Jump to content

Kennwortrichtlinie W2K3 SE


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wir haben einen W2K3 Server. Dieser ist als DC kofgiuriert.

Das Problem hierbei ist, dass die Benutzer nicht selbständig Ihr Domänen Passwort ändern können. Er gibt immer die Meldung aus, dass das Kennwort nicht den Sicherheitsbestimmungen entspricht. Da das Kennwort zwar den Richtlinen entspricht dennoch nicht funktioniert, habe ich die Richtlinen auf folgenden Werte(siehe Screenshot) zurück geschraubt.

Wenn ich in der AD das Passwort setze nimmt er es ohne Probleme an, nur nicht beim User selbst. Anbei noch ein Scrennshot.

Ach ja, der Server wurde schon neu gestartet.

Vielleicht könnt Ihr mir ja helfen.

Vielen dank schon mal!

Link to post

War eine Kennworthistorie aktiv und eines der vorherigen Kennwörter wird benutzt ? Da es mit dem Freischalten dauern kann (wenn es überhaupt passiert), würde ich vorschlagen, Du schreibst alle Kennwortrichtlinien mit den eingestellten Werten ab. Wo hast Du die Kennwortrichtlinie konfiguriert ?

Link to post

also dann schreib ich es ab..

 

Kennwort muss Komplexitätsvorraussetzungen erfüllen -> Deaktiviert

Kennwortchronik erzwingen -> Nicht definiert

Kennwörter mit umkehrbarer Verschlüsselung -> Deaktiviert

Maximales Kennwortalter -> Nicht definiert

Minimale Kennwortlänge -> 6 Zeichen

Minimales Kennwortalter -> Nicht definiert

Link to post

Der Benutzer kann also kein Kennwort wie z.B. 1234567 (sofern dieses Kennwort noch nie benutzt wurde) nicht eingeben

6 Zeichen sind aktiv, keine Komplexität, keine Historie, auf der Domain Controllers OU ist die Veerbung NICHT deaktiviert ? Die Default Policys sind beide konfigurierbar ?

Link to post

genau, ich kann ein Kennwort eingeben, das zwar offensichtlich den Richlinien entspricht nur leider nimmt er es nicht an!

wenn ich dann zb. 123456 eingebe sagt er, dass das Kennwort nicht den Richlinien entspricht und ich mir ein anderes ausdenken soll. obwohl ja alles ausgeschaltet sein sollte bis auf die 6 Zeichen. :confused:

 

Selbst wenn ich mir ein total kompliziertes Kennwort, dass mit Sicherheit noch keiner eingeben hat, eingebe. Wie z.b eins mit 8 stellen groß kleinschreibung und Zahlen sagt er immer noch das das nicht den Richtlinien entspricht :confused:

Link to post

Hast Du das mit den Richtlinien geprüft, besonders mit der Default Domain Controllers Policy ? Kannst Du sie bearbeiten und ist in der Domain Controllers OU die Vererbung nicht deaktiviert ? Führe auf dem DC mal RSOP.MSC aus und prüfe die gültigen Einstellungen ...

Link to post

ok danke für eure mühe!

tut mir leid, dass ich erst jetzt antworte aber ich bin gerade erst auf die lösung gestoßen. es war noch ein problem in der ereignissanzeige und daher hat er die richtlinien nicht aktivieren können.

 

sorry das ich euch so lange aufgehalten habe.

Link to post

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1054

Datum: 23.07.2007

Zeit: 14:40:25

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: SERVWERKSTATT

Beschreibung:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...