pc-coholic 10 Geschrieben 13. Februar 2007 Melden Geschrieben 13. Februar 2007 Hallo zusammen! Ich habe als Helfers-Helfer unser Schulnetz-Admins die Aufgabe bekommen, mich Mal umzusehen/-hören was man bezüglich der Problematik der leeren Passwörter machen kann... So weit ich weiß, gibt es in den Gruppenrichtlinien auch eine Einstellung, die leere Passwörter verbietet, nur aus einem mir nicht bekannten Grunde greift diese Richtlinie nicht (genausowenig wie die Passwort-History-Richtlinie nicht greift - aber das ist ja nicht unser Thema ;))... Auf jeden Fall möchte ich jetzt alle leeren Passwöter ausfiltern und dann in ein anderes ändern (meinetwegen kann auch der Account gesperrt werden oder so...)... Per Suche bin ich da noch nicht wirklich weit gekommen, daher hier die Frage - vielleicht kann ja jemand helfen ;) In diesem Sinne: Viele Grüße, Martin
ChristianHemker 10 Geschrieben 13. Februar 2007 Melden Geschrieben 13. Februar 2007 Hallo, was meinst du mit "Die Kennwortrichtlinie greift nicht"?
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Geschrieben 13. Februar 2007 Hallo Christian! was meinst du mit "Die Kennwortrichtlinie greift nicht"? Nun, ich meine damit, dass die Gruppenrichtlinie bezüglich des Passworts (mindestens x Zeichen, die letzten x Passwörter dürfen nicht wieder verwendet werden) zwar im ActiveDirectory hinterlegt und aktiviert ist, aber aus einem mir nicht bekannten Grund ignoriert werden. Ich weiß nicht, ob das ein Problem am Server oder auf Client-Seite ist, denn sowohl beim händischen Anlegen eines Users/dem Rücksetzen eines Passworts direkt am Server als auch bei der Kennwortänderung am Client-Rechner tritt die "Ignoranz" der Richtlinie zu tage...
IThome 10 Geschrieben 13. Februar 2007 Melden Geschrieben 13. Februar 2007 Wo hast Du diese Richtlinie aktiviert ?
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Geschrieben 13. Februar 2007 Wo hast Du diese Richtlinie aktiviert ? Erm... Gute Frage... Da muss ich auf unseren "Ober-Admin" verweisen, der das damals mit mir zusammen verbrochen hat ;) Jetzt ohne nachschauen zu können, meine ich mich zu erinnern, dass unter "Kontorichtlinien" "Kennwort muss Komplexitätsvoraussetzungen erfüllen" auf "aktiv" gesetzt wurde...
IThome 10 Geschrieben 13. Februar 2007 Melden Geschrieben 13. Februar 2007 Nene, das meine ich nicht, in welcher Gruppenrichtlinie an welchem Ort ist es konfiguriert worden ? Domänen-Kennwortrichtlinien MÜSSEN auf Domänenebene konfiguriert werden, weiterhin darf die Gruppenrichtlinien-Vererbung in der Domain Controllers OU nicht deaktiviert sein ...
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Geschrieben 13. Februar 2007 Gut - das kann ich dir jetzt nicht so aus dem Stehgreif beantworten... ;) Aber ich werd's mir morgen Mal anschauen - vielleicht liegt ja der Hase da im Pfeffer begraben ;) Danke dir schon Mal :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden