Jump to content

Kennwortrichtlinie deaktivieren! (?)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

ich versuche gerade in meinem neu aufgesetzten AD unter dem GPO Management, die Kennwortrichtlinien zu deaktivieren. Sollte doch ohne weiteres gehen, nicht wahr?

 

In der Default Domain/Controller Policy ist auch alles deaktivert, bzw. nicht definiert. Auch in einer OU, die ich zusätzlich angelegt habe.

 

Dennoch, wenn ich einen User anlegen will, lasse ich das Feld Kennwort leer und den Haken gesetzt, dass er sich ein Kennwort beim ersten Anmelden vergeben muss.

Ich kann den User aber nicht anlegen, da diese Fehlermeldung kommt:

 

Das Objekt konnte aufgrund folgenden Problems nicht erstellt werden:

Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter.

 

Ja und? Es ist doch alles deaktiviert? Wo soll denn sonst noch etwas als Richtlinie eingestellt sein?

 

Bitte um Rat,

 

Danke,

 

LG

Axel

Link zu diesem Kommentar

Genau, auf Domänenebene ist es ja passiert und auch auf dem Controller hatte ich es eingestellt, was ja dann nun hinfällig ist.

 

Wie dem auch sei: der einzige Workaround der mir nun einfiel war der, dass ich einfach ein Kennwort vergeben habe und es dann im nachhinein wieder entfernte (einmal mit User anmelden, ändern,...). Zum Anlegen eines neuen Users gehts scheinbar nicht anders... warum auch immer!?

 

Sollte es doch noch eine Einstellung dafür geben, dann immer mal her mit der Info.

 

Gruss

Axel

Link zu diesem Kommentar
Original geschrieben von grizzly999

Ähh, nein!! Kennwortrichtlinien ziehen im AD nur auf DOMÄNENEBENE.

Komisch, was habe ich denn dann letzte Woche getan? *grübel* Ich hatte in meiner Testdomäne auf meinem DC ebenso das Bedürfnis, die Kennwort-Richtlinien für Admin und AD-Recovery zu ändern (keine Komplexität, kein ändern nach x Tagen, Mindestlänge nur 3 Buchstaben). Ich bin eigentlich sicher, ich habe *nicht* die Domänen-GPO angefasst. :confused:

Habe ich mich da so total vertan?

Grüße

Olaf

Link zu diesem Kommentar
  • 3 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...