Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie funktioniert nicht

Mitglied: N-Traxx

N-Traxx (Level 1) - Jetzt verbinden

13.09.2013 um 13:29 Uhr, 2942 Aufrufe, 3 Kommentare

Hallo,

folgendes Problem. Es gibt einen DC 2008R2 und einige Terminalserver und ein normales AD. Jetzt hab ich die wunderbare Aufgabe das auf einem Server die User ihre Kennwörter über RDP ändern wollen. Da das ganze in dieser Umgebung nicht vorgesehen war hab ich die User in eine eigene Organisationseinheit gesteckt und dieser eine eigene GPO zugewiesen. Funktioniert wunderbar, der Server und die entsprechenden User ziehen sich die GPO. Nur hab ich jetzt das Problem das sie ihre Kennwörter nicht ändern können, jedes mal wenn ich es mit einem Testuser versuche kommt.

"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der ....."

Die Kennwörter entsprechen aber definitiv der Richtlinie, sehr komplex, Sonderzeichen, groß klein, Zahlen, alles drinnen. Aber es geht nicht.

Hier noch Auszüge von gpresult und secedit

Richtlinienergebnissatz fr Computer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Skripts zum Starten
-------------------
Nicht zutreffend
Skripts zum Herunterfahren
--------------------------
Nicht zutreffend
Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutDuration
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MaximumPasswordAge
Computereinstellung: 60
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordAge
Computereinstellung: Nicht zutreffend
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ResetLockoutCount
Computereinstellung: 90
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: LockoutBadCount
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordHistorySize
Computereinstellung: 10
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: MinimumPasswordLength
Computereinstellung: 10
šberwachungsrichtlinie
----------------------
Nicht zutreffend
Benutzerrechte
--------------
Nicht zutreffend
Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert
Gruppenrichtlinienobjekt: FDS-Benutzer und Computer
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert
Nicht zutreffend
Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend
Eingeschr„nkte Gruppen
----------------------
Nicht zutreffend
Systemdienste
-------------
Nicht zutreffend
>(System Access)
>MinimumPasswordAge = 0
>MaximumPasswordAge = 60
>MinimumPasswordLength = 10
>PasswordComplexity = 1
>PasswordHistorySize = 10
>LockoutBadCount = 10
>ResetLockoutCount = 90
>LockoutDuration = 90
>RequireLogonToChangePassword = 0
>ForceLogoffWhenHourExpire = 0
>NewAdministratorName = "Administrator"
>NewGuestName = "Gast"
>ClearTextPassword = 0
>LSAAnonymousNameLookup = 0
>EnableAdminAccount = 1
>EnableGuestAccount = 0
>[Event Audit]
>AuditSystemEvents = 0
>AuditLogonEvents = 0
>AuditObjectAccess = 0
>AuditPrivilegeUse = 0
>AuditPolicyChange = 0
>AuditAccountManage = 0
>AuditProcessTracking = 0
>AuditDSAccess = 0
>AuditAccountLogon = 0



Kann mir da jemand weiterhelfen ?
Mitglied: DerWoWusste
13.09.2013 um 13:44 Uhr
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients. Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur Auswirkungen auf lokale Konten.
Bitte warten ..
Mitglied: N-Traxx
13.09.2013, aktualisiert um 13:53 Uhr
Zitat von DerWoWusste:
Hi.

Die Kennwortrichtlinie für Domänenkonten kann nur und muss auf die DCs angewendet werden, niemals auf die Clients.
Domänenkennwörter liegen auf dem DC - Kennwortrichtlinien, die auf Clients angewendet werden haben deshalb nur
Auswirkungen auf lokale Konten.

Versteh ich das jetzt so richtig das ich die Kennwortrichtlinie nur auf die Default Domain Policy anwenden kann, besser gesagt ich muss dem DC auch diese GPO zuordnen? Dann wäre das Problem das die Kennwortrichtlinie aber nur auf diese 5 User angewendet werden soll.
Bitte warten ..
Mitglied: DerWoWusste
13.09.2013 um 14:07 Uhr
Es muss nicht die Def.Dom.Pol. sein, kann es aber. Hauptsache, sie wird auf die DCs angewendet.
Um 5 User anders zu behandeln, kannst Du mit PSOs arbeiten, sofern Deine Domäne 2008er oder höher vom Funktionslevel hat. Lies Dich über PSOs ein. Am flinksten eingestellt mit einem Tool wie dem von Parphelia: PASSWORD POLICY MANAGER by PARHELIA TOOLS
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
NETWORKDAYS.INTL funktioniert
Frage von petra.kMicrosoft Office11 Kommentare

Excel 2003 Hallo zusammen, meine Formel =_xlfn.NETWORKDAYS.INTL(DATUM(2017;1;1);DATUM(2017;12;31);"1000111") beim Versuch, sie auf 2018 zu ändern, funktioniert sie nicht mehr. Fehlermeldung: ...

Windows Netzwerk

RDP über VPN - Wlan funktioniert, Kabelverbindung funktioniert nicht

gelöst Frage von danneiWindows Netzwerk5 Kommentare

Hallo zusammen, ich möchte mich mit meinen Notebook von zu Hause aus mit dem Firmennetzwerk über VPN verbinden, um ...

Windows 10

Schattenkopierdienst funktioniert nicht

gelöst Frage von achkleinWindows 108 Kommentare

Hallo, ein Bekannter nutzt unter Windows 10 Ashampoo Backup Pro für seine Datensicherungen. Die Aufgaben brechen aber immer mit ...

Server

Domainweiterleitung funktioniert nicht

Frage von TestTyp12Server2 Kommentare

Hallo zusammen, ich habe eine Fritzbox mit einem IPv6 und DSLite Anschluss Zuhause. Ich habe mir außerdem einen Server ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 4 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 5 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 6 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server46 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless26 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Utilities
TeamViewer - Software installieren mit Admin Account
Frage von gwitzigUtilities26 Kommentare

Hallo, ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version ...

Grafikkarten & Monitore
Server mit extra Graphikkarte
gelöst Frage von EuroPCGrafikkarten & Monitore18 Kommentare

Moin, ich habe hier ein Angebot unseres IT- Dinstleisters über einen Server mit Xeon E2176G Prozessor. Laut Intel hat ...