Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

2. Problem kann keine Domäne einrichten?? Kann Benutzerpasswort nicht setzten (erledigt!!)

Mitglied: janpaulC

Beim Erstellen von Benutzern unter win 2003 server bekomme ich

Beim Erstellen von Benutzern unter win 2003 server bekomme ich beim Klicken auf Fertigstellen die Meldung, dass das PW (ich habe alles versucht a12j12h4lk23 u.Ä.) nicht den Sicherheitsrichtlinien entpricht. Wie kann ich diese Sicherheitsrichtlinien herabsetzten??

Content-Key: 4598

Url: https://administrator.de/contentid/4598

Ausgedruckt am: 28.07.2021 um 00:07 Uhr

Mitglied: 6035
6035 07.12.2004 um 09:24:54 Uhr
Goto Top
eine Gruppenrichtlinie erstellen, oder die Default policy unter den Sicherheitseinstellungen die Kennwortkomplexität ausschalten
Mitglied: Atti58
Atti58 07.12.2004 um 09:47:46 Uhr
Goto Top
Soweit mir bekannt ist, muss ein Passwort mindestens 8 Zeichen lang sein und mindestens ein einen Klein-, einen Großbuchstaben und eine Ziffer enthalten,

Gruß

Atti
Mitglied: Kojiro
Kojiro 07.12.2004 um 09:59:26 Uhr
Goto Top
Was Atti sagt stimmt. Auf Grund der verstärkten Sicherheitseinstellungen unter 2003 Server müssen im Passwort immer min. ein Groß- und ein Kleinbuchstabe und eine Zahl vorkommen und es muss min. 8 Zeichen haben.
Allerdings darf man dann durchaus auch wieder existierende Wörter nehmen, statt kryptischer Zeichenketten. Ist halt die Frage wie groß die Sicherheit sein soll, da willkürliche Zeichenketten natürlich noch einen Tick schwerer raus zu bekommen sind. Aber für gewöhnlich ist ein Wort ohne Zusammenhang mit dem User in Verbindung mit Groß/Kleinschreibung und ein paar Zahlen angehängt völlig ausreichend.

Ausschalten würde ich die Sicherheitspasswörter nicht, da deine User (wenn sie die Passwörter selber bestimmen dürfen) zu einem sicheren Passwort gezwungen werden. Sonst neigen diese doch leicht zu unsicheren Passwörtern wie ihren Namen, "Gott" oder "Liebe" :D
Mitglied: Atti58
Atti58 07.12.2004 um 10:25:44 Uhr
Goto Top
... ganz recht ;-) face-wink, gesagt werden muss aber auch noch, dass der User "Maier" nicht das Passwort "Maier123" vergeben darf und dass sich ein neues Passwort deutlich vom vorherigen unterscheiden muss ...

Gruß

Atti
Mitglied: 6035
6035 07.12.2004 um 10:30:29 Uhr
Goto Top
er kann doch zum erstellen des Users, die Komplexitäts-Sperre deaktivieren... oder neu Definieren, ein Passwort eingeben und dann die Komplexität wieder aktivieren, soll sich doch der User ein kompliziertes Passwort ausdenken... und Standard sind 7 Zeichen ein komplexes Passwort welches den Anfordeungen genügt wäre zum Beispiel "P@ssw0rt".

Folgende Kriterien beinhaltet die Kompexitäts-Richtlinie:
Grossbuchstaben
Kleinbuchstaben
Zahlen
Sonderzeichen
und es müssen nur drei von den vieren erfüllt werden um ein Passwort zu haben, welches akzeptiert wird.
oder halt wie er sie definiert
Mitglied: janpaulC
janpaulC 07.12.2004 um 10:30:46 Uhr
Goto Top
Ok funkt. Danke.

Jedoch habe ich jetzt noch ein Problem.

Ich schildere mal das ganze. Ich bin nicht sehr erfahren und ich richte dieses System für das kleine Betrieb von meinem Vater ein.

Also ich habe ein Server und habe win 2003 Server drauf installiert.

Im ganzen Netz werden schlussendlich ungefähr 6-7 Workstations sein.
Diese sind über einen Switch miteinander verbunden.

Bis hier gibt es keine Probleme.

Da die Benutzer nicht alle der selben Firma angehören, d.h. max. 2 Benutzer gehören einer andere Firma und ich möchte die Daten (Freigaben) trennen.

Wäre es sinnvoll zwei Domänen einzurichten. Zu beachten ist dass beide Firmen das gleiche Verwaltungsprogramm verwenden. Ich dachte eher 2 Benutzergruppen einzurichten.

Die Frage ist aber: wie richtet man eine Domäne richtig ein. Also ohne DNS womöglich weil ich nicht einmal weiß was DNS bedeutet. Ich möchte nur die Benutzer verwalten und dass jeder Benutzer sich bei jeder Workstation anmelden kann und seine Daten aufrufen kann. Zusätzlich soll eine Freigabe auf dem Server sein wo die Daten für die ganze Firma drauf sind (das geht mit dem Dateiserver).

Ich bitte um Hilfe

Vielen Dank
Mitglied: Slut
Slut 07.12.2004 um 10:37:06 Uhr
Goto Top
Morschennn,

Ausführen - gpedit.msc - administrative Vorlagen, und da kannst Du dies ändern, egal ob goß-klein schreibung, mit zeichen.

Tschau Slut
Mitglied: FOrtwein
FOrtwein 07.12.2004 um 11:21:47 Uhr
Goto Top
Hallo,

es ist halt die Frage, ob du wegen 6-7 Workstations eine extra Domäne einrichten willst?

Und wenn die Firmen das gleiche Verwaltungsprogramm nutzen, weiß ich nicht, wie die ganze Sache auf 2 unterschiedliche Domänen reagiert.

Wir haben ein ähnliches Problem über Benutzergruppen und Freigaben gelöst. Da hast du halt gar keine Probleme als Administrator überall zugreiffen zu können.

Ich würde einfach 2 Gruppen (pro Firma eine) erstellen und dann über die Freigabe der Ordner oder ggf. auch Dateien den Zugriff steuern.

Gruß
Frank
Mitglied: janpaulC
janpaulC 07.12.2004 um 11:41:17 Uhr
Goto Top
Ich möchte dass die Dok & Einstellugen der einzelnen Benutzer (Eigene Dat, Lok. Eistell, Desktop Einst. usw.) in einem best. Ordner auf dem Server gespeichert werden, sodass der Benutzer auf jeder Workstation die gleichen Einstellungen hat.

Danke
Mitglied: Atti58
Atti58 07.12.2004 um 19:17:04 Uhr
Goto Top
Eine Domäne ohne DNS (Dynamic Name Service - ist für die Namensauflösung im Netz verantwortlich) ist nicht möglich! Sollen die PC's denn in's Internet oder nicht?
Da die Verwaltung von mehreren PC's mit dem Active Directory einer Domäne wesentlich effektiver und sicherer ist, rate ich Dir, eine Domäne einzurichten. Sollen die PC's der beiden Firmen die jeweils anderen Computer "sehen" oder nicht. Wenn nicht, kannst Du eventuell ja auch mit Subnetzen arbeiten (Netzwerkmaske z.B. 255.255.255.128, das heißt, Du hast eine Subnetz von 1 ... 126 und ein zweites von 129 ... 254)

Gruß

Atti
Mitglied: janpaulC
janpaulC 08.12.2004 um 19:14:01 Uhr
Goto Top
Eine Domäne ohne DNS (Dynamic Name
Service - ist für die
Namensauflösung im Netz verantwortlich)
ist nicht möglich! Sollen die PC's denn
in's Internet oder nicht?
Da die Verwaltung von mehreren PC's mit dem
Active Directory einer Domäne
wesentlich effektiver und sicherer ist, rate
ich Dir, eine Domäne einzurichten.
Sollen die PC's der beiden Firmen die
jeweils anderen Computer "sehen"
oder nicht. Wenn nicht, kannst Du eventuell
ja auch mit Subnetzen arbeiten
(Netzwerkmaske z.B. 255.255.255.128, das
heißt, Du hast eine Subnetz von 1 ...
126 und ein zweites von 129 ... 254)

Gruß

Atti

Nein Subnetzen würde ich eigentliche eher nicht einrichten, jedoch das mit der Active Directory ist eine gute Idee und nun funkt es auch.

Die Frage ist aber nun wie man die Dateien von den einzelnen Benutzern auf dem Server spechern kann, d.h. dass die Benutzer auf jeder Workstation die gleichen Einstellungen und Dateien haben. Hat das irgendwie mit dem Terminal-Server zu tun??
Mitglied: FOrtwein
FOrtwein 09.12.2004 um 07:51:03 Uhr
Goto Top
Einfach auf dem Server in der Benutzerverwaltung

Benutzer anklicken -> rechte Maus -> Eigenschaften

in Karteikarte Profil -> "Benutzerprofil / Profilpfad" den Pfad eingaben wo sich die Proflie befinden z.b. "\\server01\profile\user01"

Beim nächsten Anmelden wird dann alles automatisch erstellt.
Mitglied: Atti58
Atti58 09.12.2004 um 10:33:21 Uhr
Goto Top
Recherchiere hier mal unter dem Stichwort "servergespeicherte Profile" - das Thema hatten wir schon oft,

Gruß

Atti.
Mitglied: FOrtwein
FOrtwein 09.12.2004 um 13:25:53 Uhr
Goto Top
Du mußt nichts kopieren, funktioniert alles automatisch.

nur einen richtigen pafd auf dem server angeben.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 17 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 16 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 10 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...