none
Kennwort Policy - Teil 2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusamen,

    auch wenn ich schon einmal solch einen ähnlichen Eintrag erstellt habe.Ich komme leider einfach nicht weiter und bekomme Graue Harre :-)

    Ich hoffe einer von Euch kennt das Problem.

    IST: Wir haben eine Default Domain Policy in der unter - Computerkonfiguration - Windows Einstellungen- Sicherheitseinstellungen - Kontorichtlinien/Kennwortrichtlinien folgendes eingestellt ist:

    Angewandt wird die GPO auf die Domäne, Authentifizierte Benutzer und Domänen Admins

    Minimale Kennwortlänge 8 Zeichen, und Chronik auf 5, KEINE Komplexität.

    SOLL: 10 Zeichnen und Komplex.

    Klingt recht einfach, man kann die Werte ändern. Okay habe ich gemacht und dachte alles wäre fertig.

    Nach Tests habe ich herausgefunden, dass es nicht klappt.

    Nun hat sich folgendes herausgestellt, wenn man auf dem DC eine neune Konsole öffnet:

    -          Mmc – SnapIn – und den Gruppenrichtlinienobjekt Editor hinzufügt

    -          Lokalen Computer und fertig stellen

    Hier unter Computerkonfiguration - Windows Einstellungen- Sicherheitseinstellungen - Kontorichtlinien/Kennwortrichtlinien sind die Werte teilweise Grau hinterlegt und nicht änderbar.

    Scheinbar werden diese Werte gezogen. Get User AD Name hat dies ebenfalls bestätigt.

     Meine Frage ist nun wie kann ich das Ändern, habe ich dies an der richtigen Stelle gemacht oder was ist falsch.

    Vielen Dank für Eure Hilfe.



    Nachträglich: Derzeit ist es überhaupt nicht nachvollziehbar was meine User für Kennwörter eingeben müssen. Komplexe Passwörter werden teilweise nicht angenommen und wenn man seinen Nachnamen nimmt klappt es ...

    Montag, 22. Juni 2015 14:46
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 22.06.2015 16:46, schrieb SebastianX84:
    > Ich hoffe einer von Euch kennt das Problem.
     
    Erstelle ein Gruppenrichtlinien Ergebnis vom DC in der GPMC.
    Du wirst feststellen, die "gewinnenden" Kennwortrichtlinien kommen nicht
    aus der DDP.
    Du hast noch eine weitere in der die Werte gesetzt sind. Korrigiere das.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 24. Juni 2015 06:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    erstmal danke für deine Antwort.

    Ich starte Gruppenrichtlinienergebnisse auf dem DC - Dieser Computer - Bestimmte Benutzer "Hier sind nur 2 User?!" Dies aber gar nicht angemeldet sind - Weiter - Weiter - Fehler: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar

    Das klappt schon mal nicht.

    Zudem warum sind die Punkte in der GPO grau hinterlegt und lassen sich nicht modifizieren?

     

     


    Mittwoch, 24. Juni 2015 09:25
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 24.06.2015 11:25, schrieb SebastianX84:
    > Ich starte Gruppenrichtlinienergebnisse auf dem DC - Dieser Computer -
    > Bestimmte Benutzer "Hier sind nur 2 User?!"
     
    Passt. Das sind die lokal gespeicherten Anmeldungen/Benuzterprofile der
    Benutzer die sich schon mal angemeldet haben.
     
    > In der Endpunktzuordnung
    > sind keine weiteren Endpunkte verfügbar
     
    Replikationsprobleme ...?
     
    > Zudem warum sind die Punkte in der GPO grau hinterlegt und lassen sich
    > nicht modifizieren?
     
    ... weil die Einstellunge der Lokalen Richtlinie durch die einer
    übergeordneten, in diesem Fall einer Standort oder Domäenrichtlinie
    überstimmt werden. Last Writer Wins.
     
    versuchs mit gpresult.exe /h bericht.html, wenn es nur die eine GPO gibt
    und es "gehen müsste", dann sind es Replikationsprobleme. Wahrscheinlich
    auf Datei Ebene:
     
    Bei NTFRS:
     
    Bei DFSR:
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 24. Juni 2015 10:11
    |