3
Server 2016 - AD - Kennwortrichtlinie
Hallo zusammen,
ich stehe vor einem etwas merkwürdigem Problem in einem AD (Funktionsebene 2016) auf einem Server, ebenfalls Server 2016.
Die Benutzer können ihre Kennwörter nicht ändern. Es erscheint die Meldung:
"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne...."
Erstmal eine bekannte Meldung, allerdings wurden die Vorgaben definitiv eingehalten.
Es gibt im AD nur die Default Domain Policy, die sich um die Kennwörter kümmert. Aus verzweiflung habe ich diese schon auf die angehängten Werte angepasst. Trotzdem erscheint die Meldung. Die Richtlinie wurde auch vom Domänencontroller übernommen.
Ein wenig wundert es mich, dass die Kennwörter geändert werden können, wenn ich sie auf "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setze.
Hat jemand einen Tip was hier falsch läuft? Für mich sieht das so aus als gäbe es noch weitere Orte wo die Kennwortrichtline gepflegt wird. In den Gruppenrichtlinien ist aber 100% nichts weiteres mehr drin.
Gruß
Christoph
ich stehe vor einem etwas merkwürdigem Problem in einem AD (Funktionsebene 2016) auf einem Server, ebenfalls Server 2016.
Die Benutzer können ihre Kennwörter nicht ändern. Es erscheint die Meldung:
"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne...."
Erstmal eine bekannte Meldung, allerdings wurden die Vorgaben definitiv eingehalten.
Es gibt im AD nur die Default Domain Policy, die sich um die Kennwörter kümmert. Aus verzweiflung habe ich diese schon auf die angehängten Werte angepasst. Trotzdem erscheint die Meldung. Die Richtlinie wurde auch vom Domänencontroller übernommen.
Ein wenig wundert es mich, dass die Kennwörter geändert werden können, wenn ich sie auf "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setze.
Hat jemand einen Tip was hier falsch läuft? Für mich sieht das so aus als gäbe es noch weitere Orte wo die Kennwortrichtline gepflegt wird. In den Gruppenrichtlinien ist aber 100% nichts weiteres mehr drin.
Gruß
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344534
Url: https://administrator.de/forum/server-2016-ad-kennwortrichtlinie-344534.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Du hast nur einen DC?
Welche Richtlinie effektiv gilt, das kannst Du sehen, wenn Du am DC die lokale Sicherheitsrichtline einsiehst.
Schau mal im AD nach msDS-PasswordSettings-Objekten:
ADSIEDIT.msc
Domäne \ System \ Password Settings Container
Sind da welche drin?
E.
Du hast nur einen DC?
Welche Richtlinie effektiv gilt, das kannst Du sehen, wenn Du am DC die lokale Sicherheitsrichtline einsiehst.
Schau mal im AD nach msDS-PasswordSettings-Objekten:
ADSIEDIT.msc
Domäne \ System \ Password Settings Container
Sind da welche drin?
E.
Hi!
Super Hinweis mit der lokalen Richtilinie. Diese hatte noch die falschen Werte.
Was auch logisch ist, wenn ich in der Gruppenrichtlinie die Werte auf "nicht definiert" stelle, greifen dort natürlich die Standardwerte und das Kennwort musste mindestens einen Tag alt sein.
Anfängerfehler
Vielen Dank für den Schubs!
Super Hinweis mit der lokalen Richtilinie. Diese hatte noch die falschen Werte.
Was auch logisch ist, wenn ich in der Gruppenrichtlinie die Werte auf "nicht definiert" stelle, greifen dort natürlich die Standardwerte und das Kennwort musste mindestens einen Tag alt sein.
Anfängerfehler
Vielen Dank für den Schubs!
Was auch logisch ist, wenn ich in der Gruppenrichtlinie die Werte auf "nicht definiert" stelle, greifen dort natürlich die Standardwerte
bzw. die zuletzt festgelegten Werte
