Jump to content
Sign in to follow this  
chris_lalala

Kennwortrichtlinie W2K3 SE

Recommended Posts

Hallo,

 

wir haben einen W2K3 Server. Dieser ist als DC kofgiuriert.

Das Problem hierbei ist, dass die Benutzer nicht selbständig Ihr Domänen Passwort ändern können. Er gibt immer die Meldung aus, dass das Kennwort nicht den Sicherheitsbestimmungen entspricht. Da das Kennwort zwar den Richtlinen entspricht dennoch nicht funktioniert, habe ich die Richtlinen auf folgenden Werte(siehe Screenshot) zurück geschraubt.

Wenn ich in der AD das Passwort setze nimmt er es ohne Probleme an, nur nicht beim User selbst. Anbei noch ein Scrennshot.

Ach ja, der Server wurde schon neu gestartet.

Vielleicht könnt Ihr mir ja helfen.

Vielen dank schon mal!

Share this post


Link to post
Share on other sites

War eine Kennworthistorie aktiv und eines der vorherigen Kennwörter wird benutzt ? Da es mit dem Freischalten dauern kann (wenn es überhaupt passiert), würde ich vorschlagen, Du schreibst alle Kennwortrichtlinien mit den eingestellten Werten ab. Wo hast Du die Kennwortrichtlinie konfiguriert ?

Share this post


Link to post
Share on other sites

ich hab die Kennwortrichtline in den Standard Domänensicherheitseinstellungen konfiguiert. (wie du oben im screenshot sehen kannst).

Wo kann ich die Kennworthistorie ein/aus schalten?

Share this post


Link to post
Share on other sites

also dann schreib ich es ab..

 

Kennwort muss Komplexitätsvorraussetzungen erfüllen -> Deaktiviert

Kennwortchronik erzwingen -> Nicht definiert

Kennwörter mit umkehrbarer Verschlüsselung -> Deaktiviert

Maximales Kennwortalter -> Nicht definiert

Minimale Kennwortlänge -> 6 Zeichen

Minimales Kennwortalter -> Nicht definiert

Share this post


Link to post
Share on other sites

Der Benutzer kann also kein Kennwort wie z.B. 1234567 (sofern dieses Kennwort noch nie benutzt wurde) nicht eingeben

6 Zeichen sind aktiv, keine Komplexität, keine Historie, auf der Domain Controllers OU ist die Veerbung NICHT deaktiviert ? Die Default Policys sind beide konfigurierbar ?

Share this post


Link to post
Share on other sites

genau, ich kann ein Kennwort eingeben, das zwar offensichtlich den Richlinien entspricht nur leider nimmt er es nicht an!

wenn ich dann zb. 123456 eingebe sagt er, dass das Kennwort nicht den Richlinien entspricht und ich mir ein anderes ausdenken soll. obwohl ja alles ausgeschaltet sein sollte bis auf die 6 Zeichen. :confused:

 

Selbst wenn ich mir ein total kompliziertes Kennwort, dass mit Sicherheit noch keiner eingeben hat, eingebe. Wie z.b eins mit 8 stellen groß kleinschreibung und Zahlen sagt er immer noch das das nicht den Richtlinien entspricht :confused:

Share this post


Link to post
Share on other sites

Hast Du das mit den Richtlinien geprüft, besonders mit der Default Domain Controllers Policy ? Kannst Du sie bearbeiten und ist in der Domain Controllers OU die Vererbung nicht deaktiviert ? Führe auf dem DC mal RSOP.MSC aus und prüfe die gültigen Einstellungen ...

Share this post


Link to post
Share on other sites

ok danke für eure mühe!

tut mir leid, dass ich erst jetzt antworte aber ich bin gerade erst auf die lösung gestoßen. es war noch ein problem in der ereignissanzeige und daher hat er die richtlinien nicht aktivieren können.

 

sorry das ich euch so lange aufgehalten habe.

Share this post


Link to post
Share on other sites

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1054

Datum: 23.07.2007

Zeit: 14:40:25

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: SERVWERKSTATT

Beschreibung:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...