Jump to content

Kennwort ändern, Problem :(

Stevens

Von Stevens
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Stevens

Stevens   10

Geschrieben
Geschrieben

Hi Leute,

 

folgendes Problem wir haben unseren Windows Server 2003 neu aufgesetzt mit Domäne usw. und haben noch fast überall Default Settings.

 

Das Problem ist, wenn ich mein Kennwort ändern will, kommt der Hinweis, dass das neue Kennwort den Kennwort Komplexitätsvoraussetzungen entsprechen muss.

 

In der Default Domain Policy habe ich mit dem Gruppenrichtlinien-Editor von Microsoft (gpmc.msi) die Default Domain Policy beabeitet und bei dieser Richtlinie einfach die Option "nicht definiert" ausgewählt.

 

Muss ich noch irgendeine Richtlinie ändern um den gewünschten Effekt zu erreichen?

 

Denn wenn ich jetzt aktuell (nach gpupdate) auf meinen Desktop das Kennwort ändern will, kommt der Hinweis, das es diesen Richtlinienen entsprechen muss....

 

Bitte um Hilfe.

 

Besten Dank an euch.

Stevens

Stevens   10

Geschrieben
  • Autor
Geschrieben
bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen.

 

Achso, okay vielen Dank.

 

D.h. wenn ich "nicht definiert" mache, geht er davon aus, was bei Windows 2003 in der Programmierung "Standard" ist und Standard ist aktiviert :)

 

Oki, ich teste es gleich.

 

Eine Frage noch am Rande:

 

An der Default Domain Policy soll man ja normalerweise nicht rumfummlen. Ich erstelle also für alle Aufgaben im Netzwerk eigene Richtlinien. z.b. für WSUS, Umleitung der Profile auf Serverlaufwerke usw...

 

Aber in der Default Domain Policy kann man ja ohne bedenken diese Kennwortoptionen je nach Wunsch setzen?

Stevens

Stevens   10

Geschrieben
  • Autor
Geschrieben
früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert.

 

guckst du:

 

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx

 

eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP.

 

Wie meinste das gebügelt wird?

Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen?

 

Vorteile / Nachteile...

 

ich komme gerade nicht ganz nach...

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen?

Eine neue Richtlinie machen, das immer die Empfehlung, so auch in dem oben zitierten Link:
It is a best practice to avoid modifying these built-in GPOs. If you need to apply password policy settings that diverge from the default settings, you should create a new GPO instead and link it to the root container for the domain, or to the Domain Controllers OU and assign it a higher priority than the built-in GPO.

 

 

grizzly999

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...