Stevens 10 Geschrieben 21. Januar 2006 Melden Teilen Geschrieben 21. Januar 2006 Hi Leute, folgendes Problem wir haben unseren Windows Server 2003 neu aufgesetzt mit Domäne usw. und haben noch fast überall Default Settings. Das Problem ist, wenn ich mein Kennwort ändern will, kommt der Hinweis, dass das neue Kennwort den Kennwort Komplexitätsvoraussetzungen entsprechen muss. In der Default Domain Policy habe ich mit dem Gruppenrichtlinien-Editor von Microsoft (gpmc.msi) die Default Domain Policy beabeitet und bei dieser Richtlinie einfach die Option "nicht definiert" ausgewählt. Muss ich noch irgendeine Richtlinie ändern um den gewünschten Effekt zu erreichen? Denn wenn ich jetzt aktuell (nach gpupdate) auf meinen Desktop das Kennwort ändern will, kommt der Hinweis, das es diesen Richtlinienen entsprechen muss.... Bitte um Hilfe. Besten Dank an euch. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 21. Januar 2006 Melden Teilen Geschrieben 21. Januar 2006 bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen. Zitieren Link zu diesem Kommentar
Stevens 10 Geschrieben 21. Januar 2006 Autor Melden Teilen Geschrieben 21. Januar 2006 bei wk3 ist komplexität default, will sagen wenn du es abschalten willst musst du es auf deaktiviert setzen. Achso, okay vielen Dank. D.h. wenn ich "nicht definiert" mache, geht er davon aus, was bei Windows 2003 in der Programmierung "Standard" ist und Standard ist aktiviert :) Oki, ich teste es gleich. Eine Frage noch am Rande: An der Default Domain Policy soll man ja normalerweise nicht rumfummlen. Ich erstelle also für alle Aufgaben im Netzwerk eigene Richtlinien. z.b. für WSUS, Umleitung der Profile auf Serverlaufwerke usw... Aber in der Default Domain Policy kann man ja ohne bedenken diese Kennwortoptionen je nach Wunsch setzen? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 21. Januar 2006 Melden Teilen Geschrieben 21. Januar 2006 früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert. guckst du: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP. Zitieren Link zu diesem Kommentar
Stevens 10 Geschrieben 21. Januar 2006 Autor Melden Teilen Geschrieben 21. Januar 2006 früher war es sogar eigentlich pflicht es dort zu tun. mittlerweile hat wohl MS das leicht modifiziert. guckst du: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx eines vorab, wenn du nicht willst das das irgendwo gebügelt wird dann mach es in der DDP. Wie meinste das gebügelt wird? Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen? Vorteile / Nachteile... ich komme gerade nicht ganz nach... Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 21. Januar 2006 Melden Teilen Geschrieben 21. Januar 2006 wenn du es so machst wie in der anleitung steht dann kann man es an anderer stelle, theoretisch, wenn man weiss wie, wieder einschalten. wenn du es in der DDP machst ist es wirklich und unumstößlich für die ganze domäne so und basta. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Januar 2006 Melden Teilen Geschrieben 22. Januar 2006 Soll ich jetzt eine neue Richtlinie für die Password Policy erstellen oder das alles in der Default Domain Policy machen? Eine neue Richtlinie machen, das immer die Empfehlung, so auch in dem oben zitierten Link:It is a best practice to avoid modifying these built-in GPOs. If you need to apply password policy settings that diverge from the default settings, you should create a new GPO instead and link it to the root container for the domain, or to the Domain Controllers OU and assign it a higher priority than the built-in GPO. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.