4
GPO - Password Policy rückgängig machen
Hallo @all ...
ich habe in meiner Windows Domäne (win2003 Server SP2) die Password Policy so umgestellt das nur noch komplexe Passwörter
erlaubt sind. Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Die Regel ist aber nun im Gesamten AD leider.
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Ich habe das GPO komplett deaktiviert und ein gpupdate /force versucht. Trotzdem ist die Regel noch aktiv.
Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte. Dort habe ich Sie aber wieder
herausgenommen und eben ein eigenes GPO dafür erstellt.
Was habe ich falsch gemacht ?
Würde gerne wieder normale Passwörter verwenden können
Bin für jede Hilfe Dankbar.
PW
ich habe in meiner Windows Domäne (win2003 Server SP2) die Password Policy so umgestellt das nur noch komplexe Passwörter
erlaubt sind. Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Die Regel ist aber nun im Gesamten AD leider.
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Ich habe das GPO komplett deaktiviert und ein gpupdate /force versucht. Trotzdem ist die Regel noch aktiv.
Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte. Dort habe ich Sie aber wieder
herausgenommen und eben ein eigenes GPO dafür erstellt.
Was habe ich falsch gemacht ?
Würde gerne wieder normale Passwörter verwenden können
Bin für jede Hilfe Dankbar.
PW
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92395
Url: https://administrator.de/contentid/92395
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Nimm lieber
Gruß
Was habe ich falsch gemacht ?
Eigentlich (fast) nichts.Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte.
RichtigIch habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Da ist der Fehler..gpupdate /force
Ist der "zweite" Nimm lieber
gpupdate /force /boot
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Und eigentlich ist das genau richtig...Würde gerne wieder normale Passwörter verwenden können.
Nein, willst du nicht, oder hast du gerne "Gäste" in deinem System, die du nicht kennst?Gruß
Hallo PW,
Du schreibst:
Hast Du die GPO gelöscht oder deaktiviert?
Meiner Erfahrung nach reicht es manchmal nicht aus eine Policy einfach zu löschen. Um das gewünschte Ziel zu erreichen musste ich oftmals eine "Anti" GPO anlegen.
D.h.: Hatte eine Policy etwas erlaubt muss dies explizit verboten werden um den ursprünglichen Zustand wiederherzustellen.
Grüße,
r.
Du schreibst:
...dort habe ich Sie aber wieder herausgenommen
Hast Du die GPO gelöscht oder deaktiviert?
Meiner Erfahrung nach reicht es manchmal nicht aus eine Policy einfach zu löschen. Um das gewünschte Ziel zu erreichen musste ich oftmals eine "Anti" GPO anlegen.
D.h.: Hatte eine Policy etwas erlaubt muss dies explizit verboten werden um den ursprünglichen Zustand wiederherzustellen.
Grüße,
r.
Ok Danke für die Antworten. Geholfen hat leider noch nichts.
Und ich würde gerne wieder normale PW nehmen, sonst hätte ich diesen Beitrag nicht geschrieben
Es so zu lassen ist nicht die Lösung.
Also ich weis nicht mehr worann es liegen könnte.
Warum ist es ein Fehler das ganze in einer eigenen GPO zu machen ?
Und ich würde gerne wieder normale PW nehmen, sonst hätte ich diesen Beitrag nicht geschrieben
Es so zu lassen ist nicht die Lösung.
Also ich weis nicht mehr worann es liegen könnte.
Warum ist es ein Fehler das ganze in einer eigenen GPO zu machen ?
Hallo PW,
Du darfst die Policy nicht deaktivieren oder auf "not defined" zurücksetzen sondern musst die "password complexity" explizit ausschalten (auf "disabled" stellen).
Grüße,
r.
Du darfst die Policy nicht deaktivieren oder auf "not defined" zurücksetzen sondern musst die "password complexity" explizit ausschalten (auf "disabled" stellen).
Grüße,
r.
