Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie hängt fest?

Mitglied: Xerone

Xerone (Level 1) - Jetzt verbinden

27.11.2019, aktualisiert 13:08 Uhr, 602 Aufrufe, 7 Kommentare

Hallo Admin Freunde,

ich glaube ich werde verrückt.

Ich hab für Probezwecken in der Gruppenrichtlinie (Server2016) Kennwort Richtlinien erstellt. Hat sich nicht so gut durch gesetzt und ich hab es wieder entfernt.

IRGENDWO sind diese Einstellungen noch drin und ich weiß nicht, wo ich noch suchen soll. Nach wie vor bekommen Benutzer diese Richtlinie zugwiesen.
Ich hab die Gruppenrichtlinie 100 mal durch gesucht und die lokalen vom Server auch - alles entfernt.

Ich hab mit dem Jose Auslese-Tool den Server ausgelesen und weiter unten stehen diese Werte noch


Domaene.local
Objekt erzeugt am
Objekt geändert am 04.09.2019 09:19:00
Zuletzt gesichert 07.11.2015 01:45:51 von (kein Wert)
Abgefragter DC server2016.Domaene.local
Root-Domäne (Forest) Domaene.local
Schema-Master (Forest) SERVER2016
DNS-Master (Forest) SERVER2016
PDC-Emulator (Domäne) SERVER2016
RID-Master (Domäne) SERVER2016
Infrastruktur-Master (Domäne) SERVER2016
Forest-Betriebsmodus Windows Server 2016 (DCs: 2016 oder neuer)
Domänen-Betriebsmodus Windows Server 2016
Schema-Version 87 (Windows Server 2016)
NetBIOS-Domänenname Domaene
Domänen-SID S-1-5-21-2212637870-3322036207-1670858416
Standard-Container für Benutzerkonten CN=Users,DC=Domaene,DC=local
Standard-Container für Computerkonten CN=Computers,DC=Domaene,DC=local
Tombstone Lifetime 180 Tage
Deleted Objects Lifetime (nicht definiert; gleich Tombstone Lifetime)
AD-Papierkorb nicht aktiviert
Privileged Access Management nicht aktiviert
DCs der Domäne (2) server2016.Domaene.local (CN=SERVER2016,OU=Domain Controllers,DC=Domaene,DC=local)
server2018.Domaene.local (CN=SERVER2018,OU=Domain Controllers,DC=Domaene,DC=local)
Kontensperrdauer 30 Minuten
Kontensperrung nach 0 falschen Kennwörtern (keine Sperrungen)
Sperrungszähler gelöscht nach 30 Minuten
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Minimales Kennwortalter 355 Tage
Kennwortchronik 1 alte Kennwörter
Kennwort-Eigenschaften keine Vorgaben


Weiß jemand, wo ich das noch finden kann oder hängt das irgendwie noch fest?
Mitglied: itisnapanto
27.11.2019 um 13:24 Uhr
Moin ,

was hast denn wo eingrichtet und wie zugewiesen und was meinst du genau mit nicht durchgesetzt.

In der Default Domain Policy hast du auch Kennwortrichtlinen per default. Hab die Werte aber gerade nicht im Kopf.

Gruss
Bitte warten ..
Mitglied: Xerone
27.11.2019, aktualisiert um 13:34 Uhr
Ich hab in der GPO (default domain policy oder/und eine extra Objekt erstellt) die Kennwortrichtlienie erstellt (Computerkonfiguartion-> indows Einstllungen->....)

Nach Einstellung der Richtlinie habe ich das der Gruppe Mitarbeiter zugewiesen

Nach dem Testlauf habe ich in der GPO die ganzen Einstellung entfernt, aber trotzdem greifen die Einstellungen noch.

(gpupdate force habe ich nicht vergessen)

*Mit durch gesetzt meinte ich das nicht technisch, sondern die Anwender wollten das nicht mit Kennwortrichtlinie
Bitte warten ..
Mitglied: DerWoWusste
27.11.2019 um 13:41 Uhr
An den DCs selbst (alle DCs!) einfach auf einem elevated command prompt folgenden Befehl laufen lassen:

Im HTML-Bericht siehst Du dann, welche GPO dafür verantwortlich ist.

Wichtig: es geht NUR um die DCs, die Clients interessieren nicht, da die Domänenkennwörter nur dem unterliegen, was an den DCs selbst gilt.
Bitte warten ..
Mitglied: emeriks
27.11.2019 um 13:43 Uhr
Hi,
also "in der GPO" kann man nichts nur einer Gruppe zuweisen.

Entweder änderst Du die Kennwortrichtlinien in der Default Domain Policy. Dann gilt das für die ganze Domäne (deren Benutzerkonten).

Oder Du erstellst Password Setting Objects (PSO). Diese kannst Du einzelnen Benutzern oder Gruppen zuweisen. Wenn man eine PSO löscht oder eine PSO nicht mehr für einen Benutzer gilt, dann gilt für diesen Benutzer wieder die Kennwortrichtlinie der Domäne.

Die Kennwortrichtlinien der Domain Member kann man in ganz "normalen" GPO's an die Member verteilen. Sie gelten dann für alle lokalen Benutzerkonten dieser Member. Wenn man eine solche GPO einfach wieder löscht, ohne die Einstellungen der Kennwortrichtlinie wieder auf Standard zurückzusetzen, dann gilt die in der GPO eingestellte Kennwortrichtlinie weiterhin für lokale Konten. Solange, bis man wieder etwas anderes einstellt.
Bitte warten ..
Mitglied: itisnapanto
27.11.2019 um 13:46 Uhr
Zitat von Xerone:

Ich hab in der GPO (default domain policy oder/und eine extra Objekt erstellt) die Kennwortrichtlienie erstellt (Computerkonfiguartion-> indows Einstllungen->....)

Ja was denn nun ? Und was genau ! Ich frage nicht ohne Grund

Nach Einstellung der Richtlinie habe ich das der Gruppe Mitarbeiter zugewiesen

Ist Quatsch.

Nach dem Testlauf habe ich in der GPO die ganzen Einstellung entfernt, aber trotzdem greifen die Einstellungen noch.

siehe mein Beitrag oben mit der Default Domain Policy

(gpupdate force habe ich nicht vergessen)

Wo ? Am Server ? Wäre nicht nötig gewesen . Am Client auch nicht . Der zieht die sich spätestens beim Neustart des Clients.

*Mit durch gesetzt meinte ich das nicht technisch, sondern die Anwender wollten das nicht mit Kennwortrichtlinie

Seit wann haben die Anwender darüber zu entscheiden !!


Hier steht mehr dazu.
https://www.windowspro.de/andreas-kroschel/starke-passwoerter-erzwingen

Bist du IT Admin , oder warum fummelst du da dran rum ?

Gruss
Bitte warten ..
Mitglied: SlainteMhath
27.11.2019 um 14:17 Uhr
Moin,

jetzt mal von deinem GPO/PSO Problem abgesehen...

Das
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Kennwortchronik 1 alte Kennwörter
hat sich bei den Anwendern "nicht durchgesetzt"?!?! Einmal im Jahr 4 neue Zeichen merken? ECHT JETZT??

Wahnsinn O:o

lg,
Slainte
Bitte warten ..
Mitglied: erikro
27.11.2019, aktualisiert um 14:52 Uhr
Moin,

Zitat von SlainteMhath:
jetzt mal von deinem GPO/PSO Problem abgesehen...

Das
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Kennwortchronik 1 alte Kennwörter
hat sich bei den Anwendern "nicht durchgesetzt"?!?! Einmal im Jahr 4 neue Zeichen merken? ECHT JETZT??

Wohl eher das hier:

Minimales Kennwortalter 355 Tage

Da würden bei uns permanent die Telefone klingeln: "Ich kann mein Passwort nicht ändern!".

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Hash-Wert fest in Audiodatei schreiben
gelöst Frage von Hamoe2Sicherheits-Tools4 Kommentare

Hallo, ich habe lange gesucht, jedoch nichts gefunden. Vielleicht weiß ja hier jemand Rat. Bin auf der Suche nach ...

VB for Applications
Bilder fest in Excel Dokument speichern
Frage von JinzumiaVB for Applications6 Kommentare

Hallo zusammen, ich bin am rätseln und zwar habe ich mit folgendem Programm Bilder automatisiert in Excel eingebunden Sub ...

LAN, WAN, Wireless
FRITZ!Boxen alle im Autokanal oder fest?
gelöst Frage von LeonPro12LAN, WAN, Wireless4 Kommentare

Hallo, Ich habe eine FRITZ!Box 7590 und 2 7390 (jeweils in einer anderen Etage). Die 7390 sind im IP-Client ...

LAN, WAN, Wireless

Netzwerkkarte Primär - woran wird das fest gemacht

Frage von ITSyndicationLAN, WAN, Wireless6 Kommentare

Hallo, ich habe eine 10Gbit Netzwerkkarte in einen Dell R730 eingebaut. Unter Windows Server 2012 R2 wird diese als ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 4 TagenSicherheit4 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing14 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN