Kennwortrichtlinien innerhalb der Gruppenrichtlinien
Unerklärliche Vorgaben obwohl alle Kennwortrichtlinien in den Gruppenrichtlinien als Deaktiviert oder nicht konfiguriert eingestellt wurden
Hallo zusammen,
wir arbeiten mit zwei Windows Servern 2003. Einer ist ein "Small Business Premium" und der andere "Standard Edition". Beide arbeiten als Domänen Controller. Seit Einrichten des 2003 Servers "Standard Edition" kommt es zu folgendem "Problem":
Obwohl wir nie im Netzwerk eine Kennwortrichtlinie vergeben und auch nie eine eingestellt hatten, können wir nicht mehr beliebige Kennwörter vergeben. Es kommt immer eine vorgabe (Mindestens 6 Zeichen lang, mindestens ein Sonderzeichen). Was ja auch nicht unbedingt "schlecht" ist, aber nicht immer gewünscht .
Auf der Suche nach dieser Einstellung durchforschte ich die Gruppenrichtlinien und deaktivierte erst einmal alles was ich im Bezug auf Kennwortrichtline fand. Bisher existiert diese Vorgabe aber immer noch.
Nachdem ich nicht so oft mit den Gruppenrichtlinien jongliere, könnte es auch rein theoretisch sein das ich etwas einfaches übersehen habe. Oder gibt es noch sonst irgendwo eine Einstellmöglichkeit?
Gruß Markus
Hallo zusammen,
wir arbeiten mit zwei Windows Servern 2003. Einer ist ein "Small Business Premium" und der andere "Standard Edition". Beide arbeiten als Domänen Controller. Seit Einrichten des 2003 Servers "Standard Edition" kommt es zu folgendem "Problem":
Obwohl wir nie im Netzwerk eine Kennwortrichtlinie vergeben und auch nie eine eingestellt hatten, können wir nicht mehr beliebige Kennwörter vergeben. Es kommt immer eine vorgabe (Mindestens 6 Zeichen lang, mindestens ein Sonderzeichen). Was ja auch nicht unbedingt "schlecht" ist, aber nicht immer gewünscht .
Auf der Suche nach dieser Einstellung durchforschte ich die Gruppenrichtlinien und deaktivierte erst einmal alles was ich im Bezug auf Kennwortrichtline fand. Bisher existiert diese Vorgabe aber immer noch.
Nachdem ich nicht so oft mit den Gruppenrichtlinien jongliere, könnte es auch rein theoretisch sein das ich etwas einfaches übersehen habe. Oder gibt es noch sonst irgendwo eine Einstellmöglichkeit?
Gruß Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18928
Url: https://administrator.de/contentid/18928
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Soweit ich weiß akzeptiert ein SBS keinen weiteren DC neben sich (Es kann nur einen geben!)
Kann ich aber nicht verifizieren, da ich bislang keinen SBS im Einsatz habe.
Zum anderen, Kennwortrichtlinien können nur auf Domänenebene (auch Subdomänenebene) gesetzt werden.
Die Einstellungen hierfür müssen in der jeweiligen Default Domain Policy gemacht werden.
Imho werden Änderungen der Kennwortrichtlinien auch sofort repliziert.
Ich habs nicht ausprobiert, aber mglw. bedeutet das nicht Deaktiviert sondern nur Nicht konfiguriert, was ein Unterschied ist.
Lass mal den Haken drin und setz die nummerischen Werte auf 0 oder einen anderen für euch akzeptablen Wert.
Kann ich aber nicht verifizieren, da ich bislang keinen SBS im Einsatz habe.
Zum anderen, Kennwortrichtlinien können nur auf Domänenebene (auch Subdomänenebene) gesetzt werden.
Die Einstellungen hierfür müssen in der jeweiligen Default Domain Policy gemacht werden.
Imho werden Änderungen der Kennwortrichtlinien auch sofort repliziert.
deaktivierte erst einmal alles
Heißt das, den Haken bei 'Diese Richtlinieneinstellung definieren' rausgenommen?Ich habs nicht ausprobiert, aber mglw. bedeutet das nicht Deaktiviert sondern nur Nicht konfiguriert, was ein Unterschied ist.
Lass mal den Haken drin und setz die nummerischen Werte auf 0 oder einen anderen für euch akzeptablen Wert.
Komplexitätsvorraussetzungen hinterlegt (wo man es auch immer tätigen kann????)...
Die Kennwortkomplexizität ist fest definiert und nicht einstellbar, man kann sie nur ein- oder ausschalten. Windows prüft dann das Passwort auf 7 Parameter von denen 4 erfüllt sein müssen um den Anforderugnen zu entsprechen. Außerdem darf der Username oder Teile dessen nicht im Passwort vorkommen.Meine kleineren Experimente, dass Richtlinien deaktiviert werden
haben bisher auch nichts gebracht...
Du hast die Richtlinien nicht deaktiviert sodern nur nicht definiert.haben bisher auch nichts gebracht...
Etwas deaktiviert bedeutet, dass die deaktivierte Festlegung nicht angewandt wird.
Etwas nicht definiert schließt die Anwendung der Nicht-Definition NICHT aus.
Eine andernorts getroffene Festlegung wird trotzdem angewandt werden.
Drum versuch mal, die Werte auf Null zu setzen.
[Default Domain Policy]
Nur in der aumansicht links...
Standardmäßig ist beim SBS die Default Domain Policy auf Pos.7. Wenn du in der Verwaltung links auf den Domainnamen klickst, siehst du rechts die Reihenfolge, beim SBS kommen die Kennwortreichtlinien aus der SBS-Domänenkennwortrichtlinie.
Das Ergheniss deiner Änderungen siehst du direkt in Gruppenrichtlinienergebnisse --> rechtes Fenster --> rechte Mousetaste --> Assistent --> Register Einstellungen --> Sicherheitseinstellungen --> Kennwortrichtlinien
Edit: Oops, über einen alten Beitrag gestolpert, sorry!
Gruß geTuemII
und bearbeite die Gruppenrichtline die an oberster Stelle steht
Nur in der aumansicht links...
Standardmäßig ist beim SBS die Default Domain Policy auf Pos.7. Wenn du in der Verwaltung links auf den Domainnamen klickst, siehst du rechts die Reihenfolge, beim SBS kommen die Kennwortreichtlinien aus der SBS-Domänenkennwortrichtlinie.
Das Ergheniss deiner Änderungen siehst du direkt in Gruppenrichtlinienergebnisse --> rechtes Fenster --> rechte Mousetaste --> Assistent --> Register Einstellungen --> Sicherheitseinstellungen --> Kennwortrichtlinien
Edit: Oops, über einen alten Beitrag gestolpert, sorry!
Gruß geTuemII