Windows Domäne: Passwort entspricht nicht den Komplexitätsvoraussetzungen
Moin liebes Forum.
in meiner (mittlerweile) vorhandenen Verzweiflung wollte ich mein Problem einfach mal in die Runde schmeißen. (Achtung: Text relativ lang)
Zum Rahmen: Ich betreibe eine Domäne mit Windows Server 2019 und die Clients laufen unter Windows 10 Pro.
Ich habe derzeit das Problem, dass sämtliche User innerhalb einer Domäne Ihr Passwort nicht ändern können, da dieses Laut Windows nicht den Komplexitätsvoraussetzungen entsprechen würde. Selbst Passwörter (egal ob jetzt mit oder ohne Sonderzeichen) wie z.B. "V1nd1cation" oder "8WBtwak7#" werden als angeblich nicht den Richtlinien entsprechend bewertet.
Zu den GPOs: Es existieren derzeit 2 aktive Gruppenrichtlinien in der Domäne. Eine davon ist die Default Domain Policy, die andere die RoamingProfile Policy, über welche die Domänenbenutzer Ihre Einstellungen, u.a. dass es eben Remoteprofile sind, erhalten. Die Sicherheitsfilterung der Roaming Policy ist auch nur auf die Roaming Profile eingestellt, jedoch deligierend auf die authentifizierten Benutzer. Die Verknüpfungsreihenfolge sieht vor, dass die Default Policy zu erst, und danach die Roaming Policy verknüpft wird. Ich habe bereits testweise bei der betreffenden Richtlinie die Komplexitätsvoraussetzung auf "deaktiviert", das min. Kennwortalter auf "0" und die Kennwortchronik ebenfalls auf "0" gestzt. (So gut wie alle sinnvollen Varianten habe ich ebenfalls probiert) Ich habe es ebenfalls entgegen der Microsoft Empfehlungen an der Default Domain Policy alles auf "Nicht definiert", oder eben auf die oben genannten Werten gesetzt, leider ebenfalls ohne positives Ergebnis.
gpresult auf den Clients zeigt, dass die betreffende Sicherheitsgruppe angenommen worden sind und laut rsop.msc werden die GPOs ebenfalls (mit den eingetragenen Werten) korrekt übernommen.
Vielleicht hat ja jemand von Euch bereits diese Erfahrung machen müssen und weiß eventuell, wie man das lösen kann. Soweit: Vielen Dank für deine Mithilfe und danke, dass du bis hier hin gelesen hast.
in meiner (mittlerweile) vorhandenen Verzweiflung wollte ich mein Problem einfach mal in die Runde schmeißen. (Achtung: Text relativ lang)
Zum Rahmen: Ich betreibe eine Domäne mit Windows Server 2019 und die Clients laufen unter Windows 10 Pro.
Ich habe derzeit das Problem, dass sämtliche User innerhalb einer Domäne Ihr Passwort nicht ändern können, da dieses Laut Windows nicht den Komplexitätsvoraussetzungen entsprechen würde. Selbst Passwörter (egal ob jetzt mit oder ohne Sonderzeichen) wie z.B. "V1nd1cation" oder "8WBtwak7#" werden als angeblich nicht den Richtlinien entsprechend bewertet.
Zu den GPOs: Es existieren derzeit 2 aktive Gruppenrichtlinien in der Domäne. Eine davon ist die Default Domain Policy, die andere die RoamingProfile Policy, über welche die Domänenbenutzer Ihre Einstellungen, u.a. dass es eben Remoteprofile sind, erhalten. Die Sicherheitsfilterung der Roaming Policy ist auch nur auf die Roaming Profile eingestellt, jedoch deligierend auf die authentifizierten Benutzer. Die Verknüpfungsreihenfolge sieht vor, dass die Default Policy zu erst, und danach die Roaming Policy verknüpft wird. Ich habe bereits testweise bei der betreffenden Richtlinie die Komplexitätsvoraussetzung auf "deaktiviert", das min. Kennwortalter auf "0" und die Kennwortchronik ebenfalls auf "0" gestzt. (So gut wie alle sinnvollen Varianten habe ich ebenfalls probiert) Ich habe es ebenfalls entgegen der Microsoft Empfehlungen an der Default Domain Policy alles auf "Nicht definiert", oder eben auf die oben genannten Werten gesetzt, leider ebenfalls ohne positives Ergebnis.
gpresult auf den Clients zeigt, dass die betreffende Sicherheitsgruppe angenommen worden sind und laut rsop.msc werden die GPOs ebenfalls (mit den eingetragenen Werten) korrekt übernommen.
Vielleicht hat ja jemand von Euch bereits diese Erfahrung machen müssen und weiß eventuell, wie man das lösen kann. Soweit: Vielen Dank für deine Mithilfe und danke, dass du bis hier hin gelesen hast.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 476924
Url: https://administrator.de/forum/windows-domaene-passwort-entspricht-nicht-den-komplexitaetsvoraussetzungen-476924.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
18 Kommentare
Neuester Kommentar
Moin.
Beschreibe doch bitte, seit wann das auftritt. Hast Du etwas geändert?
War jemals eine Länge von 12 oder höher gefordert?
Ich habe sowas erst einmal erlebt in einer Testdomäne, in der ich mit opensource-Lösungen zur erweiterten Komplexitätsanforderung getestet hatte, und diese alles zerstörten (irreversibel).
Beschreibe doch bitte, seit wann das auftritt. Hast Du etwas geändert?
War jemals eine Länge von 12 oder höher gefordert?
Ich habe sowas erst einmal erlebt in einer Testdomäne, in der ich mit opensource-Lösungen zur erweiterten Komplexitätsanforderung getestet hatte, und diese alles zerstörten (irreversibel).
Aber ich habe auch den Verdacht, dass irgendwo ne Datei in den Remote-Profilordnern oder wo anders im Eimer ist.
Das hat damit leider gar nichts zu tun. Diese Anforderungen prüft der DC - wenn, dann ist auf dem DC etwas zerschossen.Prüfe zunächst mal bei allen DCs, per Befehl (auf dem elevated command prompt)
gpresult /h %temp%\results.html & %temp%\results.html
Interessanterweise zeigt der Bericht hier keinerlei adaptierte Passwort Einstellungen an.
[Ich schrieb ja schon, es geht NUR um die DCs. Was auf den Clients angewendet wird, hat auf Domänenkonten keinen Einfluss.]Tja, ist schon komisch. Wenn weiterhin über den GPResult-Befehl auf dem DC keine andere als die erwarteten GPO mit den erwünschten Einstellungen für Kennwörter zieht, dann ist da etwas arg defekt. Du hast großes Glück, dass PSOs die GPOs überstimmen, sonst wäre Deine Domänen nun schrott.
Hallo,
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Zitat von @yoface:
Hallo,
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Hallo,
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Bitte neuen Thread erstellen.
Zitat von @Spirit-of-Eli:
Zitat von @yoface:
Hallo,
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Hallo,
Ich habe selbiges Problem aufeinmal in der Domäne.
Ich habe bei zwei Domänen Benutzer versucht das Passwort über Windows 10 Pro zu ändern. Und es kommt auch die Meldung "Kennwort muss Komplexitätsvoraussetzungen entsprechen entspricht nicht der domäne ...."
Wenn ich das Passwort direkt auf dem AD Server für die Benutzer ändere funktioniert es ohne Probleme.
Es ist auch eine PSO aktiv und die hatte bisher immer funktioniert.
Was sollte ich überprüfen und einstellen damit es wieder funktioniert?
Bitte neuen Thread erstellen.
Habe ich gemacht -> Passwort entspricht nicht den Komplexitätsvoraussetzungen - Windows 10 Domänenclients