chris_lalala 10 Geschrieben 19. Juli 2007 Melden Teilen Geschrieben 19. Juli 2007 Hallo, wir haben einen W2K3 Server. Dieser ist als DC kofgiuriert. Das Problem hierbei ist, dass die Benutzer nicht selbständig Ihr Domänen Passwort ändern können. Er gibt immer die Meldung aus, dass das Kennwort nicht den Sicherheitsbestimmungen entspricht. Da das Kennwort zwar den Richtlinen entspricht dennoch nicht funktioniert, habe ich die Richtlinen auf folgenden Werte(siehe Screenshot) zurück geschraubt. Wenn ich in der AD das Passwort setze nimmt er es ohne Probleme an, nur nicht beim User selbst. Anbei noch ein Scrennshot. Ach ja, der Server wurde schon neu gestartet. Vielleicht könnt Ihr mir ja helfen. Vielen dank schon mal! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juli 2007 Melden Teilen Geschrieben 19. Juli 2007 War eine Kennworthistorie aktiv und eines der vorherigen Kennwörter wird benutzt ? Da es mit dem Freischalten dauern kann (wenn es überhaupt passiert), würde ich vorschlagen, Du schreibst alle Kennwortrichtlinien mit den eingestellten Werten ab. Wo hast Du die Kennwortrichtlinie konfiguriert ? Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 19. Juli 2007 Autor Melden Teilen Geschrieben 19. Juli 2007 ich hab die Kennwortrichtline in den Standard Domänensicherheitseinstellungen konfiguiert. (wie du oben im screenshot sehen kannst). Wo kann ich die Kennworthistorie ein/aus schalten? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juli 2007 Melden Teilen Geschrieben 19. Juli 2007 Ich kann gar nix in dem Bild sehen, weil es nicht freigeschaltet ist ... Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 20. Juli 2007 Autor Melden Teilen Geschrieben 20. Juli 2007 also dann schreib ich es ab.. Kennwort muss Komplexitätsvorraussetzungen erfüllen -> Deaktiviert Kennwortchronik erzwingen -> Nicht definiert Kennwörter mit umkehrbarer Verschlüsselung -> Deaktiviert Maximales Kennwortalter -> Nicht definiert Minimale Kennwortlänge -> 6 Zeichen Minimales Kennwortalter -> Nicht definiert Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 20. Juli 2007 Melden Teilen Geschrieben 20. Juli 2007 Hallo, hast Du bei den Benutzerkonten unter --> Eigenschaften-->Konto-->Benutzer kann das Kenwort nicht ändern -- mal geschaut ob der Haken gesetzt ist? mfg Onewayticket Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2007 Melden Teilen Geschrieben 20. Juli 2007 Setze die Teile, die nicht definiert sind, auf einen Wert. Also entweder deaktivieren oder eine Zahl da hin schreiben ... Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 20. Juli 2007 Autor Melden Teilen Geschrieben 20. Juli 2007 nein leider hilft beides nicht, der Benutzer darf sein Kennwort ändern und die festgelegten Werte bringen keine Besserung. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2007 Melden Teilen Geschrieben 20. Juli 2007 Der Benutzer kann also kein Kennwort wie z.B. 1234567 (sofern dieses Kennwort noch nie benutzt wurde) nicht eingeben 6 Zeichen sind aktiv, keine Komplexität, keine Historie, auf der Domain Controllers OU ist die Veerbung NICHT deaktiviert ? Die Default Policys sind beide konfigurierbar ? Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 20. Juli 2007 Autor Melden Teilen Geschrieben 20. Juli 2007 genau, ich kann ein Kennwort eingeben, das zwar offensichtlich den Richlinien entspricht nur leider nimmt er es nicht an! wenn ich dann zb. 123456 eingebe sagt er, dass das Kennwort nicht den Richlinien entspricht und ich mir ein anderes ausdenken soll. obwohl ja alles ausgeschaltet sein sollte bis auf die 6 Zeichen. Selbst wenn ich mir ein total kompliziertes Kennwort, dass mit Sicherheit noch keiner eingeben hat, eingebe. Wie z.b eins mit 8 stellen groß kleinschreibung und Zahlen sagt er immer noch das das nicht den Richtlinien entspricht Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2007 Melden Teilen Geschrieben 20. Juli 2007 Hast Du das mit den Richtlinien geprüft, besonders mit der Default Domain Controllers Policy ? Kannst Du sie bearbeiten und ist in der Domain Controllers OU die Vererbung nicht deaktiviert ? Führe auf dem DC mal RSOP.MSC aus und prüfe die gültigen Einstellungen ... Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 23. Juli 2007 Autor Melden Teilen Geschrieben 23. Juli 2007 ok danke für eure mühe! tut mir leid, dass ich erst jetzt antworte aber ich bin gerade erst auf die lösung gestoßen. es war noch ein problem in der ereignissanzeige und daher hat er die richtlinien nicht aktivieren können. sorry das ich euch so lange aufgehalten habe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2007 Melden Teilen Geschrieben 23. Juli 2007 Es wäre schön, wenn Du das ein wenig näher erläutern könntest ... :) Zitieren Link zu diesem Kommentar
steffengr 10 Geschrieben 23. Juli 2007 Melden Teilen Geschrieben 23. Juli 2007 Problem in der Ereignissanzeige ? Dies würde mich auch interessieren. Zitieren Link zu diesem Kommentar
chris_lalala 10 Geschrieben 23. Juli 2007 Autor Melden Teilen Geschrieben 23. Juli 2007 Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 23.07.2007 Zeit: 14:40:25 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVWERKSTATT Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.