crazymaster
Goto Top

Komplexitätsvoraussetzungen bei kennwort werden nicht per GPO übernommen

Hallo Leute,

und zwar möchte ich die Sicherheit in unserem Unternehmen erhöhen. Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen. Leider zeiht er die Richtlinie nicht. Das heißt, wenn ich einen neuen Benutzer angelegt habe und dieser Aufgefordert wird sein Kennwort nach der ersten Anmeldung zu ändern, kann der Benutzer rein schreiben was er will!

Kann mir jemand sagen woran das eventuell liegt?


Danke schon mal!

Content-ID: 98329

Url: https://administrator.de/contentid/98329

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

Logan000
Logan000 02.10.2008 um 13:00:17 Uhr
Goto Top
Moin Moin

Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen.
Wird die GPO auch auf den DC(s) angewendet? Wenn nicht greift diese GPO ins leere.

Gruß L.
crazymaster
crazymaster 02.10.2008 um 13:05:53 Uhr
Goto Top
Nein bis jetzt habe ich das nur für die Gruppe Clients angewendet!

Die jetztigen Passwörter funktionieren, aber noch so lange ich sich nicht ändern, oder? Ganz speziell auf den Servern!?
Logan000
Logan000 02.10.2008 um 13:30:43 Uhr
Goto Top
Moin

Die jetztigen Passwörter funktionieren, aber noch so lange ich sich nicht ändern, oder?
Die Kennowortkomplexität wird (soweit ich weiß) nur bei neuanlegen oder Änderung von Kennwörtern geprüft.
Ganz speziell auf den Servern!?
Genauer auf den DC. Dort und nur dort werden Domänenkennwöter verwaltet und geprüft.

Gruß L.
crazymaster
crazymaster 02.10.2008 um 14:06:51 Uhr
Goto Top
Geh ich richtig in der Annahme das die Domaincontroller neu gestartet werden müssen, nach dem ich Ihnen jetzt auch per GPO die Richtlinie zugewiesen habe?
Logan000
Logan000 02.10.2008 um 15:27:00 Uhr
Goto Top
Moin

Geh ich richtig in der Annahme das die Domaincontroller neu gestartet werden müssen, nach dem ich Ihnen jetzt auch per GPO die Richtlinie zugewiesen habe?
Das solte eigentlich nicht notwendig sein, es sei denn du willst die sofortige Anwendug erzwingen.

Gruß L.
60730
60730 02.10.2008 um 17:59:39 Uhr
Goto Top
Zitat von @crazymaster:
Geh ich richtig in der Annahme das die Domaincontroller neu gestartet
werden müssen, nach dem ich Ihnen jetzt auch per GPO die
Richtlinie zugewiesen habe?
Nein Marianne - 5 Mark in mein Schweinderl bitte. face-wink

Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen.

Passwort bei Servern unter 2008 = Domain Policy - dort und nur dort (außer bei W2008) gehört die rein und wird auch benutzt.

Gpupdate /force
wäre dann eher dein "Neustart" - aber der Befehl ist "Client" bezogen / schadet auf dem AD Server aber auch nicht, wenn mann es eilig hat.

gruß
crazymaster
crazymaster 06.10.2008 um 14:38:04 Uhr
Goto Top
@timobeil

Danke für deine letzten Hinweise!


@Logan000

Natürlich auch dir ein Danke für deine Hilfe!