Outsider01 10 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Hallo Zusammen, habe gerade einen neuen DC (Win2008) Server aufgesetzt. Habe in der AD eine neue OU hinzugefügt und versucht einen User anzulegen. Er meckert natürlich sofort bei der Kennwortvergabe. ... also bin ich in die Verwaltung --> Gruppenrichtlinien --> Objekte --> DDC Policy --> Richtlinien --> Windows Verwaltung --> Sicherheitseinstellungen --> Kontorichtlinien --> Kennwortrichtlinien. Habe dort alles für mich soweit abgeändert und anschl. in CMD ein gpupdate /force ausgeführt. Wenn ich jetzt einen Benutzer anmelde, meckert er dennoch wegen den Kennwortrichtlinien herum. Warum meckert er????? Frage2: Jetzt wird es peinlich.... wo liegt nochmale genau der Unterschied beim Anlegen einer Gruppe, wenn am Ende die Auswahlmöglichkeit unter Gruppentyp "Sicherheit" und "Verteilung" gefragt wird. DANKE Vorab! Euer Outsider01
Daim 12 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Servus, Wenn ich jetzt einen Benutzer anmelde, meckert er dennoch wegen den Kennwortrichtlinien herum. Warum meckert er????? wie lautet denn die genaue Fehlermeldung und welche Optionen hast du wie konfiguriert? Jetzt wird es peinlich.... wo liegt nochmale genau der Unterschied beim Anlegen einer Gruppe, wenn am Ende die Auswahlmöglichkeit unter Gruppentyp "Sicherheit" und "Verteilung" gefragt wird. Du weißt hoffentlich wie man eine Suchmaschine bedient. Diesmal nehme ich dir die Arbeit noch ab... Gruppentypen
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Geschrieben 14. November 2010 Danke erstmal. Die Fehlermeldung lautet: Das Kennwort für XXX kann nicht festgelegt werden. Ursache: Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Eingestellt ist: Kennw. muss Komplexitätsvoraussetzung... : DEAKTIVIERT Kennwortchronik: 0 Kennwörter mit umkehrbarer Verschl.: DEAKTIVIERT Maximale Kennw.: 0 Minimale Kennw.: 3 Minim. Kennwortalter: 0 Danke Vorab! Gruß Outsider01
NorbertFe 2.283 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Du hast also die Passwortrichtlinien auf eine OU verlinkt? Das wird dann nicht für Domänenkonten gelten (never) ;). Definiere die Richtlinien auf Domänenebene. Bye Norbert
Daim 12 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Moin Norbi, Du hast also die Passwortrichtlinien auf eine OU verlinkt? nö das lese ich nicht so, aber mir fällt gerade das hier auf: "DDC Policy". Ich hoffe (was ich jedoch glaube) das damit nicht die "Default Domain Controllers" Policy gemeint ist. Wenn doch, dann bringt das in dieser Richtlinie überhaupt nichts. Denn die Kennwortvorgaben werden von Computerkonten ausgewertet. Demnach muss die definierte Kennwortrichtlinie auf die Clients verlinkt werden. Idealerweise konfiguriert man die Kennwortrichtlinie in der "Default Domain Policy".
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Geschrieben 14. November 2010 Danke erstmal für die Antwort. ... allerdings verstehe ich sie nicht ganz. Ich habe die Kennwortrichtlinien unter den Gruppenrichtlinien geändert. Das muss eigentlich (nach meinem Wissen) für sämtliche Benutzer in der Domäne gelten (da es nicht die lokalen Richtlinien sind). Ich kenne sonst keine Passwortrichtlinieneinstellungen mehr (außer lokalen Richtlinien und Gruppenrichtlinien). Danke vorab! Gruß Outsider01
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Geschrieben 14. November 2010 @Daim richtig, ich habe die DDC Policy genommen. Versuche noch die DDP. Muss aber ganz ehrlich sagen, dass ich es nicht so ganz verstanden habe (warum die DDCP nicht geht)? Danke dennoch (Euch beiden)!!!!!!
Daim 12 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Ich markiere dir die entsprechende Stelle in rot: Denn die Kennwortvorgaben werden von Computerkonten ausgewertet. Demnach muss die definierte Kennwortrichtlinie auf die Clients verlinkt werden. Idealerweise konfiguriert man die Kennwortrichtlinie in der "Default Domain Policy". Da du nun weißt, auf welche Objekte eine Kennwortrichtlinie angewendet werden muss, kannst du dir auch erklären, warum man die Kennwortvorgaben NICHT in der "Default Domain Controllers" Policy konfigurieren darf. Oder?
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Geschrieben 14. November 2010 Ja macht Sinn (für alle Clients in der DDP). Hat geklappt! Danke! Gruß Outsider01
NorbertFe 2.283 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Moin Norbi, nö das lese ich nicht so, aber mir fällt gerade das hier auf: "DDC Policy". Nabend. Und die DDCP ist nicht auf eine OU verlinkt? ;) Bye Norbert
Daim 12 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Und die DDCP ist nicht auf eine OU verlinkt? ;) Ja..jaa... "so" hast du das aber "nie und nimmer" gemeint. :cool:
NorbertFe 2.283 Geschrieben 14. November 2010 Melden Geschrieben 14. November 2010 Doch natürlich. Wenn GPOs nicht wirken ist es in 99% der Fälle so, dass sie falsch verlinkt sind. Das solltest du doch wissen. ;) :p Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden