IBender

Liebe Leute, SOS, hier schreibt jemand der dem Wahnsinn sehr nahe ist ;-(. Das oben beschriebene Thema steht leider immer noch an und ich brauch unbedingt Eure Hilfe. Das Ergebnis von gpresult /Z zeigt mir, dass die Einstellungen in der DDP eigentlich so sind wie ich es möchte, nur umgesetzt werden sie nicht. Ich kann immer ein Passwort ab 7 Zeichen ohne Komplexität benutzen. Richtlinienergebnissatz für Computer: -------------------------------------- Softwareinstallationen ---------------------- Nicht zutreffend Skripts zum Starten ------------------- Nicht zutreffend Skripts zum Herunterfahren -------------------------- Nicht zutreffend Kontorichtlinien ---------------- Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: PasswordHistorySize Computereinstellung: Nicht zutreffend Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: MinimumPasswordLength Computereinstellung: 10 Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: LockoutBadCount Computereinstellung: Nicht zutreffend Überwachungsrichtlinie ---------------------- Nicht zutreffend Benutzerrechte -------------- Nicht zutreffend Sicherheitsoptionen ------------------- Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: RequireLogonToChangePassword Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: PasswordComplexity Computereinstellung: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: ForceLogoffWhenHourExpire Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: ClearTextPassword Computereinstellung: Nicht aktiviert Wenn ich unter 7 Zeichen gehe, kommt ein Hinweis dass das Passwort mindestens 7 Zeichen und den Komplexanforderungen entsprechen muss. Was für ein Hohn! Hat jemand eine konkrete Idee??? Bis denne IBender

Danke erstmal für die rege Beteiligung! Aus Unwissenheit hatte ich zuerst auf OU Ebene Kennwortrichlinien eigestellt bis ich gelesen hatte, dass das auf DDP Ebene bzw. in dieser geschehen sollte. Gesagt getan. Kein entsprechendes Ergebnis. Gruß IBender

Auf Ebene der OU hatte ich auch schon mal versucht die Komplexanforderungen zu setzen. Der Witz ist dass mit Gruppenrichtlinienergebnisse auch auf dem Client die Einstellungen wie oben beschrieben durchgesetzt sind, nur kommen sie nicht zur Geltung. Ich stelle in den Kontoeinstellung bei Anmeldung Passwort ändern ein und der User kann ein 7 Stelliges Passwort benutzen.

Hi Leute, hat denn niemand einen Tipp für mich? Gruß IBender

Danke für Eure Antworten, ja die Einstellungen sind direkt in der Default Domain Policy vorgenommen, der DC ist auch gleichzeitig DNS Server und nslookup zeigt auch korrekte Resultate. Gruß IBender

Hallo, in einer 2K3 Umgebung mit XP Clients würde ich gerne in der Default Domain Policy die Kompexanforderung für Kennwörter auf 10 Zeichen setzen, da wir jetzt mit OWA arbeiten. Leider werden meine Einstellungen wie unten nicht durchgesetzt. Die Einstellungen sind: Kompexanfoderung-aktiviert, Kennwortchronik erzwingen-0, max Kennwortalter-nicht def., min Kennwortlänge-10 Zeichen, min Kennwortalter-nicht def. Auf Client mit gpupdate /force werden diese Einstellungen nicht übernommen. Hat vielleicht jemand einen Tipp für mich? Gruß IBender