10
ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN
Hallo Leute,
ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ist aber, dass diese Einstellungen meine Clients im gesamt Netz herzlich wenig interessieren.
Ich habe auch schon versucht, eine neue GPO anzulegen und diese zu erzwingen, aber das geht ebenfalls nicht.
Auf den Clients werden sie jedoch in gpresult angezeigt.
Gpupdate /force auf den DCs und den Clients hat auch nichts geholfen.
Irgendeine Idee was es da haben könnte?
LG
WhiteIntel
ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ist aber, dass diese Einstellungen meine Clients im gesamt Netz herzlich wenig interessieren.
Ich habe auch schon versucht, eine neue GPO anzulegen und diese zu erzwingen, aber das geht ebenfalls nicht.
Auf den Clients werden sie jedoch in gpresult angezeigt.
Gpupdate /force auf den DCs und den Clients hat auch nichts geholfen.
Irgendeine Idee was es da haben könnte?
LG
WhiteIntel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295924
Url: https://administrator.de/contentid/295924
Printed on: April 18, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hi
die Anpassung der Password Policy greift erst bei der nächsten Passwortänderung. Prüfe zu dem einmal ob die bereits auf allen Domaincontrollern repliziert wurde.
Gruß
@clSchak
die Anpassung der Password Policy greift erst bei der nächsten Passwortänderung. Prüfe zu dem einmal ob die bereits auf allen Domaincontrollern repliziert wurde.
Gruß
@clSchak
Hi,
an und abmelden ändert leider auch nichts daran.
Auch wenn ich einen komplett neuen Rechner in die Domäne hänge greifen sie nciht.
LG
WhiteIntel
an und abmelden ändert leider auch nichts daran.
Auch wenn ich einen komplett neuen Rechner in die Domäne hänge greifen sie nciht.
LG
WhiteIntel
Abend,
wurde vielleicht der Objektstatus deaktiviert?
Was soll die Richtlinie genau machen?
Gruß
wurde vielleicht der Objektstatus deaktiviert?
Was soll die Richtlinie genau machen?
Gruß
Hi,
die richtlinie wäre prinzipiell aktiv:
Richlinie.pbg
Es sollen die Passwortkomplexitätsrichtlienen deaktiviert und die minimale Passwortlänge auf 5 gesetzt werden.
LG
die richtlinie wäre prinzipiell aktiv:
Richlinie.pbg
Es sollen die Passwortkomplexitätsrichtlienen deaktiviert und die minimale Passwortlänge auf 5 gesetzt werden.
LG
erm - PasswortÄNDERUNG hat nichts mit Ab- und Anmelden zu tun, wenn du das Passwort änderst greift die Richtlinie und nicht bei einem aktiv funktionierenden Passwort. Das gleiche gilt natürlich für neue Rechner, dem ist das egal welche Policy gerade aktiv, die hängt ja auch am Benutzer und nicht am Client.
Aber aus welchem Grund willst du das Netz ultra-unsicher machen? Wenn Ihr eine AG seid, dann werden dir die Wirtschaftsprüfer direkt das Testat verweigern.
Aber aus welchem Grund willst du das Netz ultra-unsicher machen? Wenn Ihr eine AG seid, dann werden dir die Wirtschaftsprüfer direkt das Testat verweigern.
Kontorichtlinien/Kennwortrichtlinienhide
Richtlinie Einstellung
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Minimale Kennwortlänge 5 Zeichen
Umkehrbarer Verschlüsselung muss auch Deaktiviert werden.
Richtlinie Einstellung
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Minimale Kennwortlänge 5 Zeichen
Umkehrbarer Verschlüsselung muss auch Deaktiviert werden.
Tut leid, da habe ich mich verlesen^^
Das Problem ist, dass ich (bzw. die user) das Passwort nicht ändern kann, da die komplexitätsanforderungen nicht deaktiviert werden.
Mit dem neuen Rechner wollte ich aus dem Weg räumen, dass die neuen Richtlinien garantiert auf dem clients ankommen.
LG
Das Problem ist, dass ich (bzw. die user) das Passwort nicht ändern kann, da die komplexitätsanforderungen nicht deaktiviert werden.
Mit dem neuen Rechner wollte ich aus dem Weg räumen, dass die neuen Richtlinien garantiert auf dem clients ankommen.
LG
Hallo,
hast du auch an die Reihenfolge gedacht, mit der deine GPOs angewendet werden? In der Default Domain Policy ist die Komplexität standardmäßig aktiviert. Zusätzlich hast du eine GPO, die sie deaktiviert. Möglicherweise wird erst die Deaktivierung angewendet und dann die Aktivierung.
Warum bearbeitest du nicht die Default Domain Policy und deaktivierst dort die Komplexität wenn du das anscheinend auf alle Domänennutzer anwenden willst.
Alternativ dazu würde ich einfach eine PSO. Diese greift grundsätzlich nach den Passwortrichtlinien der Default Domain Policy.
PS: Bitte Bilder direkt ins Forum hochladen und nicht auf externe URI verweisen. Danke
Grüße Winary
hast du auch an die Reihenfolge gedacht, mit der deine GPOs angewendet werden? In der Default Domain Policy ist die Komplexität standardmäßig aktiviert. Zusätzlich hast du eine GPO, die sie deaktiviert. Möglicherweise wird erst die Deaktivierung angewendet und dann die Aktivierung.
Warum bearbeitest du nicht die Default Domain Policy und deaktivierst dort die Komplexität wenn du das anscheinend auf alle Domänennutzer anwenden willst.
Alternativ dazu würde ich einfach eine PSO. Diese greift grundsätzlich nach den Passwortrichtlinien der Default Domain Policy.
PS: Bitte Bilder direkt ins Forum hochladen und nicht auf externe URI verweisen. Danke
Grüße Winary
Und bei der Reihenfolge in der die Richtlinien angewandt werden greift die Oberste zuletzt!
Hi.
Ganz einfach: nur was auf den DCs greift, gilt. Der Rest interessiert nicht die Bohne.
Mach einfach am DC einmal rsop.msc (und am zweiten DC auch, falls Replikationsprobleme vorliegen) und dann siehst Du schon welche Richtlinie da was vorschreibt.
Ganz einfach: nur was auf den DCs greift, gilt. Der Rest interessiert nicht die Bohne.
Mach einfach am DC einmal rsop.msc (und am zweiten DC auch, falls Replikationsprobleme vorliegen) und dann siehst Du schon welche Richtlinie da was vorschreibt.
