none
Kennwortrichtlinie RRS feed

  • Frage

  • Hallo,

    wir haben einen Windows Server 2008 R2 als DC im Einsatz (Domänenfunktionsebene, Gesamtstrukturfunktionsebene - Windows Server 2008 R2) - Alle Clients laufen unter Windows 7 und Windows 10.

    Ich habe jetzt die Default Domain Policy - Kennwortrichtlinien angepasst, welche aber nicht greift:

    Ich habe einige Testclients schon mehrfach neugestartet, bzw. gpupdate /force durchgeführt, aber ohne Erfolg, d.h. die Benutzer können immer noch ein beliebiges Passwort Bsp. "123" eingeben und nutzen.

    Vielen Dank für Eure Hilfe.

    MfG

    Chris


    Montag, 6. November 2017 08:27

Antworten

Alle Antworten

  • Hallo Chris,

    Das von dir gewünschte Verhalten tritt ein, sobald die Passwörter ablaufen. Teste es aus, müsste klappen.

    Grüße,

    Yavor

    Montag, 6. November 2017 09:08
    Moderator
  • > Ich habe einige Testclients schon mehrfach neugestartet, bzw. gpupdate /force durchgeführt, aber ohne Erfolg, d.h. die Benutzer können immer noch ein beliebiges Passwort Bsp. "123" eingeben und nutzen.

    Das ist keine Einstellung, die Du auf Clients prüfst. Am Server: "gpresult /h report.html & report.html" - was steht da zu Kennwortrichtlinien drin?

    Montag, 6. November 2017 11:33
    Beantworter
  • Am 06.11.2017 um 09:27 schrieb Chris Rimbach:
    > Ich habe jetzt die Default Domain Policy - Kennwortrichtlinien
    > angepasst, welche aber nicht greift:
     
    - Reihenfolge beachten, evtl ist deine garnicht die gewinnende
    - "Nicht konfiguriert" ist nicht "ausgeschaltet"
    - dem Client ist das gpupdate /force total egal. Auf deren Instanz wird
      das AD Benutzerobjekt nicht verwaltet.
    - "Vererbung Deaktivieren" auf DC Ebene ist keine gute Idee, denn dann
    kommt die da nicht an, wie sie ankommen muss ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 6. November 2017 16:51
  • Sorry, für die späte Antwort und Danke für Eure Hilfe.

    Auf dem DC hat die Policy gar nicht gegriffen und hier waren die Standardeinstellungen (hab ich in den lokalen Sicherheitsrichtlinien gesehen) gesetzt.

    Nach Aktivierung bzw. Verknüpfung der Default Domain Policy auf den DC hat es funktioniert.

    Schönes WE.

    VG
    Chris

    Freitag, 24. November 2017 15:20
  • Am 24.11.2017 um 16:20 schrieb Chris Rimbach:

    Nach Aktivierung bzw. Verknüpfung der Default Domain Policy auf den DC hat es funktioniert.

    Wieso verknüpfst du die Default Domain Policy auf den DC? Die wird mit der Domäne verknüpft.

    Bye
    Norbert

    Dienstag, 28. November 2017 08:01
    Moderator