwortalter sein musste.
Potshock
ich bin mir jetzt nicht ganz sicher, aber ich hatte so ein ähnliches Problem auch schon mal.
Lösung bei mir war, dass der Wert für das minimale Kennwortalter kleiner als der für das maximale Kennwortalter sein musste.
Potshock
Moin,
mach mal ein Passwort-Reset für den User auf dem Server. Reboote den Client und dann soll er nochmal versuchen das Kennwort zu ändern.
Wenn es nicht lüppt, den Server auch rebooten, das Hilft meistens.
Gruß jodel32
mach mal ein Passwort-Reset für den User auf dem Server. Reboote den Client und dann soll er nochmal versuchen das Kennwort zu ändern.
Wenn es nicht lüppt, den Server auch rebooten, das Hilft meistens.
Gruß jodel32
ich bin mir jetzt nicht ganz sicher, aber ich hatte so ein ähnliches Problem auch schon mal.
Lösung bei mir war, dass der Wert für das minimale Kennwortalter kleiner als der für das maximale Kennwortalter
sein musste.
Lösung bei mir war, dass der Wert für das minimale Kennwortalter kleiner als der für das maximale Kennwortalter
sein musste.
Hey Potshock,
danke schön.
Leider klappt das auch so nicht.
ICh möchte auch das Kennwortalter komplett deaktivieren.
Also meine USer sollen ihr Passwort ändern können, wann sie möchten und sollen ihr altes Kennwort auch wieder verwenden dürfen.
Aber ich bekomme immer diese Fehlermeldung zwecks der Komplexitätsvoraussetzungen.
mach mal ein Passwort-Reset für den User auf dem Server. Reboote den Client und dann soll er nochmal versuchen das Kennwort
zu ändern.
Hallo,zu ändern.
das klappt leider nicht.
Als wäre irgendwo noch das Minimale Kennwortalter oder das Kennwortarchiv drinnen.
Wenn es nicht lüppt, den Server auch rebooten, das Hilft meistens.
Wurde heute früh auch schon gemacht, nachdem einige Serverupdates eingespielt wurden.
Hi.
Es ist immer das selbe Missverständnis: am Client rsop zu machen sagt was aus? Dass Du glaubst, es wäre eine clientseitige Einstellung. Ist aber serverseitig, denn die Domänenkennwörter sind am Server gespeichert, nicht am Client. Sieh also zu, dass diese Policy auf allen DCs übernommen wird und es wird gehen.
Es ist immer das selbe Missverständnis: am Client rsop zu machen sagt was aus? Dass Du glaubst, es wäre eine clientseitige Einstellung. Ist aber serverseitig, denn die Domänenkennwörter sind am Server gespeichert, nicht am Client. Sieh also zu, dass diese Policy auf allen DCs übernommen wird und es wird gehen.
Es ist immer das selbe Missverständnis: am Client rsop zu machen sagt was aus? Dass Du glaubst, es wäre eine
clientseitige Einstellung. Ist aber serverseitig, denn die Domänenkennwörter sind am Server gespeichert, nicht am
Client. Sieh also zu, dass diese Policy auf allen DCs übernommen wird und es wird gehen.
Achso stimmt, du hast recht. Der Fehler ist ja am Server zu suchen.clientseitige Einstellung. Ist aber serverseitig, denn die Domänenkennwörter sind am Server gespeichert, nicht am
Client. Sieh also zu, dass diese Policy auf allen DCs übernommen wird und es wird gehen.
Aber wir haben nur einen DC und in der Default GPO habe ich diese Einstellungen gesetzt.
Ich habe auch schon versucht, eine neue GPO zu erstellen, die die Default überschreibt.
Beides funktioniert nicht und ich wüsste nicht, wo die Kennwortregelungen noch gesetzt sind.
Wenn die Default Domain Policy am DC aus irgendeinem Grund nicht zieht gilt dessen local policy (secpol.msc).
Wenn rsop am DC sagt, dass es übernommen wurde, aber es wirkt nicht, dann muss eine lokale Kennwortrichtlinie am DC aktiv sein. Ruf mal secpol.msc am DC auf und schau nach.
@jodel: Bingo ;)
@jodel: Bingo ;)
Wenn rsop am DC sagt, dass es übernommen wurde,
Ach ich bin doch auch dumm 
rsop am DC sagte aus, dass noch die 24 Kennwörter bei der Chronik drinnen waren.
Ein gpupdate /force am DC hat geholfen.
Und die zusätzliche GPO, mit der ich getestet hatte, war nur für die Clients und nicht für den DC.
Frage: Ist es gut, wenn ich an der Default GPO Änderungen mache. Oder sollte ich da lieber eine eigene machen, die für den Server zählt?
Die PW-Policy muss in die defdompol. Kein Weg drumherum.
1
Alles klar vielen Dank für eure Hilfe.
Mal wieder nicht gelesen...wie so oft:
http://www.gruppenrichtlinien.de/artikel/kennwortrichtlinien/
http://www.gruppenrichtlinien.de/artikel/kennwortrichtlinien/
Jop hab ich auch nicht, kannte ich auch noch nicht.
Google hat alles mögliche ausgespuckt, aber nicht die Seite.
Komischerweise steht dort drinnen, dass der SBS schon eine eigene Kennwortrichtlinie mitbringt, ist bei uns aber nicht der Fall. Ich sehe keine.
Google hat alles mögliche ausgespuckt, aber nicht die Seite.
Komischerweise steht dort drinnen, dass der SBS schon eine eigene Kennwortrichtlinie mitbringt, ist bei uns aber nicht der Fall. Ich sehe keine.
Zitat von @113726:
Jop hab ich auch nicht, kannte ich auch noch nicht.
Google hat alles mögliche ausgespuckt, aber nicht die Seite.
Komischerweise steht dort drinnen, dass der SBS schon eine eigene Kennwortrichtlinie mitbringt, ist bei uns aber nicht der Fall.
Ich sehe keine.
Jop hab ich auch nicht, kannte ich auch noch nicht.
Google hat alles mögliche ausgespuckt, aber nicht die Seite.
Komischerweise steht dort drinnen, dass der SBS schon eine eigene Kennwortrichtlinie mitbringt, ist bei uns aber nicht der Fall.
Ich sehe keine.
Die von dir gewünschten Einstellungen findest du doch auch bei der Benutzerverwaltung der SBS Console ( auf der rechtesn Seite).
Dort kannst du dies ganz simpel anpassen, wie du es haben möchtest.
Die von dir gewünschten Einstellungen findest du doch auch bei der Benutzerverwaltung der SBS Console ( auf der rechtesn
Seite).
Dort kannst du dies ganz simpel anpassen, wie du es haben möchtest.
Eben nicht. Ich kann zwar dort die Kennwortkomplexität bestimmen. Aber dort kann ich z.B. nicht die Kennwortchronik oder das minimale Kennwortalter entfernen.Seite).
Dort kannst du dies ganz simpel anpassen, wie du es haben möchtest.
Und das ist standardmäßig auf 24 Kennwörter bzw. 1 Tag.
Oder hab ich was übersehen?
