Komplexitätsvoraussetzungen bei kennwort werden nicht per GPO übernommen
Hallo Leute,
und zwar möchte ich die Sicherheit in unserem Unternehmen erhöhen. Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen. Leider zeiht er die Richtlinie nicht. Das heißt, wenn ich einen neuen Benutzer angelegt habe und dieser Aufgefordert wird sein Kennwort nach der ersten Anmeldung zu ändern, kann der Benutzer rein schreiben was er will!
Kann mir jemand sagen woran das eventuell liegt?
Danke schon mal!
und zwar möchte ich die Sicherheit in unserem Unternehmen erhöhen. Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen. Leider zeiht er die Richtlinie nicht. Das heißt, wenn ich einen neuen Benutzer angelegt habe und dieser Aufgefordert wird sein Kennwort nach der ersten Anmeldung zu ändern, kann der Benutzer rein schreiben was er will!
Kann mir jemand sagen woran das eventuell liegt?
Danke schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98329
Url: https://administrator.de/contentid/98329
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Moin
Gruß L.
Die jetztigen Passwörter funktionieren, aber noch so lange ich sich nicht ändern, oder?
Die Kennowortkomplexität wird (soweit ich weiß) nur bei neuanlegen oder Änderung von Kennwörtern geprüft.Ganz speziell auf den Servern!?
Genauer auf den DC. Dort und nur dort werden Domänenkennwöter verwaltet und geprüft.Gruß L.
Zitat von @crazymaster:
Geh ich richtig in der Annahme das die Domaincontroller neu gestartet
werden müssen, nach dem ich Ihnen jetzt auch per GPO die
Richtlinie zugewiesen habe?
Nein Marianne - 5 Mark in mein Schweinderl bitte. Geh ich richtig in der Annahme das die Domaincontroller neu gestartet
werden müssen, nach dem ich Ihnen jetzt auch per GPO die
Richtlinie zugewiesen habe?
Dazu habe ich die Komplexitätsvoraussetzungen in der Active Directory eingeschlatet und das einer Gruppe an PCs per GPO zugewiesen.
Passwort bei Servern unter 2008 = Domain Policy - dort und nur dort (außer bei W2008) gehört die rein und wird auch benutzt.
Gpupdate /force
wäre dann eher dein "Neustart" - aber der Befehl ist "Client" bezogen / schadet auf dem AD Server aber auch nicht, wenn mann es eilig hat.gruß