hatori.hanzo 10 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Hi Leute Ich habe mir vor etwas mehr als einem Monat einen Server2008r2 Domain Controller installiert. Ich möchte diesen benutzen um einerseits ein wenig darauf zu arbeiten und andererseits um mich damit für Microsoft Prüfungen vor zu bereiten. Gestern habe ich mich mit meinem DomainAdmin Account angemeldet und wurde darauf hin aufgefordert mein Passwort zu ändern. Da ich für diese Testumgebung lieber auf Passwort Komplexität verzichten würde, wollte ich dies durch eine entsprechende Group Policy deaktivieren. Ich habe dazu das Group Policy Management gestartet und unter "Default Domain Policy/Group Policy Objekts/" das Default Domain Policy" objekt editiert. Dort habe ich unter "Computer Configuration/Policies/Windows Settings/Security settings/Account polices/Passwort policy" alles entsprechend disabled und nur die Passwortlänge auf 6 Zeichen eingestellt. Das Default Domain Policy Objekt habe ich dann enabled und bei "Default Domain Policy" mit enforced und linked angeklickt. Als ich darauf das Passwort auf ein einfaches Passwort ändern wollte haben mich die ursprünglichen Sicherheitseinstellungen daran gehindert und ich wurde aufgefordert ein komlexes Passwort einzugeben. Irgendwie greiffen meine Anpassungen noch nicht. Grüsse Hatori Hanzo Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Ist die Default Domain Policy nicht immer aktiviert? Oder wie oder was? Und warum setzt du "enforced"? Weißt du, was das bedeutet? Bye Norbert Zitieren Link zu diesem Kommentar
hatori.hanzo 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Du fragst mich sachen :) Ehrlichgesagt keine Ahnung was enforced bedeutet. Es hat sich für mich so angehört, wie wenn die Policy dann mit noch etwas mehr Nachdruck angewendet würde und da habe ich es einfach mal angeklickt :wink2: Ich mache im Moment das Buch zur MCTS 70-642 Prüfung durch und GPO kommt erst in meinem nächsten Buch. Trotzdem wäre es praktisch dies schonmal anpassen zu können. Grüsse Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Du fragst mich sachen :) Ehrlichgesagt keine Ahnung was enforced bedeutet. Es hat sich für mich so angehört, wie wenn die Policy dann mit noch etwas mehr Nachdruck angewendet würde und da habe ich es einfach mal angeklickt :wink2: Naja, wenn man nicht weiß, was man tut, sollte man an den Standardeinstellungen auch nicht rumspielen, denn sonst landet man recht schnell im unnötigen Troubleshooting. Ich mache im Moment das Buch zur MCTS 70-642 Prüfung durch und GPO kommt erst in meinem nächsten Buch. Trotzdem wäre es praktisch dies schonmal anpassen zu können. Man kann sie ja anpassen. Hast du nur den DC? Wie lange hast du gewartet nachdem die Policy geändert wurde? Welche Einstellungen sind jetzt wie konfiguriert? Bye Norbert Zitieren Link zu diesem Kommentar
hatori.hanzo 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Ich habe den DC und einen Win7 Client. Die Einstellungen habe ich heute morgen angepasst. Momentan sind für Password Policy alle einstellungen deaktiviert ausser die Länge des Passwortes. Habe den Server auch schon ge bootet aber beim Versuch das Passwort zu ändern kriege ich die Meldung, dass das neue Passwort nicht den Domänen richtlinien genügt. Zudem habe ich auch noch in der Policy für Domänen Kontroller die selben Einstellungen für Passwörter eingestellt und einen gpupdate /force habe ich auch gemacht. Grüsse Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Ich habe den DC und einen Win7 Client. Die Einstellungen habe ich heute morgen angepasst. Momentan sind für Password Policy alle einstellungen deaktiviert ausser die Länge des Passwortes. Habe den Server auch schon ge bootet aber beim Versuch das Passwort zu ändern kriege ich die Meldung, dass das neue Passwort nicht den Domänen richtlinien genügt. OK, hast du deaktiviert oder auf nicht konfiguriert gestellt? Zudem habe ich auch noch in der Policy für Domänen Kontroller die selben Einstellungen für Passwörter eingestellt und einen gpupdate /force habe ich auch gemacht. Und warum hast du das getan? Mach das rückgängig oder lies dir erstmal deinen Kurs durch, bevor du deine Umgebung verkonfigurierst. ;) Bye Norbert Zitieren Link zu diesem Kommentar
hatori.hanzo 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 OK, hast du deaktiviert oder auf nicht konfiguriert gestellt? Ich hatte die Werte disabled. Nachdem ich die Werte nun auf 0 gestellt habe ging es. Danke viel mals!! Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Was genau hattest du denn eingestellt? Zitieren Link zu diesem Kommentar
hatori.hanzo 10 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Ich hatte nichts eingestellt, also das "Define" Häcklein bei den jeweiligen Policy settings nicht gesetzt. Nun habe ich das Häcklein gesetzt und als Werte jeweils "0" für Alter des Passwort etc. eingestellt. Bei Komplexität und Reversibler Passwort speicherung habe ich das Häcklein auch gesetzt und die Werte auf disabled. Zuvor war wie gesagt das Häcklein nicht gesetzt und dann wird wohl die selbe Einstellung wie die Standardeinstellung verwendet welche dem gesetzten Häcklein mit dem standardwert nach der frischen Installation gleich kommt. Grüsse und schönen Sonntagabend. Zitieren Link zu diesem Kommentar
NorbertFe 1.825 Geschrieben 10. Februar 2013 Melden Teilen Geschrieben 10. Februar 2013 Wenn es nicht so konfigurierst, wie du es brAuchst, dann bleibt bei deaktivierung der vorherige Wert erhalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.