Remove From My Forums

Domänenrichtlinie - wo?

Frage
0

Anmelden

Seit Windows Server 2000 musste ich heute das erste mal wieder AD DS auf einer VM installieren, weil SharePoint Server 2010 anscheinend nicht ohne AD fehlerfrei arbeitet.

Ich will auf der VM aber das Erzwingen der Kennwortrichtlinie abschalten, damit ich nicht so viel herumtippen muss.

Früher gab's hierfür die Domänenrichtlinie bzw. die Domänencontroller-Richtlinie. Aber die scheint's aktuell nicht mehr zu geben.

Kann mir jemand helfen und mir sagen, wo ich bei Windows Server 2008 R2 diese Einstellung für den DC bzw. für die gesamte Domäne ändern kann (der Unterschied war mir nie so recht klar)?

Vielen Dank im Voraus!

Freitag, 10. Dezember 2010 16:16

Antworten

|

Zitieren

Antworten

0

Anmelden
Am 13.12.2010 schrieb BetterToday:

Also, bei mir klappt's immer noch nicht...

Ich habe in sämtlichen Policies den Wert für die Kennwortkomplexität geändert, neu gebootet, aber nichts ändert sich...
<http://public.bay.livefilestore.com/y1pOh_ELMdm-qiZSl3_VcL4ll4ej7-IeOgd0PxcKPZ7w8t_h9ZYNsoVI0BHvtdjEvPAi67in8H7CleQxcH7VaKQ0A/DefaultDomainPolicy.png?psid=1>

Maximales Kennwortalter und Minimale Kennwortlänge mußt Du anpassen.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 15. Dezember 2010 11:42
Montag, 13. Dezember 2010 20:11

Antworten

|

Zitieren
0

Anmelden
Am 14.12.2010 schrieb BetterToday:

Ja, die habe ich eben deaktiviert. Hattest du doch so vorgeschlagen. Oder habe ich dich da falsch verstanden? Eine deaktivierte minimale Kennwortlänge greift doch nicht, oder?

Ich hatte nicht geschrieben Du sollst es Nicht definieren. Setz es auf
0 und teste weiter.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 15. Dezember 2010 11:42
Dienstag, 14. Dezember 2010 14:23

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Am 10.12.2010 schrieb BetterToday:

Ich will auf der VM aber das Erzwingen der Kennwortrichtlinie abschalten, damit ich nicht so viel herumtippen muss.

Früher gab's hierfür die Domänenrichtlinie bzw. die Domänencontroller-Richtlinie. Aber die scheint's aktuell nicht mehr zu geben.

Doch, gibts noch an der gleichen Stelle wie bei 2003.
Computereinstellungen > Windows Einstellungen >
Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien

Kann mir jemand helfen und mir sagen, wo ich bei Windows Server 2008 R2 diese Einstellung für den DC bzw. für die gesamte Domäne ändern kann (der Unterschied war mir nie so recht klar)?

In der Default Domain Policy stellt man das ein.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
- Als Antwort markiert Andrei TalmaciuModerator Montag, 13. Dezember 2010 08:20
- Tag als Antwort aufgehoben BetterToday Montag, 13. Dezember 2010 19:46
Freitag, 10. Dezember 2010 16:34

Antworten

|

Zitieren
0

Anmelden

Hallo, Winfried,

wahrscheinlich stelle ich mich jetzt dumm an... aber wo ist denn "Computereinstellungen"? Bei Windows Server 2000 waren die Domänenrichtlinien noch direkt unter "Verwaltung".

Danke dir für deine Hilfe!

Gruß,
Axel

Freitag, 10. Dezember 2010 17:02

Antworten

|

Zitieren
1

Anmelden

Servus,

öffne die Gruppenrichtlinien-Verwaltungskonsole (GPMC). Dort findest du die Kennwortvorgaben in der "Default Domain Policy", wie bereits von Winfried erwähnt.

Aber die Kennwortvorgaben "abschalten" ist alles andere als klug!
Viele Grüße aus Mainz
Yusuf Dikmenoglu - Microsoft MVP - Directory Services
Blog: LDAP://Yusufs.Directory.Blog/
Jetzt anmelden an der: AD Mailingliste

Freitag, 10. Dezember 2010 19:35

Antworten

|

Zitieren

Moderator
1

Anmelden

Am 10.12.2010 schrieb BetterToday:

wahrscheinlich stelle ich mich jetzt dumm an... aber wo ist denn "Computereinstellungen"? Bei Windows Server 2000 waren die Domänenrichtlinien noch direkt unter "Verwaltung".

Hier findest Du ein paar passende Bilder:
http://www.gruppenrichtlinien.de/HowTo/Erste_Schritte_zum_erstellen_einer_Gruppenrichtlinie.htm
http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htm

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Samstag, 11. Dezember 2010 10:26

Antworten

|

Zitieren
1

Anmelden

wahrscheinlich stelle ich mich jetzt dumm an... aber wo ist denn "Computereinstellungen"? Bei Windows Server 2000 waren die Domänenrichtlinien noch direkt unter "Verwaltung".

hui, ach so ... ja, in der Tat, in Windows 2000 gab es einen hochgradig verwirrenden Link auf Policies im Startmenü. Das ist aus gutem Grund weggefallen.

Gruß, Nils

Nils Kaczenski
MVP Directory Services
Hannover, Germany

Sonntag, 12. Dezember 2010 20:15

Antworten

|

Zitieren
0

Anmelden

Also, bei mir klappt's immer noch nicht...

Ich habe in sämtlichen Policies den Wert für die Kennwortkomplexität geändert, neu gebootet, aber nichts ändert sich...

Hier sind die entsprechenden Screenshots:

Montag, 13. Dezember 2010 19:52

Antworten

|

Zitieren
0

Anmelden
Am 13.12.2010 schrieb BetterToday:

Also, bei mir klappt's immer noch nicht...

Ich habe in sämtlichen Policies den Wert für die Kennwortkomplexität geändert, neu gebootet, aber nichts ändert sich...
<http://public.bay.livefilestore.com/y1pOh_ELMdm-qiZSl3_VcL4ll4ej7-IeOgd0PxcKPZ7w8t_h9ZYNsoVI0BHvtdjEvPAi67in8H7CleQxcH7VaKQ0A/DefaultDomainPolicy.png?psid=1>

Maximales Kennwortalter und Minimale Kennwortlänge mußt Du anpassen.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 15. Dezember 2010 11:42
Montag, 13. Dezember 2010 20:11

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 13.12.2010 20:52, schrieb BetterToday:

Ich habe in sämtlichen Policies den Wert für die Kennwortkomplexität
geändert, neu gebootet, aber nichts ändert sich...

Kennwortrichtlininien für die Domäne können einzig und alleine nur
in einer Richtlinie auf DOMÄNEN Ebene definiert werden, bwvorzugt in
der Default Domain Policy.

Wird diese überhaupt angewendet?

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases

Dienstag, 14. Dezember 2010 08:54

Antworten

|

Zitieren
0

Anmelden

Maximales Kennwortalter und Minimale Kennwortlänge mußt Du anpassen.

Minimale kennwortlänge könnte ich ja noch verstehen... aber maximales Kennwortalter?? Das Benutzerkonto ist doch brandneu, wenn ich es anlege. Da greift dieser Parameter doch noch gar nicht.

Bei Windows 2000 musste ich die minimale Kennwortlänge bislang nie anpassen, wenn ich die Komplexitätsvoraussetzungen abgeschaltet habe. Aber ich probier's gleich mal aus...

Nope, keine Veränderung.

Kennwortrichtlininien für die Domäne können einzig und alleine nur in einer Richtlinie auf DOMÄNEN Ebene definiert werden, bevorzugt in der Default Domain Policy.

Wird diese überhaupt angewendet?

Gute Frage. Keine Ahnung... Wie bekomme ich das den raus?

Ich denke, meine Screenshots sind ja eindeutig, was die Policy-Einstellung angeht...

Dienstag, 14. Dezember 2010 12:51

Antworten

|

Zitieren
0

Anmelden

Am 14.12.2010 schrieb BetterToday:

Maximales Kennwortalter und Minimale Kennwortlänge mußt Du anpassen.

Minimale kennwortlänge könnte ich ja noch verstehen... aber maximales Kennwortalter?? Das Benutzerkonto ist doch brandneu, wenn ich es anlege. Da greift dieser Parameter doch noch gar nicht.

Bei Windows 2000 musste ich die minimale Kennwortlänge bislang nie anpassen,

Beim VW Käfer gab es auch kein ABS. Jetzt klarer?

Kennwortrichtlininien für die Domäne können einzig und alleine nur in einer Richtlinie auf DOMÄNEN Ebene definiert werden, bevorzugt in der Default Domain Policy.

Wird diese überhaupt angewendet?

Gute Frage. Keine Ahnung... Wie bekomme ich das den raus?

Melde dich mit einem Benutzer an und ruf RSOP.MSC am Client auf.

Ich denke, meine Screenshots sind ja eindeutig, was die Policy-Einstellung angeht...

Jepp, hatte ich gestern übersehen. Du hast auch Einstellungen in der
Default Domain Controller Policy vorgenommen. Dort hat das IMHO
nichts zu suchen.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Dienstag, 14. Dezember 2010 13:06

Antworten

|

Zitieren
0

Anmelden

Hallo, Winfried,

hattest du meinen Nachtrag gelesen, dass das mit der minimalen Kennwortlänge nichts geändert hat? Anscheinend tut's das beim Golf V auch noch nicht... ;)

Dienstag, 14. Dezember 2010 13:13

Antworten

|

Zitieren
0

Anmelden

Sooo... Ich hab mir den Richtlinienergebnissatz jetzt mal angeschaut:

Das Ergebnis bleibt aber immer noch dasselbe. Die Fehlermeldung, die ich beim Anlegen des Benutzers erhalte, ist immer noch die gleiche.

Dienstag, 14. Dezember 2010 13:17

Antworten

|

Zitieren
0

Anmelden

Am 14.12.2010 schrieb BetterToday:

Sooo... Ich hab mir den Richtlinienergebnissatz jetzt mal angeschaut:

<http://public.bay.livefilestore.com/y1pKPvOEvWASDBckhzPNlbZ0OgfSKHRZFJktils4c5kGdlqIufhLt5wG4fTJz-kAh4ubLeo3344r-0_kP8YBt7Mvw/Richtlinienergebnissatz.png?psid=1>

Das Ergebnis bleibt aber immer noch dasselbe. Die Fehlermeldung, die ich beim Anlegen des Benutzers erhalte, ist immer noch die gleiche.

In einer Testumgebung habe ich alles auf 0 gesetzt. Außerdem ist bei
dir die Minimale Kennwortlänge Nicht definiert.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Dienstag, 14. Dezember 2010 13:34

Antworten

|

Zitieren
0

Anmelden

Ja, die habe ich soeben deaktiviert. Hattest du doch so vorgeschlagen. Oder habe ich dich da falsch verstanden? Eine deaktivierte minimale Kennwortlänge greift doch nicht, oder?

Dienstag, 14. Dezember 2010 13:54

Antworten

|

Zitieren
0

Anmelden
Am 14.12.2010 schrieb BetterToday:

Ja, die habe ich eben deaktiviert. Hattest du doch so vorgeschlagen. Oder habe ich dich da falsch verstanden? Eine deaktivierte minimale Kennwortlänge greift doch nicht, oder?

Ich hatte nicht geschrieben Du sollst es Nicht definieren. Setz es auf
0 und teste weiter.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 15. Dezember 2010 11:42
Dienstag, 14. Dezember 2010 14:23

Antworten

|

Zitieren
0

Anmelden

Das hat jetzt funktioniert!

Wahnsinn!

Aber wieso greift eine deaktivierte Richtlinie? Das verstehe ich nicht....

Dienstag, 14. Dezember 2010 14:39

Antworten

|

Zitieren
0

Anmelden

Am 14.12.2010 schrieb BetterToday:

Das hat jetzt funktioniert!

Na endlich, das war jetzt eine schwere Geburt. ;)

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Dienstag, 14. Dezember 2010 14:45

Antworten

|

Zitieren
0

Anmelden

Boah.. Das kannste laut sagen *puuh*

Ich hab jetzt auch nochmal meinen alten Windows 2000 Server von früher hochgefahren.

Damals waren die Kennworteinstellungen tatsächlich standardmäßig noch laxer:

Deswegen hatte ich das früher auch niemals einstellen müssen... tss...

Ich danke dir ganz herzlich für die Mühe, die du dir gemacht hast. Super!

Beste Grüße
Axel Dahmen
www.axeldahmen.de

Dienstag, 14. Dezember 2010 14:50

Antworten

|

Zitieren
0

Anmelden

Noch eine Frage vielleicht: Warum griff denn die deaktivierte "Minimale Kennwortlänge"-Richtlinie?

Dienstag, 14. Dezember 2010 14:54

Antworten

|

Zitieren
0

Anmelden

Am 14.12.2010 schrieb BetterToday:

Noch eine Frage vielleicht: Warum griff denn die deaktivierte "Minimale Kennwortlänge"-Richtlinie?

Möglicherweise wird sie gar nicht deaktiviert. Wenn Du den Wert auf 0
setzt, wird 0 verwendet.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Dienstag, 14. Dezember 2010 15:19

Antworten

|

Zitieren