14
HowTo...Windows 2003 Default Domain Policy zurücksetzen
Da vorallem von Anfänger immer wieder der Fehler gemacht wird, übereifrig mit der Default Domain Policy rumzuspielen, hier nun ein Tipp, wie man diese wieder herstellen kann. Nachlesen kann man das ganze unter dem Internetlink
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe ausführen.
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe ausführen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7091
Url: https://administrator.de/contentid/7091
Ausgedruckt am: 15.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
thx für den Tip, ich hab das bisher immer zu Fuß gemacht und so geht es viel schneller (nicht daß das oft vorkäme - toi toi toi).
Grüße,
fritzo
thx für den Tip, ich hab das bisher immer zu Fuß gemacht und so geht es viel schneller (nicht daß das oft vorkäme - toi toi toi).
Grüße,
fritzo
@fritzo:
ich habe dir schon so oft gesagt, nicht mit der Policy spielen
GRINS....
Nein im Ernst, ging mir auch schon, ist manchmal wirklich nervtötend, wenn man irgendwo etwas in der DomainPolicy eingestellt hat und das nicht mehr rauskriegt.....
ich habe dir schon so oft gesagt, nicht mit der Policy spielen
GRINS....Nein im Ernst, ging mir auch schon, ist manchmal wirklich nervtötend, wenn man irgendwo etwas in der DomainPolicy eingestellt hat und das nicht mehr rauskriegt.....
aber das ghet erst ab 2003 und nicht unter 2000, wenn ich mich recht entsinne???
Man kann sich bei MS ein Tool runterladen, mit dem man dann von einem 2003er Server oder einer XP Pro Workstation aus einen 2000er Server zurücksetzen kann ... wenn ich mich jetzt nicht irre
Also ich habe es gemacht. Es hat sich aber nichts geändert.
Alles bleibt beim "alten".
Als Administrator habe ich auf dem Server nicht mal Rechte, Verzeichnisse von Usern zu sehen oder löschen. Außerdem darf ich nicht mal mehr Windowsupdate durchführen usw.
Dabei habe ich außer den Ordnerumleitungen nichts geändert!
Wie komme ich da zurück?
Gibt es nicht eine globale Datei, die ich dann vom Sicherungsmedium zurücksichern kann?
Ich kann nichts finden, was mich als Admin jetzt so einschränkt.
Hilfee!
Alles bleibt beim "alten".
Als Administrator habe ich auf dem Server nicht mal Rechte, Verzeichnisse von Usern zu sehen oder löschen. Außerdem darf ich nicht mal mehr Windowsupdate durchführen usw.
Dabei habe ich außer den Ordnerumleitungen nichts geändert!
Wie komme ich da zurück?
Gibt es nicht eine globale Datei, die ich dann vom Sicherungsmedium zurücksichern kann?
Ich kann nichts finden, was mich als Admin jetzt so einschränkt.
Hilfee!
Tach,
hast Du sie denn auch für Adminaccounts aktiviert (scheinbar ja..)?
Du mußt Deinem Account das Leserecht für die Policy entziehen. Alternativ kannst Du sie im Notfall ja auch mal ganz deaktivieren (wenn das geht).
Grüße,
fritzo
hast Du sie denn auch für Adminaccounts aktiviert (scheinbar ja..)?
Du mußt Deinem Account das Leserecht für die Policy entziehen. Alternativ kannst Du sie im Notfall ja auch mal ganz deaktivieren (wenn das geht).
Grüße,
fritzo
Wie verstehe ich das:
Erst entziehe ich das Leserecht (wo geht das?)
bzw.
Ich deaktiviere das ganz (das weiß ich, wie's geht)
und dann...?
Jedenfalls stimmt Deine Vermutung: Ich habe den Adminaccount mit eingeschlossen (leider!!!)
Erst entziehe ich das Leserecht (wo geht das?)
bzw.
Ich deaktiviere das ganz (das weiß ich, wie's geht)
und dann...?
Jedenfalls stimmt Deine Vermutung: Ich habe den Adminaccount mit eingeschlossen (leider!!!)
Hi,
wenn Du in der MMC "AD Benutzer und Computer" bist ,geh auf den Ordner mit der GP und ruf die Eigenschaften auf. Dann gehst Du auf den Karteireiter "Gruppenrichtlinie" und markierst Deine GP. Dann geh auf "Eigenschaften" und dort auf "Sicherheit". Hier findest Du Accounts und Gruppen. Du mußt jetzt für Deinen Account und Deine Gruppen den Haken bei "Gruppenrichtlinie übernehmen" deaktivieren. Dann führ gpupdate aus und boote ggfs. Jetzt sollte es funktionieren.
Grüße,
fritzo
wenn Du in der MMC "AD Benutzer und Computer" bist ,geh auf den Ordner mit der GP und ruf die Eigenschaften auf. Dann gehst Du auf den Karteireiter "Gruppenrichtlinie" und markierst Deine GP. Dann geh auf "Eigenschaften" und dort auf "Sicherheit". Hier findest Du Accounts und Gruppen. Du mußt jetzt für Deinen Account und Deine Gruppen den Haken bei "Gruppenrichtlinie übernehmen" deaktivieren. Dann führ gpupdate aus und boote ggfs. Jetzt sollte es funktionieren.
Grüße,
fritzo
Das habe ich schon gemacht bringt auch nichts !!!
Bekomme immer diese Fehlermeldung !
Das Kennwort für XXXXXX kann aufgrund folgenden Problems nicht geändert werden:
Das Kennwort entspricht nicht den Anforderungen von den Kennwortrichtlinien.Überprüfen sie die Kennwortlänge, die Komplexiät des Kennworts und die Anforderungen bezüglich früherer Kennwörter.
Habe den Server komplett neu installiert es ist auch noch kein anderer Benutzer ausser des Administrators eingerichtet ! Habe den Administrator nur umbenannt, und auch da kommt das mit dem Kennwort obwohl ich das alles deaktiviert habe !
Bekomme immer diese Fehlermeldung !
Das Kennwort für XXXXXX kann aufgrund folgenden Problems nicht geändert werden:
Das Kennwort entspricht nicht den Anforderungen von den Kennwortrichtlinien.Überprüfen sie die Kennwortlänge, die Komplexiät des Kennworts und die Anforderungen bezüglich früherer Kennwörter.
Habe den Server komplett neu installiert es ist auch noch kein anderer Benutzer ausser des Administrators eingerichtet ! Habe den Administrator nur umbenannt, und auch da kommt das mit dem Kennwort obwohl ich das alles deaktiviert habe !
Hi,
Ihr solltet neue Probleme in einem neuen Thread posten, sonst kriegen nur ein paar Leute Eure Fragen mit.
@2547 - Du hast wahrscheinlich das Problem, daß Du eine Paßwortrichtlinie lokal oder per Policy gesetzt hast, die für neue Paßwörter bestimmte Voraussetzungen gesetzt hat. Normalerweise sehen diese Voraussetzungen so aus, daß folgendes erfüllt sein muß - das (komplexe) Paßwort
-muß mindestens 8 Zeichen haben
-muß aus Groß-, Kleinbuchstaben und Sonderzeichen bestehen
-darf nicht mit einem der letzten 5 übereinstimmen
Beispiel: "%&/456Hurgha!" wäre ein komplexes Paßwort, da es Sonderzeichen, kleine und große Buchstaben und Zahlen enthält. Wenn es nicht mit einem der letzten 5 Paßwörter übereinstimmt, dann wäre es nach den o.g. Voraussetzungen gültig und könnte gesetzt werden.
Wahrscheinlich kriegst Du die Policy übergebraten, sobald Du den Server der Domäne hinzufügst und Dich mit einem Domänenaccount anmeldest. Erkundige Dich nach den Voraussetzungen für Paßwörter in Eurer Domäne oder versuche, ein noch nicht verwendetes, komplexes Paßwort zu setzen.
Grüße,
fritzo
Ihr solltet neue Probleme in einem neuen Thread posten, sonst kriegen nur ein paar Leute Eure Fragen mit.
@2547 - Du hast wahrscheinlich das Problem, daß Du eine Paßwortrichtlinie lokal oder per Policy gesetzt hast, die für neue Paßwörter bestimmte Voraussetzungen gesetzt hat. Normalerweise sehen diese Voraussetzungen so aus, daß folgendes erfüllt sein muß - das (komplexe) Paßwort
-muß mindestens 8 Zeichen haben
-muß aus Groß-, Kleinbuchstaben und Sonderzeichen bestehen
-darf nicht mit einem der letzten 5 übereinstimmen
Beispiel: "%&/456Hurgha!" wäre ein komplexes Paßwort, da es Sonderzeichen, kleine und große Buchstaben und Zahlen enthält. Wenn es nicht mit einem der letzten 5 Paßwörter übereinstimmt, dann wäre es nach den o.g. Voraussetzungen gültig und könnte gesetzt werden.
Wahrscheinlich kriegst Du die Policy übergebraten, sobald Du den Server der Domäne hinzufügst und Dich mit einem Domänenaccount anmeldest. Erkundige Dich nach den Voraussetzungen für Paßwörter in Eurer Domäne oder versuche, ein noch nicht verwendetes, komplexes Paßwort zu setzen.
Grüße,
fritzo
schön, dass ihr auch alle mal Probs mit den policies habt. Mein Problem ist leider noch nicht erschlagen. Der Test mit dcgpofix.exe funktioniert anscheind erst ab 2003 ....
Für alle armen Admins die Win 2000 Server haben : Es gibt auch hier solch ein Tool :
Download Ms : http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd- ...
Gruß,
Enne
Für alle armen Admins die Win 2000 Server haben : Es gibt auch hier solch ein Tool :
Download Ms : http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd- ...
Gruß,
Enne
Zur Verfahrensweise kann man übrigens hier:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
nachlesen,
Gruß
Atti
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
nachlesen,
Gruß
Atti
Hatte dieses Problem auch erst.
Mein Lösungsvorschlag wäre das du dein Administratorpasswort auf min. 12 Stellen mit Zahlen und Sonderzeichen änderst. Falls das noch möglich ist. Der Fehler deutet darauf hin das die Gruppenrichlinie mit der Passwortlänge oder Komplexität nicht einverstanden sind.
Ändere es und passe dann die Richtlinien so an wie du sie haben willst.
Mein Lösungsvorschlag wäre das du dein Administratorpasswort auf min. 12 Stellen mit Zahlen und Sonderzeichen änderst. Falls das noch möglich ist. Der Fehler deutet darauf hin das die Gruppenrichlinie mit der Passwortlänge oder Komplexität nicht einverstanden sind.
Ändere es und passe dann die Richtlinien so an wie du sie haben willst.
Funktioniert das auch mit der Defaul Domain Controller Policy?
