winzly 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hi! Dieses Thema ist nicht neu, ich weiß, aber ich finde keine Antwort zu meinem Problem: W2k3 Domäne; Benutzer könne sich an den Workstations nur mit Domänen-Benutzer-Konten anmelden, keine Anmeldung mit lokalen Benutzerkonten möglich; in der DefaultDomainPolicy des AD (über Verwaltung -> Sicherheitsrichtlinie für Domänen) und in der DefaultDomainControllerPolicy des AD (über Verwaltung -> Sicherheitsrichtlinie für DomaiController) habe ich dir Kennwortrichtlinien aktiviert (minimales Passwort, Komplexität, etc.); wenn ich einen DomänenBenutzer an einer Workstation anmelde und das Kennwort ändere, dann ist es möglich das Kennwort auf blank zu setzen oder jedes beliebige andere Kennwort zu setzen, welches nicht den festgelegten Regeln entspricht. Was mache ich falsch?? Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 hi, versuchs mal mit der "Default Domain Policy" g MacabroS Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hi, ich kann dir hier mal ein ein Zitat aus dem MS-Press Buch 70-218 zeigen. Denke, dass sich da in Bezug auf w2k3 nichts geändert hat. Zitat: "Beachten Sie bei der Festlegung von Kontorichtlinien in Active Directory, dass Windows 2000 nur eine Domänenkontorichtlinie erlaubt:die auf die Stammdomäne der Domänenstruktur angewendete Kontorichtlinie. Die Domänenkontorichtlinie wird zur Standardkontorichtlinie für alle Windows 2000 Arbeitssttione, oder Server, die Mitglied dieser Domäne sind. DIe einzige Aussnahme dieser Regel tritt ein, wenn eine abweichende Kontorichtlinie für eine OU definiert wird. Die Kontorichlinieneinstellung für die OU wirken sich auf die lokale Richtlinie für alle Computer innerhalb der OU aus, wie beispielsweise bei der OU Domain Controllers." S.392, MS-Press 70-218 vielleicht hilft dir das ja weiter. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
winzly 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Danke für die Antworten. @macabros: Du hast meine Nachricht wohl nicht richtig gelesen. Ich habe die DefaultDomainPolicy eingestellt. @heinzelrumpel: die hierarchische Struktur ist mir schon klar. Auch, dass es bei den Kennworteinstellungen keine Möglichkeit gibt diese Einstellungen in den OUs wieder aufzuheben. Aber das ist alles nicht mein Problem. Frage ist, warum die Kennwortrichtlienie überhaupt nicht greift. Ich stelle ein was und wo ich will, an den Clients ändert sich nix. Ich kann dort Kennwörter nach belieben benutzen, die nicht den eingestellten Regeln entsprechen. Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 . Auch, dass es bei den Kennworteinstellungen keine Möglichkeit gibt diese Einstellungen in den OUs wieder aufzuheben. aber genau das gegenteil ist doch der fall! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Nein, das ist nicht der Fall, definitiv nicht Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 wieso nicht? diese ausnahme ist doch im letzten satz aus dem ms buch definiert. Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 hi, sorry hab irgendwie das gelesen was in den Klammern stand, schonmal getestet ob die Clients die Richtlinie auch übernehmen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 wieso nicht? diese ausnahme ist doch im letzten satz aus dem ms buch definiert. Ok, ist etwas unscharf formuliert von den Buchschreibern, Gemeint ist: die unterschiedliche Kennwortrichtlinie auf einer OU wirkt sich auf die lokalen Benutzerkonten auf den betroffenen Rechnern in der OU aus, NICHT aber auf die Domänenbenutzer in der OU. Hoffe ich konnte es zum Ausdruck bringen. ;) grizzly999 Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 @grizzly ah, jetzt ja. ich frag mich beim lesen dieser bücher manchmal, ob die selber verstanden haben, was sie da schreiben. Zitieren Link zu diesem Kommentar
winzly 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 @macabros Wenn ich (im DOS-Fenster) net accounts eingebe, dann erscheinen die Richtlinien so, wie ich sie vorgegeben habe. Melde ich mich mit dem lokalen Administrator am PC an und versuche das Kennwort zu ändern, dann bekomme ich die Meldung, dass das Kennwort den Komplexitätsanforderungen entsprechen muss. Also alles so wie es sein soll. Melde ich den DomänenBenutzer an, kann ich das Kennwort ohne Schwierigkeiten auf blank setzen. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 gpupdate schon probiert? Zitieren Link zu diesem Kommentar
winzly 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 sichi Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hi, entferne die Kennwortrichtlinie vom DC, aktualisiere den DC, lege die Kennwortrichtlinie erneut an und aktualisiere den DC erneut. Hatte ein ähnliches prob und konnte dadurch den Fehler beheben. Woran es aber wirklich liegt, würde mich auch brennend interessieren! cya Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 hi, steht bei den Benutzern im AD evenutell die Makierung "Kennwort läuft nie ab" eventuell umgeht er dann die Richtlinie, obwohl eigentlich auch unlogisch *aufgeschmissen ist* Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.