Sicherheitsgruppe Passwort Komplexität

[autowolf 12]

Hi,

ich habe eine AD Übernommen. Hier gibt es eine Sicherheitsgruppe (Gobal). Wenn der User Mitglied dieser Gruppe ist, kann er sein Kennwort nicht mehr ändern. Auch der Admin über die AD kann das Kennwort nicht mehr ändern.

Hier erscheint immer, dass es nicht den Passwortrichtlinien entspricht.

Selbst wenn ich ein 16 stelliges komplexes Kennwort eintrage ist es nich OK.

•  

  Die AD hat nur 6 GPOs + die zwei Standard

• Alle GPOs habe überprüft und auch mal in der DefaultDomainPolicy die Komplexität abgeschaltet --> keine Änderung

• Die OU in der die Gruppe liegt hat keine GPOs

• Neue Gruppe an derselben OU kein Problem

• Gruppe in eine andere OU verschoben immer noch das selbe Problem

 

Kann mir hier jemand weiterhelfen? Wäre mir neu, dass man über eine Gruppe direkt die Passwort Komplexität steuern kann.

 

[cj_berlin 1.143]

vor 36 Minuten schrieb autowolf:

 

Kann mir hier jemand weiterhelfen? Wäre mir neu, dass man über eine Gruppe direkt die Passwort Komplexität steuern kann.

Doch, über Fine Grained Password Policy. Das Active Directory Administrative Center ist Dein Freund.

[NorbertFe 1.807]

vor 37 Minuten schrieb autowolf:

Wäre mir neu, dass man über eine Gruppe direkt die Passwort Komplexität steuern kann.

Seit Windows Server 2008 afair. Wo warst du denn die letzten Jahre? ;)

[NilsK 2.786]

Moin,

 

seit ungefähr der Zeit kann José das auch dokumentieren. Nur falls es jemanden interessiert. 

 

https://www.faq-o-matic.net/jose/

 

Gruß, Nils

 

[autowolf 12]

Ich komme aus NT4 Zeiten und seit 2003 hat sich ja soviel auch nicht geändert

Genau da war es versteckt. Danke

bearbeitet 14. März 2022 von autowolf

[cj_berlin 1.143]

vor einer Stunde schrieb autowolf:

seit 2003 hat sich ja soviel auch nicht geändert

Das ist aber eine sehr gewagte Aussage  Nur weil dsa.msc noch genau so aussieht,..