GPO - Password Policy rückgängig machen
Hallo @all ...
ich habe in meiner Windows Domäne (win2003 Server SP2) die Password Policy so umgestellt das nur noch komplexe Passwörter
erlaubt sind. Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Die Regel ist aber nun im Gesamten AD leider.
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Ich habe das GPO komplett deaktiviert und ein gpupdate /force versucht. Trotzdem ist die Regel noch aktiv.
Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte. Dort habe ich Sie aber wieder
herausgenommen und eben ein eigenes GPO dafür erstellt.
Was habe ich falsch gemacht ?
Würde gerne wieder normale Passwörter verwenden können
Bin für jede Hilfe Dankbar.
PW
ich habe in meiner Windows Domäne (win2003 Server SP2) die Password Policy so umgestellt das nur noch komplexe Passwörter
erlaubt sind. Ich habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Die Regel ist aber nun im Gesamten AD leider.
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Ich habe das GPO komplett deaktiviert und ein gpupdate /force versucht. Trotzdem ist die Regel noch aktiv.
Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte. Dort habe ich Sie aber wieder
herausgenommen und eben ein eigenes GPO dafür erstellt.
Was habe ich falsch gemacht ?
Würde gerne wieder normale Passwörter verwenden können
Bin für jede Hilfe Dankbar.
PW
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92395
Url: https://administrator.de/forum/gpo-password-policy-rueckgaengig-machen-92395.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Nimm lieber
Gruß
Was habe ich falsch gemacht ?
Eigentlich (fast) nichts.Ich muss dazu sagen das ich vorher diese Passwort Policy in der Default Domain Policy hatte.
RichtigIch habe dazu ein eigenes GPO erstellt das aber nur für eine ORganisation Unit gilt.
Da ist der Fehler..gpupdate /force
Ist der "zweite" Nimm lieber
gpupdate /force /boot
Ich kann also keinen User mehr anlegen und diesem ein einfaches Passwort geben.
Und eigentlich ist das genau richtig...Würde gerne wieder normale Passwörter verwenden können.
Nein, willst du nicht, oder hast du gerne "Gäste" in deinem System, die du nicht kennst?Gruß
Hallo PW,
Du schreibst:
Hast Du die GPO gelöscht oder deaktiviert?
Meiner Erfahrung nach reicht es manchmal nicht aus eine Policy einfach zu löschen. Um das gewünschte Ziel zu erreichen musste ich oftmals eine "Anti" GPO anlegen.
D.h.: Hatte eine Policy etwas erlaubt muss dies explizit verboten werden um den ursprünglichen Zustand wiederherzustellen.
Grüße,
r.
Du schreibst:
...dort habe ich Sie aber wieder herausgenommen
Hast Du die GPO gelöscht oder deaktiviert?
Meiner Erfahrung nach reicht es manchmal nicht aus eine Policy einfach zu löschen. Um das gewünschte Ziel zu erreichen musste ich oftmals eine "Anti" GPO anlegen.
D.h.: Hatte eine Policy etwas erlaubt muss dies explizit verboten werden um den ursprünglichen Zustand wiederherzustellen.
Grüße,
r.