[W2003] Komplexität Kennwortrichtlinie einer Domäne

[santjordi 10]

Hallo zusammen,

 

Ich habe folgendes Problem:

Würde gerne die Passwortkomplexität für eine Domäne aktivieren und die min. Zeichenanzahl auf 10 setzen.

 

Nur klappt das nicht, ich habe bereits folgendes gemacht:

 

- Default Policy angepasst

- Sicherheitsrichtlinie für Domänen angepasst

- Sicherheitsrichtlinie für Domänencontroller angepasst

- alle OUs angepasst

- über mmc alle Sicherheits-Templates ebenfalls angepasst

 

Die Änderungen werden einfach nicht korrekt übernommen, ich verstehe das hinten und vorne nicht!!

 

Die Meldung lautet immer:

"Das Kennwort muss aus mindestens 6 Zeichen bestehen"... "darf nicht mit einem der letzten 7 verwendeten..."

 

Dies obwohl ich bei allen oben genannten Punkten alles auf 10 Zeichen gestellt habe! gpupdate wurde ausgeführt, DC neu gestartet, Client neu gestartet etc.

 

Ich weiss echt nicht mehr weiter

 

Gruss santa

[ChristianHemker 10]

Notwendig wäre es nur in der Default Domain Policy. Kennwortrichtlinien gelten domänenweit.

Werden andere Gruppenrichtlinien sauber übernommen? Es könnte sonst ein DNS Problem vorliegen.

Was sagen denn die Ereignisanzeigen nachdem gpupdate ausgführt wurde?

[IThome 10]

Wie Christian schon geschrieben hat, werden Kennwortrichtlinien, die für Domänen-Accounts gelten sollen, ausschliesslich auf Domänenebene (muss aber nicht die Default Domain Policy sein) konfiguriert. Schau aber auch mal nach, ob die Default Domain Controllers Policy lesbar ist und ob auf der Domain Controllers OU die Vererbung deaktiviert ist ...