Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Mitglied: whiteintel

whiteintel (Level 1) - Jetzt verbinden

11.02.2016 um 21:29 Uhr, 824 Aufrufe, 10 Kommentare

Hallo Leute,
ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ist aber, dass diese Einstellungen meine Clients im gesamt Netz herzlich wenig interessieren.

Ich habe auch schon versucht, eine neue GPO anzulegen und diese zu erzwingen, aber das geht ebenfalls nicht.

Auf den Clients werden sie jedoch in gpresult angezeigt.
Gpupdate /force auf den DCs und den Clients hat auch nichts geholfen.

Irgendeine Idee was es da haben könnte?

LG
WhiteIntel
Mitglied: clSchak
11.02.2016 um 21:36 Uhr
Hi

die Anpassung der Password Policy greift erst bei der nächsten Passwortänderung. Prüfe zu dem einmal ob die bereits auf allen Domaincontrollern repliziert wurde.

Gruß
@clSchak
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:40 Uhr
Hi,
an und abmelden ändert leider auch nichts daran.
Auch wenn ich einen komplett neuen Rechner in die Domäne hänge greifen sie nciht.

LG
WhiteIntel
Bitte warten ..
Mitglied: timi007
11.02.2016 um 21:40 Uhr
Abend,

wurde vielleicht der Objektstatus deaktiviert?
Was soll die Richtlinie genau machen?

Gruß
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:46 Uhr
Hi,
die richtlinie wäre prinzipiell aktiv:
Richlinie.pbg

Es sollen die Passwortkomplexitätsrichtlienen deaktiviert und die minimale Passwortlänge auf 5 gesetzt werden.

LG
Bitte warten ..
Mitglied: clSchak
11.02.2016, aktualisiert um 21:48 Uhr
erm - PasswortÄNDERUNG hat nichts mit Ab- und Anmelden zu tun, wenn du das Passwort änderst greift die Richtlinie und nicht bei einem aktiv funktionierenden Passwort. Das gleiche gilt natürlich für neue Rechner, dem ist das egal welche Policy gerade aktiv, die hängt ja auch am Benutzer und nicht am Client.

Aber aus welchem Grund willst du das Netz ultra-unsicher machen? Wenn Ihr eine AG seid, dann werden dir die Wirtschaftsprüfer direkt das Testat verweigern.
Bitte warten ..
Mitglied: timi007
11.02.2016 um 21:48 Uhr
Kontorichtlinien/Kennwortrichtlinienhide
Richtlinie Einstellung
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Minimale Kennwortlänge 5 Zeichen

Umkehrbarer Verschlüsselung muss auch Deaktiviert werden.
Bitte warten ..
Mitglied: whiteintel
11.02.2016 um 21:51 Uhr
Tut leid, da habe ich mich verlesen^^
Das Problem ist, dass ich (bzw. die user) das Passwort nicht ändern kann, da die komplexitätsanforderungen nicht deaktiviert werden.

Mit dem neuen Rechner wollte ich aus dem Weg räumen, dass die neuen Richtlinien garantiert auf dem clients ankommen.

LG
Bitte warten ..
Mitglied: Winary
12.02.2016, aktualisiert um 08:34 Uhr
Hallo,

hast du auch an die Reihenfolge gedacht, mit der deine GPOs angewendet werden? In der Default Domain Policy ist die Komplexität standardmäßig aktiviert. Zusätzlich hast du eine GPO, die sie deaktiviert. Möglicherweise wird erst die Deaktivierung angewendet und dann die Aktivierung.

Warum bearbeitest du nicht die Default Domain Policy und deaktivierst dort die Komplexität wenn du das anscheinend auf alle Domänennutzer anwenden willst.

Alternativ dazu würde ich einfach eine PSO. Diese greift grundsätzlich nach den Passwortrichtlinien der Default Domain Policy.

PS: Bitte Bilder direkt ins Forum hochladen und nicht auf externe URI verweisen. Danke

Grüße Winary
Bitte warten ..
Mitglied: ukulele-7
12.02.2016 um 08:35 Uhr
Und bei der Reihenfolge in der die Richtlinien angewandt werden greift die Oberste zuletzt!
Bitte warten ..
Mitglied: DerWoWusste
12.02.2016, aktualisiert um 09:26 Uhr
Hi.

Ganz einfach: nur was auf den DCs greift, gilt. Der Rest interessiert nicht die Bohne.
Mach einfach am DC einmal rsop.msc (und am zweiten DC auch, falls Replikationsprobleme vorliegen) und dann siehst Du schon welche Richtlinie da was vorschreibt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ActiveDirectory Benachrichtigung
Frage von VerwirrterUserWindows Server4 Kommentare

Hallo zusammen, ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer ...

Windows Userverwaltung
ActiveDirectory sync OpenLDAP
Frage von derhoeppiWindows Userverwaltung5 Kommentare

Hi, folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen ...

Windows Server
Diverse Fehler im ActiveDirectory
gelöst Frage von d3dataWindows Server32 Kommentare

Hallo, ich habe auf dem DC merkwürdige Fehlermeldungen des AD. DC ist ein einzelner Windows 2012 R2. Verwaltet ca. ...

Windows Server

ActiveDirectory "Anmelden an:" setzt sich automatisch

gelöst Frage von smaxl1985Windows Server12 Kommentare

Hallo, ich habe in unserer AD ein seltsames Phänomen: Bei einigen Benutzern kommt es alle paar Tage vor, dass ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 3 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 7 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 7 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 9 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
8TB Festplatte "Zerschossen", plötzlich keine Partition, nix. Was kann ich tun?
gelöst Frage von SilberManuelFestplatten, SSD, Raid31 Kommentare

Hi, ich hatte mir mehrere 8TB Platten geholt (externe aus dem Gehäuse geholt und intern verwendet) die ich jetzt ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement14 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Festplatten, SSD, Raid
Festplatte mit mechanischem defekt auslesen bzw. Kopieren wenn Zugriff darauf relativ normal möglich ist
gelöst Frage von SilberManuelFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe nur gerade die kurze Frage mit welchem Tool ich am besten eine Festplatte kopieren oder auslesen ...

Router & Routing
Fritzbox und USG Pro und HP Switch 1920
gelöst Frage von Heimerdinger1000Router & Routing7 Kommentare

Hallo, ich habe eine Frage an die Profis: Folgendes Szenario: - Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss - ...