Stevens 10 Posted January 21, 2006 Report Share Posted January 21, 2006 Hi Leute, folgendes Problem wir haben unseren Windows Server 2003 neu aufgesetzt mit Domäne usw. und haben noch fast überall Default Settings. Das Problem ist, wenn ich mein Kennwort ändern will, kommt der Hinweis, dass das neue Kennwort den Kennwort Komplexitätsvoraussetzungen entsprechen muss. In der Default Domain Policy habe ich mit dem Gruppenrichtlinien-Editor von Microsoft (gpmc.msi) die Default Domain Policy beabeitet und bei dieser Richtlinie einfach die Option "nicht definiert" ausgewählt. Muss ich noch irgendeine Richtlinie ändern um den gewünschten Effekt zu erreichen? Denn wenn ich jetzt aktuell (nach gpupdate) auf meinen Desktop das Kennwort ändern will, kommt der Hinweis, das es diesen Richtlinienen entsprechen muss.... Bitte um Hilfe. Besten Dank an euch. Quote Link to comment
Hirgelzwift 10 Posted January 21, 2006 Report Share Posted January 21, 2006 bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen. Quote Link to comment
Stevens 10 Posted January 21, 2006 Author Report Share Posted January 21, 2006 bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen. Achso, okay vielen Dank. D.h. wenn ich "nicht definiert" mache, geht er davon aus, was bei Windows 2003 in der Programmierung "Standard" ist und Standard ist aktiviert :) Oki, ich teste es gleich. Eine Frage noch am Rande: An der Default Domain Policy soll man ja normalerweise nicht rumfummlen. Ich erstelle also für alle Aufgaben im Netzwerk eigene Richtlinien. z.b. für WSUS, Umleitung der Profile auf Serverlaufwerke usw... Aber in der Default Domain Policy kann man ja ohne bedenken diese Kennwortoptionen je nach Wunsch setzen? Quote Link to comment
Hirgelzwift 10 Posted January 21, 2006 Report Share Posted January 21, 2006 früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert. guckst du: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP. Quote Link to comment
Stevens 10 Posted January 21, 2006 Author Report Share Posted January 21, 2006 früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert. guckst du: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP. Wie meinste das gebügelt wird? Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen? Vorteile / Nachteile... ich komme gerade nicht ganz nach... Quote Link to comment
Hirgelzwift 10 Posted January 21, 2006 Report Share Posted January 21, 2006 wenn du es so machst wie in der anleitung steht dann kann man es an anderer stelle, theoretisch, wenn man weiss wie, wieder einschalten. wenn du es in der DDP machst ist es wirklich und unumstößlich für die ganze domäne so und basta. Quote Link to comment
grizzly999 11 Posted January 22, 2006 Report Share Posted January 22, 2006 Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen? Eine neue Richtlinie machen, das immer die Empfehlung, so auch in dem oben zitierten Link:It is a best practice to avoid modifying these built-in GPOs. If you need to apply password policy settings that diverge from the default settings, you should create a new GPO instead and link it to the root container for the domain, or to the Domain Controllers OU and assign it a higher priority than the built-in GPO. grizzly999 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.