IBender

Liebe Leute, SOS,

 

hier schreibt jemand der dem Wahnsinn sehr nahe ist ;-(. Das oben beschriebene Thema steht leider immer noch an und ich brauch unbedingt Eure Hilfe.

 

Das Ergebnis von gpresult /Z zeigt mir, dass die Einstellungen in der DDP eigentlich so sind wie ich es möchte, nur umgesetzt werden sie nicht. Ich kann immer ein Passwort ab 7 Zeichen ohne Komplexität benutzen.

 

 

Richtlinienergebnissatz für Computer:

--------------------------------------

 

Softwareinstallationen

----------------------

Nicht zutreffend

 

Skripts zum Starten

-------------------

Nicht zutreffend

 

Skripts zum Herunterfahren

--------------------------

Nicht zutreffend

 

Kontorichtlinien

----------------

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: PasswordHistorySize

Computereinstellung: Nicht zutreffend

 

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: MinimumPasswordLength

Computereinstellung: 10

 

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: LockoutBadCount

Computereinstellung: Nicht zutreffend

 

Überwachungsrichtlinie

----------------------

Nicht zutreffend

 

Benutzerrechte

--------------

Nicht zutreffend

 

Sicherheitsoptionen

-------------------

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: RequireLogonToChangePassword

Computereinstellung: Nicht aktiviert

 

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: PasswordComplexity

Computereinstellung: Aktiviert

 

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: ForceLogoffWhenHourExpire

Computereinstellung: Nicht aktiviert

 

Gruppenrichtlinienobjekt: Default Domain Policy

Richtlinie: ClearTextPassword

Computereinstellung: Nicht aktiviert

 

 

Wenn ich unter 7 Zeichen gehe, kommt ein Hinweis dass das Passwort mindestens 7 Zeichen und den Komplexanforderungen entsprechen muss. Was für ein Hohn!

 

Hat jemand eine konkrete Idee???

 

Bis denne

 

IBender

Danke erstmal für die rege Beteiligung!

 

Aus Unwissenheit hatte ich zuerst auf OU Ebene Kennwortrichlinien eigestellt bis ich gelesen hatte, dass das auf DDP Ebene bzw. in dieser geschehen sollte. Gesagt getan. Kein entsprechendes Ergebnis.

 

Gruß

IBender

Auf Ebene der OU hatte ich auch schon mal versucht die Komplexanforderungen zu setzen.

Der Witz ist dass mit Gruppenrichtlinienergebnisse auch auf dem Client die Einstellungen wie oben beschrieben durchgesetzt sind, nur kommen sie nicht zur Geltung. Ich stelle in den Kontoeinstellung bei Anmeldung Passwort ändern ein und der User kann ein 7 Stelliges

Passwort benutzen.

Hi Leute,

 

hat denn niemand einen Tipp für mich?

 

Gruß

IBender

Danke für Eure Antworten,

 

ja die Einstellungen sind direkt in der Default Domain Policy vorgenommen, der DC ist auch gleichzeitig DNS Server und nslookup zeigt auch korrekte Resultate.

 

Gruß IBender

Hallo,

 

in einer 2K3 Umgebung mit XP Clients würde ich gerne in der Default Domain Policy die Kompexanforderung für Kennwörter auf 10 Zeichen setzen, da wir jetzt mit OWA arbeiten.

 

Leider werden meine Einstellungen wie unten nicht durchgesetzt.

 

Die Einstellungen sind: Kompexanfoderung-aktiviert, Kennwortchronik erzwingen-0, max Kennwortalter-nicht def., min Kennwortlänge-10 Zeichen, min Kennwortalter-nicht def.

 

Auf Client mit gpupdate /force werden diese Einstellungen nicht übernommen.

 

Hat vielleicht jemand einen Tipp für mich?

 

Gruß IBender