19
Kennwortrichtlinie gesperrt
Hallo!
Ich habe auf meinem Windows Server 2008 R2 das Problem, dass ich die Kennwortrichtlinie in der gpedit.msc nicht ändern kann - diese ist gesperrt (ausgegraut).
Habe in die gpmc.msc reingeschaut weil ich irgendwo gelesen habe, dass das dort entsperrt werden kann, aber ich weiß nicht wo.
Kann mir jemand bitte erklären was zu tun ist bevor ich was falsches tue?
Ich habe auf meinem Windows Server 2008 R2 das Problem, dass ich die Kennwortrichtlinie in der gpedit.msc nicht ändern kann - diese ist gesperrt (ausgegraut).
Habe in die gpmc.msc reingeschaut weil ich irgendwo gelesen habe, dass das dort entsperrt werden kann, aber ich weiß nicht wo.
Kann mir jemand bitte erklären was zu tun ist bevor ich was falsches tue?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502153
Url: https://administrator.de/contentid/502153
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @Linuxguru:
Hallo!
Ich habe auf meinem Windows Server 2008 R2 das Problem, dass ich die Kennwortrichtlinie in der gpedit.msc nicht ändern kann - diese ist gesperrt (ausgegraut).
Normal wenn es eine Domain ist, denn die Hosts erhalten die Richtlinie per GPO und deswegen ist der Eintrag dort auch ausgegraut.Hallo!
Ich habe auf meinem Windows Server 2008 R2 das Problem, dass ich die Kennwortrichtlinie in der gpedit.msc nicht ändern kann - diese ist gesperrt (ausgegraut).
Habe in die gpmc.msc reingeschaut weil ich irgendwo gelesen habe, dass das dort entsperrt werden kann, aber ich weiß nicht wo.
Default Domain Policy GPOKann mir jemand bitte erklären was zu tun ist bevor ich was falsches tue?
Deinem Netzwerkadmin bescheid sagen, bevor du was machst dessen Folgen du nicht kennst, denn in dem Bereich kannst du viel falsch machen wenn du nicht alle Fallstricke kennst die deine Änderungen zur Folge haben!
Ich bin der Netzwerkadmin. Ist mein privates Netzwerk (nicht produktiveinsatz).
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
Zitat von @Linuxguru:
Ich bin der Netzwerkadmin. Ist mein privates Netzwerk (nicht produktiveinsatz).
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler
Dann hast du wohl schon zu viel des Guten "rum probiert".Ich bin der Netzwerkadmin. Ist mein privates Netzwerk (nicht produktiveinsatz).
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler
Vor dem machen kommt erst mal Lesen ...
https://www.einfaches-netzwerk.at/grundlagen-der-gruppenrichtlinien/
https://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default- ...
Zitat von @Linuxguru:
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
Hast Du da mehrere DC?So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
Falls ja: Ist sie auf allen vorhanden?
Zitat von @emeriks:
Falls ja: Ist sie auf allen vorhanden?
Zitat von @Linuxguru:
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
Hast Du da mehrere DC?So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler. Die Datei ist aber da.
Falls ja: Ist sie auf allen vorhanden?
Nein, es ist nur einer und 5 clients, davon 4 virtuell.
Hab die Datei per Hand bearbeitet, es ist ein weiterer Fehler aufgetaucht, siehe unten.
Das Kennwort hat aber Groß- und Kleinbuchstaben sowie Zahlen, keine Sonderzeichen. Es hat eine Länge von 9 Zeichen - erlaubt habe ich ab 8.
Zitat von @141320:
Vor dem machen kommt erst mal Lesen ...
https://www.einfaches-netzwerk.at/grundlagen-der-gruppenrichtlinien/
https://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default- ...
Zitat von @Linuxguru:
Ich bin der Netzwerkadmin. Ist mein privates Netzwerk (nicht produktiveinsatz).
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler
Dann hast du wohl schon zu viel des Guten "rum probiert".Ich bin der Netzwerkadmin. Ist mein privates Netzwerk (nicht produktiveinsatz).
So, ich habs gefunden, doch beim Speichern folgt der nächste Fehler
Vor dem machen kommt erst mal Lesen ...
https://www.einfaches-netzwerk.at/grundlagen-der-gruppenrichtlinien/
https://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default- ...
Hab die Datei per Hand bearbeitet, es ist ein weiterer Fehler aufgetaucht, siehe unten.
Das Kennwort hat aber Groß- und Kleinbuchstaben sowie Zahlen, keine Sonderzeichen. Es hat eine Länge von 9 Zeichen - erlaubt habe ich ab 8.
Zitat von @Linuxguru:
Hab die Datei per Hand bearbeitet, es ist ein weiterer Fehler aufgetaucht, siehe unten.
A. Link oben Default Richtlinien wiederherstellen, manuell rum pfuschen muss da keiner !Hab die Datei per Hand bearbeitet, es ist ein weiterer Fehler aufgetaucht, siehe unten.
Das Kennwort hat aber Groß- und Kleinbuchstaben sowie Zahlen, keine Sonderzeichen. Es hat eine Länge von 9 Zeichen - erlaubt habe ich ab 8.
Normal ohne Neustart bzw. GPO Refresh der Computer Policies wird das nichts. Die anderen Richtlinien die du angepasst hast sehen wir hier ja nicht und die müssen ebenso erfüllt werden, wie z.B. die History und minimales Kennwortalter.Zitat von @Linuxguru:
Das Kennwort hat aber Groß- und Kleinbuchstaben sowie Zahlen, keine Sonderzeichen. Es hat eine Länge von 9 Zeichen - erlaubt habe ich ab 8.
Es gibt noch andere Kriterien, welche zu beachten sind:Das Kennwort hat aber Groß- und Kleinbuchstaben sowie Zahlen, keine Sonderzeichen. Es hat eine Länge von 9 Zeichen - erlaubt habe ich ab 8.
- Das Passwort darf keine Teile des Benutzernamens enthalten. (Bsp: TestUser und Test#_?123 geht nicht
- Ein Passwort darf u.U. erst nach einer konfigurierten Anzahl anderer Passwörter wiederverwendet werden. (laut Richtlinien)
- Das Passwort darf u.U. erst nach x Tagen wieder geändert werden (laut Richtlinien)
In all diesen Fällen wird er auch nur melden, dass es nicht den Anforderungen entsprechen würde.
Keines der Fälle trifft zu, es ist ein neuer Benutzer und das Kennwort hat nichts mit dem Benutzernamen (oder Realnamen) gemein.
Was interessant ist - in der gpmc.msc sehe ich die vorgenommene Einstellung (8 Zeichen etc.) und in der gpedit.msc sehe ich noch die alten Einstellungen.
Zitat von @Linuxguru:
Was interessant ist - in der gpmc.msc sehe ich die vorgenommene Einstellung (8 Zeichen etc.) und in der gpedit.msc sehe ich noch die alten Einstellungen.
gpedit am Client oder wie jetzt?Was interessant ist - in der gpmc.msc sehe ich die vorgenommene Einstellung (8 Zeichen etc.) und in der gpedit.msc sehe ich noch die alten Einstellungen.
Falls ja, dann muss man auf diesem Client erstmal ein GPUPDATE ausführen oder booten?
Nein, alles auf dem DC. Neustarten kann ich momentan nicht, da läuft noch ein Dienst. Aber ich mach das später und dann mal schaun.
Dann meinst Du bei "gpmc.msc" die generierte XML-Ansicht dieser GPO?
Natürlich. Hab ich doch oben geschrieben.
Zitat von @Linuxguru:
Nein, alles auf dem DC. Neustarten kann ich momentan nicht, da läuft noch ein Dienst. Aber ich mach das später und dann mal schaun.
Wie @emeriks schon sagt => Nein, alles auf dem DC. Neustarten kann ich momentan nicht, da läuft noch ein Dienst. Aber ich mach das später und dann mal schaun.
gpupdate /forceLesen hilft:
https://www.isumsoft.com/windows-2008/change-password-policy-on-windows- ...
Nein, so explizit nicht, sonst hätte ich nicht gefragt. Denn ich wette, dass die meisten "kleinen" Admins gar nicht wissen, dass auch die MMC Verwaltungskonsole beim Bearbeiten von GPO die GPEDIT-MMC öffnet und nicht etwa nur einen Dialog in der Verwaltungskonsole.
Und wenn Du jetzt von gpEDIT.msc sprichst, dann meinst Du, aus der Verwaltungskonsole heraus gestartet oder einfach so direkt auf dem DC?
Falls erstes, dann wäre das in der Tat komisch.
Falls zweites: GPUPDATE oder booten.
Und wenn Du jetzt von gpEDIT.msc sprichst, dann meinst Du, aus der Verwaltungskonsole heraus gestartet oder einfach so direkt auf dem DC?
Falls erstes, dann wäre das in der Tat komisch.
Falls zweites: GPUPDATE oder booten.
So, danke für die Hilfe. Ich musste den Server neu starten und dann gpupdate /force ausgeführt. Nun klappt es wieder. Aber er hat dennoch eine Macke denke ich. Eventuell habe ich ihn zu selten benutzt (zuletzt vor etwa 10 Monaten). Daher läuft einiges nicht mehr rund.
Zitat von @Linuxguru:
Eventuell habe ich ihn zu selten benutzt (zuletzt vor etwa 10 Monaten). Daher läuft einiges nicht mehr rund.
Sowas mag beim Auto zutreffen, aber nicht bei einem DC.Eventuell habe ich ihn zu selten benutzt (zuletzt vor etwa 10 Monaten). Daher läuft einiges nicht mehr rund.
Zitat von @emeriks:
Ich schätze mal er hat ein verschimmeltes und verhunztes virtuelles Testlab wieder aus der Vertiefung geholt, ... Zitat von @Linuxguru:
Eventuell habe ich ihn zu selten benutzt (zuletzt vor etwa 10 Monaten). Daher läuft einiges nicht mehr rund.
Sowas mag beim Auto zutreffen, aber nicht bei einem DC.Eventuell habe ich ihn zu selten benutzt (zuletzt vor etwa 10 Monaten). Daher läuft einiges nicht mehr rund.
