Remotedesktop

[Mara 10]

Kennwort ändern ist doch nicht so einfach,

wo kann ich den die Richtlinie ausschalten, damit nicht meldungen wie "das kennwort darf nicht den letzten 24 Kennwörtern entsprechen oder nicht 0 tage alt sein ..."

 

Wenn ich über A-directory die default Domain Police bearbeite (Windowseinstellungen--Sicherheitseinstellungen--Kontorichtlinien--Kennwortrichtlinien)

komme ich nicht weiter.

Wo kann ich sonst noch diese Einstellungen deaktivieren

[Squire 290]

Bevor Du an der Richtline drehst - verwende halt wirklich ein Kennwort, welches noch nicht verwendet wurde!

 

btw .. die Richtline greift nicht sofort ... Du musst an der Eingabeaufforderung ein gpupdate /force ausführen - jenachdem was Du alles verändert hast will die Maschine ggf. eine Abmeldung oder Neustart

[Mara 10]

ja klar hätte ich auch gemacht, aber es soll ein Passwort sein, welches bereits mal verwendet wurde.

[Mara 10]

gpupdate 7force hilft nicht, also habe ich die richtige richtlinie wohl nichterwischt.

 

Welche ist die Richtige?

[Squire 290]

Default Domain Policy ... aber ... ist es sinnvoll ein "altes" Kennwort zu nehmen? Das kennt er doch dann wahrscheinlich auch oder?

 

(Contoller Policy ist falsch ...)

[IThome 10]

Die Kennwortrichtlinien werden in der Default Domain Policy geändert und ändern, wenn sie an dieser Stelle konfiguriert werden, auch die Einstellungen der Kennwortanforderungen der lokalen Sicherheitsdatenbanken der Membercomputer.

Was genau hast Du in der Kennwortrichtlinie in der Default Domain Policy eingestellt ? Ist die Default Domain Controllers Policy lesbar ? Ist die Richtlinienvererbung ist der Domain Controllers OU aktiviert worden ?

[Mara 10]

domain Controller police , da stehen alle Kennwortriichtlinien auf nicht definiert.

 

wo genau muss die Richtlinie deaktiviert werden

[IThome 10]

In der Default Domain Policy (für Konten der Domäne) ...

Was genau hast Du dort eingestellt (bitte alle Werte) ?

[Mara 10]

unter Sicherheitseinstellungen--Kennwortrichtlinie

 

habe ich alles auf "nicht definiert" gesetzt

[IThome 10]

Das ist nicht richtig, Du musst, um die Werte zu definieren, z.B. auf Deaktiviert oder im Falle der Chronik auf 0 stellen ...

[Mara 10]

kennwort muss komplexitätsvoraussetzungen entsprechen-------deaktiviert

 

Kennwortchronik erzwingen....... 0 gespeicherte Kennwörter

 

Kennwörter mit umkehrbarer verschlüsselung speichern.........deaktiviert

 

maximales Kennwortalter, minimale Kennwortlänge und minimales kennwortalter...........alle auf 0 gesetzt

 

dann gpupdate /force

 

 

kann jegliches Kennwort eingeben, nur nicht eines das schon mal verwendet wurde

[IThome 10]

Starte ihn mal neu, wenn es geht oder warte noch ...

[Mara 10]

neustart hat nichts gebracht.

 

vielleicht habe ich was übersehen:

 

das aktuelle kennwort: jfp10

und ich möchte: jfp

 

pass da was nicht zur police?

[IThome 10]

Du kannst aber auch leere Kennwörter benutzen oder ? Dann scheint die Richtlinie gegriffen zu haben ...

[Mara 10]

gegriffen hat sie schon, nur die 3 Buchstaben jfp gehen nicht. Wie gesagt ich kann die passwörter ändern, abre keines verwenden, welches schon mal benutzt wurde.

Es muss entweder leer sein oder ein ganz neues.