14
2. Problem kann keine Domäne einrichten?? Kann Benutzerpasswort nicht setzten (erledigt!!)
Beim Erstellen von Benutzern unter win 2003 server bekomme ich
Beim Erstellen von Benutzern unter win 2003 server bekomme ich beim Klicken auf Fertigstellen die Meldung, dass das PW (ich habe alles versucht a12j12h4lk23 u.Ä.) nicht den Sicherheitsrichtlinien entpricht. Wie kann ich diese Sicherheitsrichtlinien herabsetzten??
Beim Erstellen von Benutzern unter win 2003 server bekomme ich beim Klicken auf Fertigstellen die Meldung, dass das PW (ich habe alles versucht a12j12h4lk23 u.Ä.) nicht den Sicherheitsrichtlinien entpricht. Wie kann ich diese Sicherheitsrichtlinien herabsetzten??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4598
Url: https://administrator.de/contentid/4598
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
eine Gruppenrichtlinie erstellen, oder die Default policy unter den Sicherheitseinstellungen die Kennwortkomplexität ausschalten
Soweit mir bekannt ist, muss ein Passwort mindestens 8 Zeichen lang sein und mindestens ein einen Klein-, einen Großbuchstaben und eine Ziffer enthalten,
Gruß
Atti
Gruß
Atti
Was Atti sagt stimmt. Auf Grund der verstärkten Sicherheitseinstellungen unter 2003 Server müssen im Passwort immer min. ein Groß- und ein Kleinbuchstabe und eine Zahl vorkommen und es muss min. 8 Zeichen haben.
Allerdings darf man dann durchaus auch wieder existierende Wörter nehmen, statt kryptischer Zeichenketten. Ist halt die Frage wie groß die Sicherheit sein soll, da willkürliche Zeichenketten natürlich noch einen Tick schwerer raus zu bekommen sind. Aber für gewöhnlich ist ein Wort ohne Zusammenhang mit dem User in Verbindung mit Groß/Kleinschreibung und ein paar Zahlen angehängt völlig ausreichend.
Ausschalten würde ich die Sicherheitspasswörter nicht, da deine User (wenn sie die Passwörter selber bestimmen dürfen) zu einem sicheren Passwort gezwungen werden. Sonst neigen diese doch leicht zu unsicheren Passwörtern wie ihren Namen, "Gott" oder "Liebe" :D
Allerdings darf man dann durchaus auch wieder existierende Wörter nehmen, statt kryptischer Zeichenketten. Ist halt die Frage wie groß die Sicherheit sein soll, da willkürliche Zeichenketten natürlich noch einen Tick schwerer raus zu bekommen sind. Aber für gewöhnlich ist ein Wort ohne Zusammenhang mit dem User in Verbindung mit Groß/Kleinschreibung und ein paar Zahlen angehängt völlig ausreichend.
Ausschalten würde ich die Sicherheitspasswörter nicht, da deine User (wenn sie die Passwörter selber bestimmen dürfen) zu einem sicheren Passwort gezwungen werden. Sonst neigen diese doch leicht zu unsicheren Passwörtern wie ihren Namen, "Gott" oder "Liebe" :D
... ganz recht 
, gesagt werden muss aber auch noch, dass der User "Maier" nicht das Passwort "Maier123" vergeben darf und dass sich ein neues Passwort deutlich vom vorherigen unterscheiden muss ...
Gruß
Atti
, gesagt werden muss aber auch noch, dass der User "Maier" nicht das Passwort "Maier123" vergeben darf und dass sich ein neues Passwort deutlich vom vorherigen unterscheiden muss ...Gruß
Atti
er kann doch zum erstellen des Users, die Komplexitäts-Sperre deaktivieren... oder neu Definieren, ein Passwort eingeben und dann die Komplexität wieder aktivieren, soll sich doch der User ein kompliziertes Passwort ausdenken... und Standard sind 7 Zeichen ein komplexes Passwort welches den Anfordeungen genügt wäre zum Beispiel "P@ssw0rt".
Folgende Kriterien beinhaltet die Kompexitäts-Richtlinie:
Grossbuchstaben
Kleinbuchstaben
Zahlen
Sonderzeichen
und es müssen nur drei von den vieren erfüllt werden um ein Passwort zu haben, welches akzeptiert wird.
oder halt wie er sie definiert
Folgende Kriterien beinhaltet die Kompexitäts-Richtlinie:
Grossbuchstaben
Kleinbuchstaben
Zahlen
Sonderzeichen
und es müssen nur drei von den vieren erfüllt werden um ein Passwort zu haben, welches akzeptiert wird.
oder halt wie er sie definiert
Ok funkt. Danke.
Jedoch habe ich jetzt noch ein Problem.
Ich schildere mal das ganze. Ich bin nicht sehr erfahren und ich richte dieses System für das kleine Betrieb von meinem Vater ein.
Also ich habe ein Server und habe win 2003 Server drauf installiert.
Im ganzen Netz werden schlussendlich ungefähr 6-7 Workstations sein.
Diese sind über einen Switch miteinander verbunden.
Bis hier gibt es keine Probleme.
Da die Benutzer nicht alle der selben Firma angehören, d.h. max. 2 Benutzer gehören einer andere Firma und ich möchte die Daten (Freigaben) trennen.
Wäre es sinnvoll zwei Domänen einzurichten. Zu beachten ist dass beide Firmen das gleiche Verwaltungsprogramm verwenden. Ich dachte eher 2 Benutzergruppen einzurichten.
Die Frage ist aber: wie richtet man eine Domäne richtig ein. Also ohne DNS womöglich weil ich nicht einmal weiß was DNS bedeutet. Ich möchte nur die Benutzer verwalten und dass jeder Benutzer sich bei jeder Workstation anmelden kann und seine Daten aufrufen kann. Zusätzlich soll eine Freigabe auf dem Server sein wo die Daten für die ganze Firma drauf sind (das geht mit dem Dateiserver).
Ich bitte um Hilfe
Vielen Dank
Jedoch habe ich jetzt noch ein Problem.
Ich schildere mal das ganze. Ich bin nicht sehr erfahren und ich richte dieses System für das kleine Betrieb von meinem Vater ein.
Also ich habe ein Server und habe win 2003 Server drauf installiert.
Im ganzen Netz werden schlussendlich ungefähr 6-7 Workstations sein.
Diese sind über einen Switch miteinander verbunden.
Bis hier gibt es keine Probleme.
Da die Benutzer nicht alle der selben Firma angehören, d.h. max. 2 Benutzer gehören einer andere Firma und ich möchte die Daten (Freigaben) trennen.
Wäre es sinnvoll zwei Domänen einzurichten. Zu beachten ist dass beide Firmen das gleiche Verwaltungsprogramm verwenden. Ich dachte eher 2 Benutzergruppen einzurichten.
Die Frage ist aber: wie richtet man eine Domäne richtig ein. Also ohne DNS womöglich weil ich nicht einmal weiß was DNS bedeutet. Ich möchte nur die Benutzer verwalten und dass jeder Benutzer sich bei jeder Workstation anmelden kann und seine Daten aufrufen kann. Zusätzlich soll eine Freigabe auf dem Server sein wo die Daten für die ganze Firma drauf sind (das geht mit dem Dateiserver).
Ich bitte um Hilfe
Vielen Dank
Morschennn,
Ausführen - gpedit.msc - administrative Vorlagen, und da kannst Du dies ändern, egal ob goß-klein schreibung, mit zeichen.
Tschau Slut
Ausführen - gpedit.msc - administrative Vorlagen, und da kannst Du dies ändern, egal ob goß-klein schreibung, mit zeichen.
Tschau Slut
Hallo,
es ist halt die Frage, ob du wegen 6-7 Workstations eine extra Domäne einrichten willst?
Und wenn die Firmen das gleiche Verwaltungsprogramm nutzen, weiß ich nicht, wie die ganze Sache auf 2 unterschiedliche Domänen reagiert.
Wir haben ein ähnliches Problem über Benutzergruppen und Freigaben gelöst. Da hast du halt gar keine Probleme als Administrator überall zugreiffen zu können.
Ich würde einfach 2 Gruppen (pro Firma eine) erstellen und dann über die Freigabe der Ordner oder ggf. auch Dateien den Zugriff steuern.
Gruß
Frank
es ist halt die Frage, ob du wegen 6-7 Workstations eine extra Domäne einrichten willst?
Und wenn die Firmen das gleiche Verwaltungsprogramm nutzen, weiß ich nicht, wie die ganze Sache auf 2 unterschiedliche Domänen reagiert.
Wir haben ein ähnliches Problem über Benutzergruppen und Freigaben gelöst. Da hast du halt gar keine Probleme als Administrator überall zugreiffen zu können.
Ich würde einfach 2 Gruppen (pro Firma eine) erstellen und dann über die Freigabe der Ordner oder ggf. auch Dateien den Zugriff steuern.
Gruß
Frank
Ich möchte dass die Dok & Einstellugen der einzelnen Benutzer (Eigene Dat, Lok. Eistell, Desktop Einst. usw.) in einem best. Ordner auf dem Server gespeichert werden, sodass der Benutzer auf jeder Workstation die gleichen Einstellungen hat.
Danke
Danke
Eine Domäne ohne DNS (Dynamic Name Service - ist für die Namensauflösung im Netz verantwortlich) ist nicht möglich! Sollen die PC's denn in's Internet oder nicht?
Da die Verwaltung von mehreren PC's mit dem Active Directory einer Domäne wesentlich effektiver und sicherer ist, rate ich Dir, eine Domäne einzurichten. Sollen die PC's der beiden Firmen die jeweils anderen Computer "sehen" oder nicht. Wenn nicht, kannst Du eventuell ja auch mit Subnetzen arbeiten (Netzwerkmaske z.B. 255.255.255.128, das heißt, Du hast eine Subnetz von 1 ... 126 und ein zweites von 129 ... 254)
Gruß
Atti
Da die Verwaltung von mehreren PC's mit dem Active Directory einer Domäne wesentlich effektiver und sicherer ist, rate ich Dir, eine Domäne einzurichten. Sollen die PC's der beiden Firmen die jeweils anderen Computer "sehen" oder nicht. Wenn nicht, kannst Du eventuell ja auch mit Subnetzen arbeiten (Netzwerkmaske z.B. 255.255.255.128, das heißt, Du hast eine Subnetz von 1 ... 126 und ein zweites von 129 ... 254)
Gruß
Atti
Eine Domäne ohne DNS (Dynamic Name
Service - ist für die
Namensauflösung im Netz verantwortlich)
ist nicht möglich! Sollen die PC's denn
in's Internet oder nicht?
Da die Verwaltung von mehreren PC's mit dem
Active Directory einer Domäne
wesentlich effektiver und sicherer ist, rate
ich Dir, eine Domäne einzurichten.
Sollen die PC's der beiden Firmen die
jeweils anderen Computer "sehen"
oder nicht. Wenn nicht, kannst Du eventuell
ja auch mit Subnetzen arbeiten
(Netzwerkmaske z.B. 255.255.255.128, das
heißt, Du hast eine Subnetz von 1 ...
126 und ein zweites von 129 ... 254)
Gruß
Atti
Service - ist für die
Namensauflösung im Netz verantwortlich)
ist nicht möglich! Sollen die PC's denn
in's Internet oder nicht?
Da die Verwaltung von mehreren PC's mit dem
Active Directory einer Domäne
wesentlich effektiver und sicherer ist, rate
ich Dir, eine Domäne einzurichten.
Sollen die PC's der beiden Firmen die
jeweils anderen Computer "sehen"
oder nicht. Wenn nicht, kannst Du eventuell
ja auch mit Subnetzen arbeiten
(Netzwerkmaske z.B. 255.255.255.128, das
heißt, Du hast eine Subnetz von 1 ...
126 und ein zweites von 129 ... 254)
Gruß
Atti
Nein Subnetzen würde ich eigentliche eher nicht einrichten, jedoch das mit der Active Directory ist eine gute Idee und nun funkt es auch.
Die Frage ist aber nun wie man die Dateien von den einzelnen Benutzern auf dem Server spechern kann, d.h. dass die Benutzer auf jeder Workstation die gleichen Einstellungen und Dateien haben. Hat das irgendwie mit dem Terminal-Server zu tun??
Einfach auf dem Server in der Benutzerverwaltung
Benutzer anklicken -> rechte Maus -> Eigenschaften
in Karteikarte Profil -> "Benutzerprofil / Profilpfad" den Pfad eingaben wo sich die Proflie befinden z.b. "\\server01\profile\user01"
Beim nächsten Anmelden wird dann alles automatisch erstellt.
Benutzer anklicken -> rechte Maus -> Eigenschaften
in Karteikarte Profil -> "Benutzerprofil / Profilpfad" den Pfad eingaben wo sich die Proflie befinden z.b. "\\server01\profile\user01"
Beim nächsten Anmelden wird dann alles automatisch erstellt.
Recherchiere hier mal unter dem Stichwort "servergespeicherte Profile" - das Thema hatten wir schon oft,
Gruß
Atti.
Gruß
Atti.
Du mußt nichts kopieren, funktioniert alles automatisch.
nur einen richtigen pafd auf dem server angeben.
nur einen richtigen pafd auf dem server angeben.
