5
Kennwortrichtlinie wird nicht übernommen 2003 Server
Hallo Admins,
Habe eine Domäne mit 2003 Server, und habe eine Kennwortrichtlinieeingerichtet.
Funktioniert auch seit ca. 1 Jahr ganz gut. Nun habe ich das Maximale Kennwortalter
von 14 auf 30 Tage gestellt, und die Richtlinie mit Start --> Ausführen --> gpupdate /force
sofort aktualisiert.
Sobald ich mich bei einem Client anmelde (natürlich mit neuem Kennwort) erhalte ich die
Meldung „Ihr Kennwort läuft in 13 Tagen ab möchten sie dieses ändern“
Es müssten eigentlich 29 Tage angezeigt werden.
Für Hilfe währe ich sehr dankbar!
Gruß
SP
Habe eine Domäne mit 2003 Server, und habe eine Kennwortrichtlinieeingerichtet.
Funktioniert auch seit ca. 1 Jahr ganz gut. Nun habe ich das Maximale Kennwortalter
von 14 auf 30 Tage gestellt, und die Richtlinie mit Start --> Ausführen --> gpupdate /force
sofort aktualisiert.
Sobald ich mich bei einem Client anmelde (natürlich mit neuem Kennwort) erhalte ich die
Meldung „Ihr Kennwort läuft in 13 Tagen ab möchten sie dieses ändern“
Es müssten eigentlich 29 Tage angezeigt werden.
Für Hilfe währe ich sehr dankbar!
Gruß
SP
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132206
Url: https://administrator.de/contentid/132206
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Ich glaube du verwechselt da was.
wenn ich mich entsinne kann man auch den hinweis zur PW Änderung fest legen.
Hast evtl in der falschen Richtlinie die zeit hoch gesetzt?
wenn ich mich entsinne kann man auch den hinweis zur PW Änderung fest legen.
Hast evtl in der falschen Richtlinie die zeit hoch gesetzt?
Hallo,
Danke für die Antwort.
Problem ist gelöst!
Hatte die Default Domain Policy nicht mit der Domäne verknüpft.
Danke für die Antwort.
Problem ist gelöst!
Hatte die Default Domain Policy nicht mit der Domäne verknüpft.
Hallo SP,
kann es sein, daß die Vererbung dir einen Strich durch die Rechnung macht. Die letzte GP zieht. Also wenn du in der Wurzel eine Default GP eingerichtet hast mit der Änderung der Kennwortrichtline und in deinen OU's eine weitere GP mit Kennwortrichtlinie, zieht die letzte.
Root ----> OU User
Default GP GP auf OU User
In diesem Fall zieht GP Auf User.
Mike
kann es sein, daß die Vererbung dir einen Strich durch die Rechnung macht. Die letzte GP zieht. Also wenn du in der Wurzel eine Default GP eingerichtet hast mit der Änderung der Kennwortrichtline und in deinen OU's eine weitere GP mit Kennwortrichtlinie, zieht die letzte.
Root ----> OU User
Default GP GP auf OU User
In diesem Fall zieht GP Auf User.
Mike
Servus,
das ist schlichtweg falsch!
Eine Kennwortrichtlinie greift ausschließlich auf die Domänen-Benutzer NUR, wenn die Richtlinie auf Domänenebene verlinkt wurde (bevorzugt in der Default Domain Policy).
Verlinkt man eine Kennwortrichtlinie auf eine OU in der sich nur Computerkonten befinden, wirkt sich das ausschließlich nur auf die LOKALEN Konten die sich auf den Clients befinden aus.
Nicht aber auf Domänen-Benutzer!
Ab Windows Server 2008 kann man die "Password Settings Objects" (kurz PSOs) definieren.
PSOs kann man wiederum nur auf Benutzer- sowie globalen Gruppenkonten und auf iNetOrgPerson-Objekte verlinken
Aber auch PSOs können NICHT auf OUs verlinkt werden.
Viele Grüße
Yusuf Dikmenoglu
Also wenn du in der Wurzel eine Default GP eingerichtet hast mit der Änderung der Kennwortrichtline und in deinen OU's eine weitere GP mit Kennwortrichtlinie, zieht die letzte.
das ist schlichtweg falsch!
Eine Kennwortrichtlinie greift ausschließlich auf die Domänen-Benutzer NUR, wenn die Richtlinie auf Domänenebene verlinkt wurde (bevorzugt in der Default Domain Policy).
Verlinkt man eine Kennwortrichtlinie auf eine OU in der sich nur Computerkonten befinden, wirkt sich das ausschließlich nur auf die LOKALEN Konten die sich auf den Clients befinden aus.
Nicht aber auf Domänen-Benutzer!
Ab Windows Server 2008 kann man die "Password Settings Objects" (kurz PSOs) definieren.
PSOs kann man wiederum nur auf Benutzer- sowie globalen Gruppenkonten und auf iNetOrgPerson-Objekte verlinken
Aber auch PSOs können NICHT auf OUs verlinkt werden.
Viele Grüße
Yusuf Dikmenoglu
Hi Yusuf,
da mus ich dir leider
recht geben.
Also mein Beitrag vorher war schlichtweg Falsch. Bitte vergessen.
Wer lesen kann ist im Vorteil.
Mike
da mus ich dir leider
recht geben.Also mein Beitrag vorher war schlichtweg Falsch. Bitte vergessen.
Wer lesen kann ist im Vorteil.
Mike
