Jump to content

Kennwortchronik Server2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

erstmal vielen Dank für Eure schnellen Antworten.

Der Grund hierfür liegt darin begründet, dass mein Boss den Anspruch hat, dass er seine Passworte innerhalb eines 24 monatigen Zeitraums 24 mal ändert. :confused: Dies hat jetzt genau vor 2 Jahren begonnen, so dass jetzt der Wunsch da ist, das erste Passwort wieder zu verwenden. Zumindest große Teile davon, wenn ich es richtig verstanden habe.

Jetzt dachte ich, dass ich unter den SicherheitsRichtlinien für Domänencontroller-->Kennwortrichtilinien in der Lage bin, diesem Anspruch gerecht zu werden.

Einstellungen hier: im Speziellen bei der KennwortChronik erzwingen:

Diese Richtlinie definieren mit der Zahl 24

Somit war ich der Meinung, :wink2: dass alle Passwörte die älter als 24 Monate sind wieder erlaubt sind. Doch leider funktionert dies jetzt nicht so wie erwartet. Entweder mache ich hier grundlegend was falsch oder ich versteh es nicht richtig. :confused: Auch wenn ich die Einstellung auf 12 Monate runternehme und nach Neustart ein Passwort nehme, dass sicher älter ist wie diese 12 Monate kommt immer die Meldung, dass dieses Passwort so nicht verwendet werden kann, da es bereits vorhanden ist.

Deswegen dachte ich, dass man vielleicht diese Chronikdatei löschen kann...

Bin natürlich dankbar für alle weiteren Tipps die mich an mein Ziel bringen.

 

Gruß und nochmal Dank

Icetiger

Link zu diesem Kommentar

Ich denke du verwechselst da einige grundlegende Dinge....

 

die besagte Zahl 24......das hat nichts mit dem Zeitraum zu tun, wie ich denke, wenn du von der Chronik sprichst, sondern:

 

In der Kategorie: Kennwortchronik erzwingen

gibt es einen Wert.......der ist standardmaessig bei DCs auf 24 und bei alleinstehenden Servern auf 0.

 

Dieser Wert bestimmt die Anzahl der eindeutigen Kennwoerter, die vor der erneuten Verwendung eines alten Kennwortes zugeordnet werden muessen.

 

siehe>

Microsoft Corporation

 

Post mal GENAU deine Settings...wie hier>

· Enforce password history: 9 Passwords

· Maximum Password Age: 90 Days

· Minimum Password Age: 1 Day

· Minimum Password lenght: 8 Characters

· Password must meet complexity requirements: No

 

 

lg

Link zu diesem Kommentar

Hallo Ellharter,

 

Danke für Deine ausführliche Antwort.

Die Sache mit der 24 war mir zum Teil schon klar. ich habe das mit den 24 Monaten, fälscherlicherweise so geschrieben, da mein Chef eben jeden Monatsersten das Passwort ändert und seine Mechanik (eben 24 mal) der Änderung jetzt das erste Passwort wieder benötigt. (wegen dem sich besseren Einprägen ;) )

 

Aber dennoch hat mir Dein Hinweis auf die TechNet-Seite vermutlich jetzt den richtigen Hinweis gebracht, da ich dummerweise nicht darauf geachtet habe, dass ich die Kennwortrichtlinien innerhalb des Domäncontrollers anpassen sollte. Bis dato habe ich es immer so angepasst, als ob es sich um einen StandAloneServer handelt. :cool:

In dem TechNet Paper wird aber von beiden Anpassungen gesprochen und da bemerkte ich meinen Fehler.

Ich werde es mir diese Woche noch anschauen und austesten und dann berichten.

 

Vorerst nochmal Dank für die Mühe..

Gruß Icetiger (Andreas) :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...