wolf84 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Hallo Zusammen, ich habe ein Problem mit einer Group Policy. Wir haben eine Default Domain Policy in die eine minimale Kennwortlänge von 8 Zeichen hinterlegt ist. Diese Gruppenrichtlinie ist nicht erzwungen. Ich muss nun einige spezielle Mitarbeiter anlegen die nur eine minimal. Kennwortlänge von 5 Zeichen haben müssen. (wünscht der BigBoss so) Ich habe dadurch eine OU angelegt und die User dort hinverschoben. Die Vererbung habe ich ab dieser OU unterbrochen. Auf diese OU habe ich eine neue Gruppenrichtline angelegt die besagt, dass das Kennwort nur minimal 5 Zeichen haben muss. Diese Gruppenrichtlinie ist auch verknüpft und aktiviert. das ganze wurde schon vor einigen Tagen gemacht. Wenn ich nun für die User im AD bereits ein vordefiniertes 5 stelliges Kennwort einstellen muss erscheint immer die Meldung, dass die Kennwortrichtlinien nicht passen und ein längeres eingeben muss. Woran kann dies liegen ?? Danke für euere Hilfe.
zahni 587 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Die Kennwortrichtlinie wirkt sich natürlich nur auf Domain controller bzw. auf lokale User-konten aus. Schliesslich teilt ein PC ja dem Domaincontroller nicht vorher mit, welche Kennwortlänge gilt. Kurz: es geht nur entweder 8 oder 5 . Wenn der Chef nur 5 möchte, hat er halt Pech. -Zahni
Velius 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Die einzige Chance sowas zu realisieren ist eine neue (Sub-)Domain... :wink2:
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 ... und eine domänenweite Kennwortrichtlinie lässt sich AUSSCHLIESSLICH auf Domänenebene (z.B. in der Default Domain Policy) erzwingen und nicht auf OU-Ebene ...
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Ähm...man kann doch die Kennwort Definition aus der Dom. GPO rausnehmen, eine OU für 8 Zeichen und eine für 5 Zeichen anlegen und dort die entsprechenden Regeln definieren.
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Das gilt aber nicht domänenweit, sondern für die lokalen Benutzerkonten der Computer, die sich in den OUs befinden, die Kennwortrichtlinie, die für Benutzerkonten der Domäne gelten soll, muss sich auf der Domänenebene befinden ...
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Klar gilt das dann nicht domänenweit. Soll es ja auch nicht wenn unterschiedliche User unterschiedliche Kennwortlängen haben sollen. Die GPO gilt im übrigen nicht für die Lokalen-Benutzerkonten, sondern für die Domänen-Benutzerkonten.
weg5st0 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Was ITHOME gemeint hat war: Das gilt dann aber für keines Der Domänenbenutzerkonten, sondern nur und ausschliesslich für die lokalen Konten auf den PCs für die die Richtlinie greift.
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Genau so ist es ... :), pro Domäne gibt es genau eine Kennwortrichtlinie und die muss auf Domänenebene angewendet werden, und nirgendwo sonst ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden