Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Mitglied: whiteintel

whiteintel (Level 1) - Jetzt verbinden

11.02.2016 um 21:29 Uhr, 1104 Aufrufe, 10 Kommentare

Hallo Leute,
ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ist aber, dass diese Einstellungen meine Clients im gesamt Netz herzlich wenig interessieren.

Ich habe auch schon versucht, eine neue GPO anzulegen und diese zu erzwingen, aber das geht ebenfalls nicht.

Auf den Clients werden sie jedoch in gpresult angezeigt.
Gpupdate /force auf den DCs und den Clients hat auch nichts geholfen.

Irgendeine Idee was es da haben könnte?

LG
WhiteIntel
Mitglied: clSchak
11.02.2016 um 21:36 Uhr
Hi

die Anpassung der Password Policy greift erst bei der nächsten Passwortänderung. Prüfe zu dem einmal ob die bereits auf allen Domaincontrollern repliziert wurde.

Gruß
@clSchak
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:40 Uhr
Hi,
an und abmelden ändert leider auch nichts daran.
Auch wenn ich einen komplett neuen Rechner in die Domäne hänge greifen sie nciht.

LG
WhiteIntel
Bitte warten ..
Mitglied: timi007
11.02.2016 um 21:40 Uhr
Abend,

wurde vielleicht der Objektstatus deaktiviert?
Was soll die Richtlinie genau machen?

Gruß
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:46 Uhr
Hi,
die richtlinie wäre prinzipiell aktiv:
Richlinie.pbg

Es sollen die Passwortkomplexitätsrichtlienen deaktiviert und die minimale Passwortlänge auf 5 gesetzt werden.

LG
Bitte warten ..
Mitglied: clSchak
11.02.2016, aktualisiert um 21:48 Uhr
erm - PasswortÄNDERUNG hat nichts mit Ab- und Anmelden zu tun, wenn du das Passwort änderst greift die Richtlinie und nicht bei einem aktiv funktionierenden Passwort. Das gleiche gilt natürlich für neue Rechner, dem ist das egal welche Policy gerade aktiv, die hängt ja auch am Benutzer und nicht am Client.

Aber aus welchem Grund willst du das Netz ultra-unsicher machen? Wenn Ihr eine AG seid, dann werden dir die Wirtschaftsprüfer direkt das Testat verweigern.
Bitte warten ..
Mitglied: timi007
11.02.2016 um 21:48 Uhr
Kontorichtlinien/Kennwortrichtlinienhide
Richtlinie Einstellung
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Minimale Kennwortlänge 5 Zeichen

Umkehrbarer Verschlüsselung muss auch Deaktiviert werden.
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:51 Uhr
Tut leid, da habe ich mich verlesen^^
Das Problem ist, dass ich (bzw. die user) das Passwort nicht ändern kann, da die komplexitätsanforderungen nicht deaktiviert werden.

Mit dem neuen Rechner wollte ich aus dem Weg räumen, dass die neuen Richtlinien garantiert auf dem clients ankommen.

LG
Bitte warten ..
Mitglied: Winary
12.02.2016, aktualisiert um 08:34 Uhr
Hallo,

hast du auch an die Reihenfolge gedacht, mit der deine GPOs angewendet werden? In der Default Domain Policy ist die Komplexität standardmäßig aktiviert. Zusätzlich hast du eine GPO, die sie deaktiviert. Möglicherweise wird erst die Deaktivierung angewendet und dann die Aktivierung.

Warum bearbeitest du nicht die Default Domain Policy und deaktivierst dort die Komplexität wenn du das anscheinend auf alle Domänennutzer anwenden willst.

Alternativ dazu würde ich einfach eine PSO. Diese greift grundsätzlich nach den Passwortrichtlinien der Default Domain Policy.

PS: Bitte Bilder direkt ins Forum hochladen und nicht auf externe URI verweisen. Danke

Grüße Winary
Bitte warten ..
Mitglied: ukulele-7
12.02.2016 um 08:35 Uhr
Und bei der Reihenfolge in der die Richtlinien angewandt werden greift die Oberste zuletzt!
Bitte warten ..
Mitglied: DerWoWusste
12.02.2016, aktualisiert um 09:26 Uhr
Hi.

Ganz einfach: nur was auf den DCs greift, gilt. Der Rest interessiert nicht die Bohne.
Mach einfach am DC einmal rsop.msc (und am zweiten DC auch, falls Replikationsprobleme vorliegen) und dann siehst Du schon welche Richtlinie da was vorschreibt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ActiveDirectory Benachrichtigung
gelöst Frage von VerwirrterUserWindows Server4 Kommentare

Hallo zusammen, ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer ...

Windows Server

Neues ActiveDirectory - Neuer Firmennamen

Frage von samreinWindows Server15 Kommentare

Hallo zusammen, gerne hole ich mir mal wieder Rat im Forum ein. Folgendes Szenario Es gibt eine vorhandene Domäne ...

Windows Userverwaltung

ActiveDirectory sync OpenLDAP

Frage von derhoeppiWindows Userverwaltung5 Kommentare

Hi, folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen ...

Windows Server

Diverse Fehler im ActiveDirectory

gelöst Frage von d3dataWindows Server32 Kommentare

Hallo, ich habe auf dem DC merkwürdige Fehlermeldungen des AD. DC ist ein einzelner Windows 2012 R2. Verwaltet ca. ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN