Jump to content
Sign in to follow this  
Stevens

Kennwort ändern, Problem :(

Recommended Posts

Hi Leute,

 

folgendes Problem wir haben unseren Windows Server 2003 neu aufgesetzt mit Domäne usw. und haben noch fast überall Default Settings.

 

Das Problem ist, wenn ich mein Kennwort ändern will, kommt der Hinweis, dass das neue Kennwort den Kennwort Komplexitätsvoraussetzungen entsprechen muss.

 

In der Default Domain Policy habe ich mit dem Gruppenrichtlinien-Editor von Microsoft (gpmc.msi) die Default Domain Policy beabeitet und bei dieser Richtlinie einfach die Option "nicht definiert" ausgewählt.

 

Muss ich noch irgendeine Richtlinie ändern um den gewünschten Effekt zu erreichen?

 

Denn wenn ich jetzt aktuell (nach gpupdate) auf meinen Desktop das Kennwort ändern will, kommt der Hinweis, das es diesen Richtlinienen entsprechen muss....

 

Bitte um Hilfe.

 

Besten Dank an euch.

Share this post


Link to post
bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen.

 

Achso, okay vielen Dank.

 

D.h. wenn ich "nicht definiert" mache, geht er davon aus, was bei Windows 2003 in der Programmierung "Standard" ist und Standard ist aktiviert :)

 

Oki, ich teste es gleich.

 

Eine Frage noch am Rande:

 

An der Default Domain Policy soll man ja normalerweise nicht rumfummlen. Ich erstelle also für alle Aufgaben im Netzwerk eigene Richtlinien. z.b. für WSUS, Umleitung der Profile auf Serverlaufwerke usw...

 

Aber in der Default Domain Policy kann man ja ohne bedenken diese Kennwortoptionen je nach Wunsch setzen?

Share this post


Link to post
früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert.

 

guckst du:

 

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx

 

eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP.

 

Wie meinste das gebügelt wird?

Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen?

 

Vorteile / Nachteile...

 

ich komme gerade nicht ganz nach...

Share this post


Link to post

wenn du es so machst wie in der anleitung steht dann kann man es an anderer stelle, theoretisch, wenn man weiss wie, wieder einschalten.

 

wenn du es in der DDP machst ist es wirklich und unumstößlich für die ganze domäne so und basta.

Share this post


Link to post
Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen?

Eine neue Richtlinie machen, das immer die Empfehlung, so auch in dem oben zitierten Link:
It is a best practice to avoid modifying these built-in GPOs. If you need to apply password policy settings that diverge from the default settings, you should create a new GPO instead and link it to the root container for the domain, or to the Domain Controllers OU and assign it a higher priority than the built-in GPO.

 

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...