none
neaplikují se požadavky na složitost hesla

    Dotaz

  • Dobrý den,

    řeším v naší doméně zapeklitý problém. Na uživatele se neaplikují požadavky na složitost hesla - jakoby počítače ignorovaly nastavení Default Domain Policy. Dle gpresult i RSOP se politika normálně aplikuje, ale uživatel je stejně nucen měnit heslo defaultně za 42 dní a není požadována složitost hesla.

    V logu doménových řadičů se objevuje chyba "1202 - 0x4b8 nebo 0x428" (viz link), coz snad vyresim zitra. Tato chyba je vsak v logu o dost dele, nez problem s heslem, tak mozna nema souvislost.

    čtvrtek 10. května 2012 10:16

Odpovědi

Všechny reakce

  • ahoj, nn je to windows 2003 server
    čtvrtek 10. května 2012 10:22
  • Mozes pod jednym tovjim uzivatelom spustit prikaz:

    gpresult.exe /H report.html

    A dany report.html subor tu pripojit?


    ---------- Ondrej Zilinec - Cievo ----------

    čtvrtek 10. května 2012 10:46
  • v default domain policy jsem to ted vypnul a vytvoril novou politiku. Chova se to stejne. V gpresult jasne vidim ze se ta politika na to heslo aplikovala.

    >> necháš to aplikovat jen na určitou skupinu uživatelů
    Password Policy se aplikuji na pocitac a ne na uzivatele ne?


    Jinak dela to tak cca 5 mesicu, jenze ze zacatku to delalo jen u par uzivatelu (problem byl pravdepodobne spojen pouze s jednim ze dvou domenovych radicu). Vsimnul jsem si, ze je nejaky problem se sluzbou replikace souboru, proto jsem provedl opravu pres nastaveni Burflags v registrech. Od te doby se problem vyskytuje u vsech uzivatelu.

    čtvrtek 10. května 2012 10:49
  • 1. Bylo by dobre napsat vice o tom, jak a kde je GPO nastavena. Kde mate uzivatele, v organizacni jednotce, kterou jste vytvoril?

    2. V W2K3R2 jsem nastavil politiku v defaulni domenove GPO a nebyl s tim problem.

    M.

    čtvrtek 10. května 2012 10:50
    Vlastník
  • GPO byla vytvorena pres "Group policy Management" na OU stanice, kde mam pocitace. Security Filtering mam na "Authenticated Users".

    Zjistil jsem jednu vec  - ta politika se aplikuje na LOKALNI uzivatele, nikoliv domenove.

    čtvrtek 10. května 2012 11:27
  • Mozes nam dat ten gpresult.exe /H report.html?

    Domenova politika sa aplikuje na lokalnych uzivatelov? :-) To asi nie.


    ---------- Ondrej Zilinec - Cievo ----------

    čtvrtek 10. května 2012 11:30
  • A aplikuje se Ti ta politika na domenove radice? Protoze tam dochazi k overovani domenovych uzivatelu.

    BB

    čtvrtek 10. května 2012 11:41
  • >>A aplikuje se Ti ta politika na domenove radice?

    no to bude asi ten problem - neaplikuje. Take me to napadlo, ale mam na DC problem s chybou "1202 - 0x4b8 nebo 0x428" (viz link), ktery snad zitra opravim, takze uvidime. Chyba totiz zabranuje uplatneni (bezpecnostnich) politik na oba DC.

    čtvrtek 10. května 2012 11:50
  • Pro Windows 2003 domenu se DURAZNE DOPORUCUJE pro nastaveni komplexnosti hesel pouzit jen a pouze Default Domain Policy (a samozrejme nemit blokovano jeji aplikovani na domain controllers)

    MP

    čtvrtek 10. května 2012 12:30
    Vlastník