Jump to content

Administratorkennwort für "Verzeichnisdienste wiederherstellen"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich will gerade einen zusätzlichen Domänencontroller mit dcpromo erstellen.

 

Im Assistenten muß ich ja noch ein Kennwort angeben für "Verzeichnisdienste wiederherstellen".

 

Nach Eingabe des Kennwortes erhalte ich folgende Meldung:

 

Das Kennwort enspricht nicht einer Anforderung der Kennwortrichtfilter auf diesem

Computer.

 

Das von mir eingegebene Kennwort entspricht aber der geforderten Komplexität.

 

In unserer DefaultDomainPolicy sind die Kennwortrichtlinien sowieso schon

runtergeschraubt.

 

Wo kann ich da noch nachschauen, welche Komplexität ich verwenden muß?

 

Danke für Eure Hilfe.

 

Gruß

Hans

Link to comment

Servus,

 

In unserer DefaultDomainPolicy sind die Kennwortrichtlinien sowieso schon runtergeschraubt.

 

was Sicherheitstechnisch ohnehin ein Fehler ist.

 

 

Wo kann ich da noch nachschauen, welche Komplexität ich verwenden muß?

 

Verwende dieses Kennwort, dann geht es mit Sicherheit: Pa$$w0rd#

Ich würde dir nicht empfehlen, die Komplexität herunter zuschrauben.

 

Denn zu Windows Server 2008 Zeiten, kann man sich (bei gesetzten Reg.-Key) damit jederzeit anmelden.

Link to comment
Bekomme aber leider die gleiche Meldung wie oben schon beschrieben.

 

Dann solltest du z.B. noch zwei weitere Zahlen ans Ende stellen.

Da du das Kennwort lediglich für den speziellen Modus benötigst, ist es nicht soo gravierend wenn dort ein schwieriges Kennwort vergeben wird.

 

Achte lediglich darauf, dass du es auch dokumentierst ;) .

Link to comment

hab jetzt mal für den betroffenen Server ein Resultant Set of Policies mit der GPMC

gemacht.

 

Der Punkt "Kennwort muss Komplexitätsvoraussetzungen entsprechen" ist aber

deaktiviert.

 

In GPO im Punkt "Zertifikate" ist ein Zertifikat ausgestellt für den Zweck

"Dateiwiederherstellung". Hat es vielleicht etwas damit zu tun ?

Link to comment

Noch eine ZusatzInfo, vielleicht hilft das noch weiter.

 

Der betroffenen Server war Backup DC. Hab den Server runtergestuft, da die

Datenbank fürs AD korrupt war. Wir hatten den Server im laufenden Betrieb

mit P2V virtualisiert und das hat die Datenbank nicht ganz verkraftet.

 

Nach einem Reboot möchte ich nun den Server wieder zum DC hochstufen.

 

Da der Server schon mal DC war könnte es doch sein, daß er das alte Kennwort

haben will ?

Link to comment

Normalerweise wird das Kennwort für die Verzeichnisdienstwiederherstellung nicht im AD gespeichert, da es beim dcpromo üblicherweise vergeben wird (da ist der Server ja noch kein DC). Dieses Administratorkennwort (ich fand schon immer dumm, dass der User hier auch Administrator heisst) kann nicht nachträglich über eine GUI geändert werden, da es noch in der lokalen Benutzerkontendatenbank (SAM) gespeichert wird, die bekanntlich bei einem DC nicht mehr existiert.

 

Ändern kann man das Passwort jedoch entweder über die CMD und den Befehl setpwd (geht auch mit einem Remote DC: setpwd /s:[servername]) oder man bootet in die Verzeichnisdienstwiederherstellungskonsole und ändert es dort mit net user administrator *.

 

Grüsse

 

Gulp

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...