ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Mitglied: whiteintel

whiteintel (Level 1)

11.02.2016 um 21:29 Uhr, 890 Aufrufe, 10 Kommentare

Hallo Leute,
ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ist aber, dass diese Einstellungen meine Clients im gesamt Netz herzlich wenig interessieren.

Ich habe auch schon versucht, eine neue GPO anzulegen und diese zu erzwingen, aber das geht ebenfalls nicht.

Auf den Clients werden sie jedoch in gpresult angezeigt.
Gpupdate /force auf den DCs und den Clients hat auch nichts geholfen.

Irgendeine Idee was es da haben könnte?

LG
WhiteIntel
Mitglied: clSchak
11.02.2016 um 21:36 Uhr
Hi

die Anpassung der Password Policy greift erst bei der nächsten Passwortänderung. Prüfe zu dem einmal ob die bereits auf allen Domaincontrollern repliziert wurde.

Gruß
@clSchak
Mitglied: whiteintel
11.02.2016 um 21:40 Uhr
Hi,
an und abmelden ändert leider auch nichts daran.
Auch wenn ich einen komplett neuen Rechner in die Domäne hänge greifen sie nciht.

LG
WhiteIntel
Mitglied: timi007
11.02.2016 um 21:40 Uhr
Abend,

wurde vielleicht der Objektstatus deaktiviert?
Was soll die Richtlinie genau machen?

Gruß
Mitglied: whiteintel
11.02.2016 um 21:46 Uhr
Hi,
die richtlinie wäre prinzipiell aktiv:
Richlinie.pbg

Es sollen die Passwortkomplexitätsrichtlienen deaktiviert und die minimale Passwortlänge auf 5 gesetzt werden.

LG
Mitglied: clSchak
11.02.2016, aktualisiert um 21:48 Uhr
erm - PasswortÄNDERUNG hat nichts mit Ab- und Anmelden zu tun, wenn du das Passwort änderst greift die Richtlinie und nicht bei einem aktiv funktionierenden Passwort. Das gleiche gilt natürlich für neue Rechner, dem ist das egal welche Policy gerade aktiv, die hängt ja auch am Benutzer und nicht am Client.

Aber aus welchem Grund willst du das Netz ultra-unsicher machen? Wenn Ihr eine AG seid, dann werden dir die Wirtschaftsprüfer direkt das Testat verweigern.
Mitglied: timi007
11.02.2016 um 21:48 Uhr
Kontorichtlinien/Kennwortrichtlinienhide
Richtlinie Einstellung
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Minimale Kennwortlänge 5 Zeichen

Umkehrbarer Verschlüsselung muss auch Deaktiviert werden.
Mitglied: whiteintel
11.02.2016 um 21:51 Uhr
Tut leid, da habe ich mich verlesen^^
Das Problem ist, dass ich (bzw. die user) das Passwort nicht ändern kann, da die komplexitätsanforderungen nicht deaktiviert werden.

Mit dem neuen Rechner wollte ich aus dem Weg räumen, dass die neuen Richtlinien garantiert auf dem clients ankommen.

LG
Mitglied: Winary
12.02.2016, aktualisiert um 08:34 Uhr
Hallo,

hast du auch an die Reihenfolge gedacht, mit der deine GPOs angewendet werden? In der Default Domain Policy ist die Komplexität standardmäßig aktiviert. Zusätzlich hast du eine GPO, die sie deaktiviert. Möglicherweise wird erst die Deaktivierung angewendet und dann die Aktivierung.

Warum bearbeitest du nicht die Default Domain Policy und deaktivierst dort die Komplexität wenn du das anscheinend auf alle Domänennutzer anwenden willst.

Alternativ dazu würde ich einfach eine PSO. Diese greift grundsätzlich nach den Passwortrichtlinien der Default Domain Policy.

PS: Bitte Bilder direkt ins Forum hochladen und nicht auf externe URI verweisen. Danke

Grüße Winary
Mitglied: ukulele-7
12.02.2016 um 08:35 Uhr
Und bei der Reihenfolge in der die Richtlinien angewandt werden greift die Oberste zuletzt!
Mitglied: DerWoWusste
12.02.2016, aktualisiert um 09:26 Uhr
Hi.

Ganz einfach: nur was auf den DCs greift, gilt. Der Rest interessiert nicht die Bohne.
Mach einfach am DC einmal rsop.msc (und am zweiten DC auch, falls Replikationsprobleme vorliegen) und dann siehst Du schon welche Richtlinie da was vorschreibt.
Titel: ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN
Content-ID: 295924
Art des Inhalts: Frage
Ausgedruckt am: 14.11.2019 um 13:07:58 Uhr
URL: https://administrator.de/contentid/295924