9
Windows Server 2008 R2 Kennwortrichtlinie Lokal Domäne
Hallo zusammen,
ich habe einen Windows Server 2008 Std. R2, der Mitglied der Domäne ist, diese aber nicht verwaltet.
Nun möchte ich das PW für den LOKALEN Admin setzen, doch dieses geht nicht.
"Kennwort entspricht nicht den Richtlinien!"
Ich habe dann versucht unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Kennwortrichtlinien
Dann rechts Doppelklick auf: "Kennwort muss Komplexitätsvoraussetzungen entsprechen" das zu ändern.
Leider ohne Erfolg. Diese Felder sind grau hinterlegt.
Werden die lokalen Richtlinien sofort außer Kraft gesetzt, wenn der Server Mitglied einer Domäne ist???
Es muss doch für die lokalen Benutzer möglich sein, diese Sachen abzustellen?!
Gibt es hier Lösungsansätze??
Ich bin für jede Antwort dankbar.
MfG
Mario
ich habe einen Windows Server 2008 Std. R2, der Mitglied der Domäne ist, diese aber nicht verwaltet.
Nun möchte ich das PW für den LOKALEN Admin setzen, doch dieses geht nicht.
"Kennwort entspricht nicht den Richtlinien!"
Ich habe dann versucht unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Kennwortrichtlinien
Dann rechts Doppelklick auf: "Kennwort muss Komplexitätsvoraussetzungen entsprechen" das zu ändern.
Leider ohne Erfolg. Diese Felder sind grau hinterlegt.
Werden die lokalen Richtlinien sofort außer Kraft gesetzt, wenn der Server Mitglied einer Domäne ist???
Es muss doch für die lokalen Benutzer möglich sein, diese Sachen abzustellen?!
Gibt es hier Lösungsansätze??
Ich bin für jede Antwort dankbar.
MfG
Mario
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241277
Url: https://administrator.de/forum/windows-server-2008-r2-kennwortrichtlinie-lokal-domaene-241277.html
Ausgedruckt am: 06.04.2025 um 08:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo Mario,
aus welchem Grund solltest du bei einem Domänenserver auf lokale User zurückgreifen? Das macht das ganze Konzept kaputt.
Grüße,
Christian
aus welchem Grund solltest du bei einem Domänenserver auf lokale User zurückgreifen? Das macht das ganze Konzept kaputt.
Grüße,
Christian
Weil die EDV den Server gerne mit in der Domäne hätte zu Verwaltungszwecken.
Für den reibungslosen Ablauf des Servers (Datensammler in einem Automatisierungsnetz), werden lokale Benutzer benötigt.
Für den reibungslosen Ablauf des Servers (Datensammler in einem Automatisierungsnetz), werden lokale Benutzer benötigt.
Hi,
http://www.edv-lehrgang.de/gueltigkeit-der-gruppenrichtlinien/
afaik überlagern Domänen-Richtlinien überlagern immer die lokalen.
Btw. sollte doch grade ein Admin-Konto eine gewisse Komplexität enthalten.
Grüße,
Tiberius
http://www.edv-lehrgang.de/gueltigkeit-der-gruppenrichtlinien/
afaik überlagern Domänen-Richtlinien überlagern immer die lokalen.
Btw. sollte doch grade ein Admin-Konto eine gewisse Komplexität enthalten.
Grüße,
Tiberius
Dann hat sich ja schon alles erledigt!
Ich dachte immer, dass die lokale Richtlinie weiterhin für die LOKALEN Benutzer bleibt.
Danke!
Ich dachte immer, dass die lokale Richtlinie weiterhin für die LOKALEN Benutzer bleibt.
Danke!
Würde mich wundern, wenn dem so wäre. Um was für Datensammler geht es da?
Eine Software Namens "Proficy Historian".
Es werden Temperaturen usw. von Industrie-Steuerungen eingesammelt.
Die Datensammler melden sich mit Benutzer und PW an diesem Server an und dort die Daten abzuliefern.
Diese Anmeldung geschieht mit einem lokalen Benutzer.
Es wäre aber ein großer Aufwand den vordefinierten Benutzer auf den Datensammlern zu ändern.
Das PW entspricht leider nicht der Richtlinie
Mal sehen, was sich da machen lässt.
Es werden Temperaturen usw. von Industrie-Steuerungen eingesammelt.
Die Datensammler melden sich mit Benutzer und PW an diesem Server an und dort die Daten abzuliefern.
Diese Anmeldung geschieht mit einem lokalen Benutzer.
Es wäre aber ein großer Aufwand den vordefinierten Benutzer auf den Datensammlern zu ändern.
Das PW entspricht leider nicht der Richtlinie
Mal sehen, was sich da machen lässt.
Aber eine Änderung fand wohl doch statt, da ja sonst dies nicht umgeändert werden müsste?
Normalerweise sollte ein Dom. User auch kein Problem darstellen. Ansonsten rüge an GE (wenn ich das richtig gesehen hab), dass die das Ding sauber machen sollen.
Normalerweise sollte ein Dom. User auch kein Problem darstellen. Ansonsten rüge an GE (wenn ich das richtig gesehen hab), dass die das Ding sauber machen sollen.
Hi,
theoretisch könnte der Rechner in eine Unter-OU, an die eine neue PW-Richtlinie verknüpft wird.
Diese dürfte dann nur auf lokale User wirken.
Allerdings:
- Nicht getestet.
Falls es klappt, bitte Rückmeldung geben, danke.
Grüße,
Tiberius
theoretisch könnte der Rechner in eine Unter-OU, an die eine neue PW-Richtlinie verknüpft wird.
Diese dürfte dann nur auf lokale User wirken.
Allerdings:
- Nicht getestet.
Falls es klappt, bitte Rückmeldung geben, danke.
Grüße,
Tiberius
Ja, es gibt Lösungsansätze.
Du brauchst diese Kennwortrichtlinie nicht auf die Clients anzuwenden, das ist schon alles. Es langt also, diese aus der Default-Policy zu nehmen (die default-Policy an diesen Stellen auf "nicht konfiguriert" zu setzen) und eine eigene KW-Policy auf den Domain-Head zu verlinken und bei eben dieser die "GPO-übernehmen-Rechte" den authenticated Users zu nehmen und nur den Domänencontrollern (deren Rechnerkonten) zu geben. Dann ein Clientneustart und Bingo.
Du brauchst diese Kennwortrichtlinie nicht auf die Clients anzuwenden, das ist schon alles. Es langt also, diese aus der Default-Policy zu nehmen (die default-Policy an diesen Stellen auf "nicht konfiguriert" zu setzen) und eine eigene KW-Policy auf den Domain-Head zu verlinken und bei eben dieser die "GPO-übernehmen-Rechte" den authenticated Users zu nehmen und nur den Domänencontrollern (deren Rechnerkonten) zu geben. Dann ein Clientneustart und Bingo.
