8
WS2012 R2 Kennwörter Per Gruppenrichtlinie
Hallo,
ich habe ein Windows Server 2012 R2 Standard als Domänen Controller. Jetzt wollte ich per Sicherheitsgruppe die Kennwortkomplexität erhöhen. Also habe ich im Active-Directory-Verwaltungscenter\..\Password Settings Container eine neue Kennworteinstellung vorgenommen und beidirekt anwenden auf SiGruppe hinzugefügt. So wie es im Techchannel Artikel beschrieben steht. Wenn ich jetzt einen User der Gruppe hinzufüge, kommt jedoch nicht, wie ich es erwartet hätte, das er sein Passwort ändern muss.
Was muss ich noch umstellen oder wo ist mein Denkfehler?
ich habe ein Windows Server 2012 R2 Standard als Domänen Controller. Jetzt wollte ich per Sicherheitsgruppe die Kennwortkomplexität erhöhen. Also habe ich im Active-Directory-Verwaltungscenter\..\Password Settings Container eine neue Kennworteinstellung vorgenommen und beidirekt anwenden auf SiGruppe hinzugefügt. So wie es im Techchannel Artikel beschrieben steht. Wenn ich jetzt einen User der Gruppe hinzufüge, kommt jedoch nicht, wie ich es erwartet hätte, das er sein Passwort ändern muss.
Was muss ich noch umstellen oder wo ist mein Denkfehler?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482510
Url: https://administrator.de/forum/ws2012-r2-kennwoerter-per-gruppenrichtlinie-482510.html
Ausgedruckt am: 05.04.2025 um 02:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
das gehört und funktioniert nur in der Default Domain Policy, siehe hier:
https://www.windowspro.de/andreas-kroschel/wichtige-besonderheiten-bei-r ...
Gruss
das gehört und funktioniert nur in der Default Domain Policy, siehe hier:
https://www.windowspro.de/andreas-kroschel/wichtige-besonderheiten-bei-r ...
Gruss
Zitat von @sabines:
das gehört und funktioniert nur in der Default Domain Policy, siehe hier:
https://www.windowspro.de/andreas-kroschel/wichtige-besonderheiten-bei-r ...
Das war früher mal so. das gehört und funktioniert nur in der Default Domain Policy, siehe hier:
https://www.windowspro.de/andreas-kroschel/wichtige-besonderheiten-bei-r ...
PSO Objekt ist schon richtig.
Das Übernehmen der PSO für einen Benutzer ist das Eine. Die Konsequenz daraus das Andere.
Wenn am Benutzer z.B. der Haken gesetzt ist "Passwort läuft nie ab", dann kommt da natürlich nichts.
Oder wenn der Benutzer sein Paswort gerade erst geändert hat und die Passwortablaufdauer aus dem PSO noch nicht verstrichen ist, dann passiert da auch noch nichts.
Wenn Du erzwingen willst, dass diese Benutzer jetzt ihr PW ändern müssen, dann solltest Du am Benutzerobjekt festlegen "muss Passwort bei nächster Anmeldung ändern".
E.
Ja nun habe ich jedoch 2 Arten von Usern.
1. Allegemeine User (Werkstatt; Maschine; Wareneingang) die nur simple PW benötigen
2. externe Mitarbeiter die VPN nutzen wollen und die benötigen striktere Passwörter
Und 2 Domänen scheinen mit too much...
1. Allegemeine User (Werkstatt; Maschine; Wareneingang) die nur simple PW benötigen
2. externe Mitarbeiter die VPN nutzen wollen und die benötigen striktere Passwörter
Und 2 Domänen scheinen mit too much...
Danke, habe ich mal Probiert.
Dann kommt auch die Aufforderung. Schade nur das die Komplexitätseinstellung ( Also 8 Zeichen , ein Sonderzeichen...) nicht aufgeführt sind.
Dann kommt auch die Aufforderung. Schade nur das die Komplexitätseinstellung ( Also 8 Zeichen , ein Sonderzeichen...) nicht aufgeführt sind.
Zitat von @SPSman:
Schade nur das die Komplexitätseinstellung ( Also 8 Zeichen , ein Sonderzeichen...) nicht aufgeführt sind.
Was soll da "ausgeführt" werden?Schade nur das die Komplexitätseinstellung ( Also 8 Zeichen , ein Sonderzeichen...) nicht aufgeführt sind.
Außerdem kann man das so "8 Zeichen , ein Sonderzeichen" meines Wissens gar nicht einstellen.
Password must meet complexity requirements
Naja der User bekommt bei Passwortvergabe nur angezeigt, überprüfen Sie Ihr Passwort hinsichtlich Länge, Komplexität und Wiederholung.
Jedoch nicht explizit
Finde ich Halt doof weil dann wieder die hälfte der Belegschaft(ü50) fragen kommt was muss ich da eingeben...
Jedoch nicht explizit
Zitat:
Es darf maximal zwei Zeichen enthalten, die auch in der Zeichenfolge des Benutzernamens vorkommen Außerdem müssen drei der fünf Kriterien von komplexen Kennwörtern erfüllt sein:
o Großbuchstaben (A bis Z)
o Klein geschriebene Buchstaben (a bis z)
o Ziffern (0 bis 9)
o Sonderzeichen (zum Beispiel !, &, /, %)
o Unicodezeichen (€, @, ®)
Es darf maximal zwei Zeichen enthalten, die auch in der Zeichenfolge des Benutzernamens vorkommen Außerdem müssen drei der fünf Kriterien von komplexen Kennwörtern erfüllt sein:
o Großbuchstaben (A bis Z)
o Klein geschriebene Buchstaben (a bis z)
o Ziffern (0 bis 9)
o Sonderzeichen (zum Beispiel !, &, /, %)
o Unicodezeichen (€, @, ®)
Finde ich Halt doof weil dann wieder die hälfte der Belegschaft(ü50) fragen kommt was muss ich da eingeben...
Zitat von @SPSman:
Finde ich Halt doof weil dann wieder die hälfte der Belegschaft(ü50) fragen kommt was muss ich da eingeben...
Ein guter Admin informiert seine Schäfchen, bevor er sowas anschaltet. Finde ich Halt doof weil dann wieder die hälfte der Belegschaft(ü50) fragen kommt was muss ich da eingeben...
1
Ein guter Admin kenn seine Schäfchen und weiß egal wie gut und wie viel er vorher informiert, Sie bekommen es nicht hin. Hatte ich grade Letztens als nach einem Jahr die EMail-PW im Exchange angelaufen waren hatte ich alle auf ein Standard-PW gesetzt mit dem Haken "Benutzer muss Passwort ändern". 10 von 25 Leuten haben ohne Hilfe geschafft...
Ich frag mich mancham l auch wie die mit Ihren privaten IT-Problemen klarkommen.^^
Ich frag mich mancham l auch wie die mit Ihren privaten IT-Problemen klarkommen.^^
