Kennwort entspricht nicht den Anforderungen

[schusterharry]

der Kennwortrichtlinie-diese Meldung erhalte ich wenn ich auf meinem DC ein Konto erstellen will mit nem Kenwort das Chef1 lautet

Kann mir BITTE jemand erklären wieso das so ist?
Ich hab bei Active Directory Benutzer und Gruppen die Gruppenrichtlinie bearbeitet und nun ist KEINE der Paßwortoptionen eingestellt- alle Kontorichtlinien sind NICHT DEFINIERT und TROTZDEM bekomm ich diese Meldung.....

Hab ich was übersehen - wo kann ich noch Kontorichtlinien einstellen?

[grizzly999]

Setze in der Default Domain Policy (die einzige, wo das Wirkt) die Komplexitätsanforderungen expliziz auf "Deaktiviert".
Gpupdate nicht vergessen


grizzly999

[schusterharry]

genau das hab ich schon getan-auch gpupdate hab ich gemacht-nix..............immer der selbe Dreck..................................

****e Frage: Kann es damit zu tun haben das ich grad von meinen 3 Dcs nur einen laufen hab oder ist das egal?

Das ist soo nervig-man will mal eben schnel ein Userkonto anlegen-1,4 min Arbeit und dann sitzt man en Stunde dabei uns es will einfach nicht

Oder ist es sogar möglich das standardmäßig das Psswort nicht gleich lauten darf wie der Username? Denn mit nem anderen kurzen PW hats nun geklappt

[Gadget]

Hi Schusterharry,

du verwendest nen 2k3-Server gel

Ein 2k3 DC ist so vorkonfiguriert, dass dein Kennwort zu schwach is:

How can I disable the password requirement for a user in a Windows Server 2003 Active Directory domain?

Zitat von http://www.petri.co.il/disable_password_requirement_in_win2003_domain.htm The default password filter (Passfilt.dll) included with Windows Server 2003 requires that a password: * Is not based on the user’s account name. * Contains at least six characters. * Contains characters from three of the following four categories: o Uppercase alphabet characters (A–Z) o Lowercase alphabet characters (a–z) o Arabic numerals (0–9) o Nonalphanumeric characters (for example, !$#,%)

Die Lösung gibts auch auf der Seite von Daniel Petri in der oben geposteten Url.

EDIT: Ups...zu langsam getippt....

Evtl. wird die Richtlinie nicht korrekt übernommen => Check das mal per Resultant Set of Polices MMC auf der betroffenen Workstation.

(Funktioniert nur mit Windows XP o. 2k3)

Code:

Windows-Taste +R / rsop.ms

LG Gadget

[schusterharry]

@Kohn

jo Win 2003 Server-hab ich im Ärger vergessen dazuzuschreiben.........danke für den Link

" Is not based on the user’s account name." das war der haken

Sag mal-das ist beim Win 2000 Server aber nicht der Fall oder?

[Gadget]

Hi,

schön das es jetzt klappt.

Zitat von schusterharry Sag mal-das ist beim Win 2000 Server aber nicht der Fall oder?

Richtig seit W2k3 hat MS einiges an den standardmäßigen Sicherheitseinstellungen gedreht um schon vor der eigentlichen Konfiguration des Admin eine gewisse Basissicherheit zu bieten. Deswegen solltest du dir deine Passwortrichtlinie auch gut überlegen =>

Thread zum Topic:
https://www.mcseboard.de/showthread.php?t=66825

LG Gadget

[schusterharry]

danke-sehr interessante Links........

Zum Thema: Ich hab das hier ja nur zum testen laufen und da ich mich da nun recht oft an und wieder abmelde müssen die PW einfach leicht und schnell einzutippen sein

Das es Sinn macht Paßwortsätze zu verwenden leuchtet mir ein-aber auf sowas wär cih echt noch nie gekommen-aber sicher ne gute Anregung für den Hauptrechner

danke nochmal für die schnelle Hilfe