none
Kennwortrichtlinie RRS feed

  • Frage

  • Hallo,

    habe ein komisches Problem.

    In meiner Domäne war eine Kennwortrichtlinie definiert. Jetzt habe ich die Richtlinie dahingehend abgeändert, dass keine Komplexitätsanforderungen mehr erfüllt werden müssen und die Mindestlänge 0 Zeichen betragen muss.

    Wenn ich jetzt das Kennwort für einen Benutzer zurücksetze, kann ich ein beliebiges Kennwort vergeben. Meldet sich der User das nächste mal an, wird er aufgefordert ein neues Passwort zu vergeben. Hier kann er auch jedes beliebige Passwort eingeben. Soweit ist also alles in Ordnung.

     

    Wenn der User nun aber sein Passwort änder will kommt die Meldung "Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennwortes und die Anforderungen bezüglich früherer Kennwörter."

    Kennwortlänge und Komplexität sind wie gesagt deaktiviert. Kann mir jemand sagen was ich einstellen muss damit der User sein Passwort ändern kann ohne dass ich es auf dem Server zurücksetzen muss?

     

    Herzlichen Dank

     

    Viele Grüße,

    Petersen

     

    Montag, 19. April 2010 13:25

Antworten

  • Hallo zusammen,

     

    das Problem hat sich gelöst. Hab von gestern auf heute keine Änderung an der Sicherheitsrichtlinie mehr vorgenommen aber nun können Kennwörter problemlos geändert werden.

    Scheinbar wurden die Änderungen der Richtlinie nicht sofort durchgeführt. Ich hatte gpupdate /force ausgeführt. Muss ich einen anderen Befehl ausführen um die Richtlinien sofort wirksam werden zu lassen?

    Herzlichen Dank für eure Hilfe und sorry für meine eigene Dummheit :-)

     

    Viele Grüße,

    Petersen

    Dienstag, 20. April 2010 05:45

Alle Antworten

  • Hi,

    Am 19.04.2010 15:25, schrieb Petersen.:
    > Wenn der User nun aber sein Passwort änder will kommt die Meldung "Das
    > Kennwort kann nicht aktualisiert werden. Der Wert, der als neues
    > Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der
    > Domäne. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennwortes
    > und die Anforderungen bezüglich früherer Kennwörter."
    > Kennwortlänge und Komplexität sind wie gesagt deaktiviert.

    Steht ja da: "...und die Anforderungen bezüglich früherer Kennwörter"

    Mit anderen Worten, was sagt "Kennwortchronik erzwingen"?

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Montag, 19. April 2010 13:48
  • Hallo Mark,

     

    sorry hatte ich vergessen zu schreiben.

    Kennwortchronik erzwingen sagt 0 gespeicherte Kennwörter.

     

    Gruß,

    Petersen

    Montag, 19. April 2010 14:09
  • Hi Petersen,

    hast Du die Werte der Kennwortrichtlinien explizit gesetzt oder auf "nicht konfiguriert" gestellt? Nicht konfiguriert reicht leider nicht aus, sondern Du müßtest explizit die EInstellungen deaktivieren.

    Poste doch einmal die Ausgabe von folgendem Befehl, ausgeführt auf dem PDC-Emulator: C:\> secedit /export /cfg C:\export.txt

    Viele Grüße
    Fabian


    http://blogs.technet.com/deds
    Montag, 19. April 2010 14:29
  • Hallo Petersen,

    hast Du auch auf den Wert "Minimales Kennwortalter" geachtet ?

    Danach kann ein User erst nach x Tagen frühestens sein KW ändern.


    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Im April - 3.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Montag, 19. April 2010 20:49
  • Hallo zusammen,

     

    das Problem hat sich gelöst. Hab von gestern auf heute keine Änderung an der Sicherheitsrichtlinie mehr vorgenommen aber nun können Kennwörter problemlos geändert werden.

    Scheinbar wurden die Änderungen der Richtlinie nicht sofort durchgeführt. Ich hatte gpupdate /force ausgeführt. Muss ich einen anderen Befehl ausführen um die Richtlinien sofort wirksam werden zu lassen?

    Herzlichen Dank für eure Hilfe und sorry für meine eigene Dummheit :-)

     

    Viele Grüße,

    Petersen

    Dienstag, 20. April 2010 05:45
  • Hi,

    Am 20.04.2010 07:45, schrieb Petersen.:
    > [...] Ich hatte gpupdate /force ausgeführt. Muss ich einen
    > anderen Befehl ausführen um die Richtlinien sofort wirksam werden zu lassen?

    Ja, "gpupdate"
    force ist unnötig, wenn man die GPOs geändert hat.
    lies dir mal das gpupdate /? durch.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Dienstag, 20. April 2010 08:10