Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortrichtlinie hängt fest?

Mitglied: Xerone

Xerone (Level 1) - Jetzt verbinden

27.11.2019, aktualisiert 13:08 Uhr, 387 Aufrufe, 7 Kommentare

Hallo Admin Freunde,

ich glaube ich werde verrückt.

Ich hab für Probezwecken in der Gruppenrichtlinie (Server2016) Kennwort Richtlinien erstellt. Hat sich nicht so gut durch gesetzt und ich hab es wieder entfernt.

IRGENDWO sind diese Einstellungen noch drin und ich weiß nicht, wo ich noch suchen soll. Nach wie vor bekommen Benutzer diese Richtlinie zugwiesen.
Ich hab die Gruppenrichtlinie 100 mal durch gesucht und die lokalen vom Server auch - alles entfernt.

Ich hab mit dem Jose Auslese-Tool den Server ausgelesen und weiter unten stehen diese Werte noch


Domaene.local
Objekt erzeugt am
Objekt geändert am 04.09.2019 09:19:00
Zuletzt gesichert 07.11.2015 01:45:51 von (kein Wert)
Abgefragter DC server2016.Domaene.local
Root-Domäne (Forest) Domaene.local
Schema-Master (Forest) SERVER2016
DNS-Master (Forest) SERVER2016
PDC-Emulator (Domäne) SERVER2016
RID-Master (Domäne) SERVER2016
Infrastruktur-Master (Domäne) SERVER2016
Forest-Betriebsmodus Windows Server 2016 (DCs: 2016 oder neuer)
Domänen-Betriebsmodus Windows Server 2016
Schema-Version 87 (Windows Server 2016)
NetBIOS-Domänenname Domaene
Domänen-SID S-1-5-21-2212637870-3322036207-1670858416
Standard-Container für Benutzerkonten CN=Users,DC=Domaene,DC=local
Standard-Container für Computerkonten CN=Computers,DC=Domaene,DC=local
Tombstone Lifetime 180 Tage
Deleted Objects Lifetime (nicht definiert; gleich Tombstone Lifetime)
AD-Papierkorb nicht aktiviert
Privileged Access Management nicht aktiviert
DCs der Domäne (2) server2016.Domaene.local (CN=SERVER2016,OU=Domain Controllers,DC=Domaene,DC=local)
server2018.Domaene.local (CN=SERVER2018,OU=Domain Controllers,DC=Domaene,DC=local)
Kontensperrdauer 30 Minuten
Kontensperrung nach 0 falschen Kennwörtern (keine Sperrungen)
Sperrungszähler gelöscht nach 30 Minuten
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Minimales Kennwortalter 355 Tage
Kennwortchronik 1 alte Kennwörter
Kennwort-Eigenschaften keine Vorgaben


Weiß jemand, wo ich das noch finden kann oder hängt das irgendwie noch fest?
Mitglied: itisnapanto
27.11.2019 um 13:24 Uhr
Moin ,

was hast denn wo eingrichtet und wie zugewiesen und was meinst du genau mit nicht durchgesetzt.

In der Default Domain Policy hast du auch Kennwortrichtlinen per default. Hab die Werte aber gerade nicht im Kopf.

Gruss
Bitte warten ..
Mitglied: Xerone
27.11.2019, aktualisiert um 13:34 Uhr
Ich hab in der GPO (default domain policy oder/und eine extra Objekt erstellt) die Kennwortrichtlienie erstellt (Computerkonfiguartion-> indows Einstllungen->....)

Nach Einstellung der Richtlinie habe ich das der Gruppe Mitarbeiter zugewiesen

Nach dem Testlauf habe ich in der GPO die ganzen Einstellung entfernt, aber trotzdem greifen die Einstellungen noch.

(gpupdate force habe ich nicht vergessen)

*Mit durch gesetzt meinte ich das nicht technisch, sondern die Anwender wollten das nicht mit Kennwortrichtlinie
Bitte warten ..
Mitglied: DerWoWusste
27.11.2019 um 13:41 Uhr
An den DCs selbst (alle DCs!) einfach auf einem elevated command prompt folgenden Befehl laufen lassen:

Im HTML-Bericht siehst Du dann, welche GPO dafür verantwortlich ist.

Wichtig: es geht NUR um die DCs, die Clients interessieren nicht, da die Domänenkennwörter nur dem unterliegen, was an den DCs selbst gilt.
Bitte warten ..
Mitglied: emeriks
27.11.2019 um 13:43 Uhr
Hi,
also "in der GPO" kann man nichts nur einer Gruppe zuweisen.

Entweder änderst Du die Kennwortrichtlinien in der Default Domain Policy. Dann gilt das für die ganze Domäne (deren Benutzerkonten).

Oder Du erstellst Password Setting Objects (PSO). Diese kannst Du einzelnen Benutzern oder Gruppen zuweisen. Wenn man eine PSO löscht oder eine PSO nicht mehr für einen Benutzer gilt, dann gilt für diesen Benutzer wieder die Kennwortrichtlinie der Domäne.

Die Kennwortrichtlinien der Domain Member kann man in ganz "normalen" GPO's an die Member verteilen. Sie gelten dann für alle lokalen Benutzerkonten dieser Member. Wenn man eine solche GPO einfach wieder löscht, ohne die Einstellungen der Kennwortrichtlinie wieder auf Standard zurückzusetzen, dann gilt die in der GPO eingestellte Kennwortrichtlinie weiterhin für lokale Konten. Solange, bis man wieder etwas anderes einstellt.
Bitte warten ..
Mitglied: itisnapanto
27.11.2019 um 13:46 Uhr
Zitat von Xerone:

Ich hab in der GPO (default domain policy oder/und eine extra Objekt erstellt) die Kennwortrichtlienie erstellt (Computerkonfiguartion-> indows Einstllungen->....)

Ja was denn nun ? Und was genau ! Ich frage nicht ohne Grund

Nach Einstellung der Richtlinie habe ich das der Gruppe Mitarbeiter zugewiesen

Ist Quatsch.

Nach dem Testlauf habe ich in der GPO die ganzen Einstellung entfernt, aber trotzdem greifen die Einstellungen noch.

siehe mein Beitrag oben mit der Default Domain Policy

(gpupdate force habe ich nicht vergessen)

Wo ? Am Server ? Wäre nicht nötig gewesen . Am Client auch nicht . Der zieht die sich spätestens beim Neustart des Clients.

*Mit durch gesetzt meinte ich das nicht technisch, sondern die Anwender wollten das nicht mit Kennwortrichtlinie

Seit wann haben die Anwender darüber zu entscheiden !!


Hier steht mehr dazu.
https://www.windowspro.de/andreas-kroschel/starke-passwoerter-erzwingen

Bist du IT Admin , oder warum fummelst du da dran rum ?

Gruss
Bitte warten ..
Mitglied: SlainteMhath
27.11.2019 um 14:17 Uhr
Moin,

jetzt mal von deinem GPO/PSO Problem abgesehen...

Das
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Kennwortchronik 1 alte Kennwörter
hat sich bei den Anwendern "nicht durchgesetzt"?!?! Einmal im Jahr 4 neue Zeichen merken? ECHT JETZT??

Wahnsinn O:o

lg,
Slainte
Bitte warten ..
Mitglied: erikro
27.11.2019, aktualisiert um 14:52 Uhr
Moin,

Zitat von SlainteMhath:
jetzt mal von deinem GPO/PSO Problem abgesehen...

Das
Minimale Kennwortlänge 4 Zeichen
Maximales Kennwortalter 365 Tage
Kennwortchronik 1 alte Kennwörter
hat sich bei den Anwendern "nicht durchgesetzt"?!?! Einmal im Jahr 4 neue Zeichen merken? ECHT JETZT??

Wohl eher das hier:

Minimales Kennwortalter 355 Tage

Da würden bei uns permanent die Telefone klingeln: "Ich kann mein Passwort nicht ändern!".

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Hash-Wert fest in Audiodatei schreiben
gelöst Frage von Hamoe2Sicherheits-Tools4 Kommentare

Hallo, ich habe lange gesucht, jedoch nichts gefunden. Vielleicht weiß ja hier jemand Rat. Bin auf der Suche nach ...

VB for Applications
Bilder fest in Excel Dokument speichern
Frage von JinzumiaVB for Applications6 Kommentare

Hallo zusammen, ich bin am rätseln und zwar habe ich mit folgendem Programm Bilder automatisiert in Excel eingebunden Sub ...

Windows 10

Zwei Netzwerke - Eines von beiden fest für Remotedesktopverbindungen

gelöst Frage von heisenberg4Windows 105 Kommentare

Hallo, wir haben an einem PC zwei Netzwerkkarten mit einer Verbindung zu unterschiedlichen Netzwerken. Das eine von beiden ist ...

LAN, WAN, Wireless

FRITZ!Boxen alle im Autokanal oder fest?

gelöst Frage von LeonPro12LAN, WAN, Wireless4 Kommentare

Hallo, Ich habe eine FRITZ!Box 7590 und 2 7390 (jeweils in einer anderen Etage). Die 7390 sind im IP-Client ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 18 StundenE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 19 StundenInstant Messaging4 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 1 TagRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware38 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Rechtliche Fragen
Nachweispflicht für Status-Emails?
Frage von VincentGdGRechtliche Fragen36 Kommentare

Moin. Mein Kollege und Datenschutzbeauftragter erfreut mich täglich mit neuen Auslegungen. Heute erklärt er mir, wir müssen die Status-Emails, ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid29 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...