HowTo...Windows 2003 Default Domain Policy zurücksetzen
Da vorallem von Anfänger immer wieder der Fehler gemacht wird, übereifrig mit der Default Domain Policy rumzuspielen, hier nun ein Tipp, wie man diese wieder herstellen kann. Nachlesen kann man das ganze unter dem Internetlink
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe ausführen.
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe ausführen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7091
Url: https://administrator.de/tutorial/howto-windows-2003-default-domain-policy-zuruecksetzen-7091.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
14 Kommentare
Neuester Kommentar
Also ich habe es gemacht. Es hat sich aber nichts geändert.
Alles bleibt beim "alten".
Als Administrator habe ich auf dem Server nicht mal Rechte, Verzeichnisse von Usern zu sehen oder löschen. Außerdem darf ich nicht mal mehr Windowsupdate durchführen usw.
Dabei habe ich außer den Ordnerumleitungen nichts geändert!
Wie komme ich da zurück?
Gibt es nicht eine globale Datei, die ich dann vom Sicherungsmedium zurücksichern kann?
Ich kann nichts finden, was mich als Admin jetzt so einschränkt.
Hilfee!
Alles bleibt beim "alten".
Als Administrator habe ich auf dem Server nicht mal Rechte, Verzeichnisse von Usern zu sehen oder löschen. Außerdem darf ich nicht mal mehr Windowsupdate durchführen usw.
Dabei habe ich außer den Ordnerumleitungen nichts geändert!
Wie komme ich da zurück?
Gibt es nicht eine globale Datei, die ich dann vom Sicherungsmedium zurücksichern kann?
Ich kann nichts finden, was mich als Admin jetzt so einschränkt.
Hilfee!
Hi,
wenn Du in der MMC "AD Benutzer und Computer" bist ,geh auf den Ordner mit der GP und ruf die Eigenschaften auf. Dann gehst Du auf den Karteireiter "Gruppenrichtlinie" und markierst Deine GP. Dann geh auf "Eigenschaften" und dort auf "Sicherheit". Hier findest Du Accounts und Gruppen. Du mußt jetzt für Deinen Account und Deine Gruppen den Haken bei "Gruppenrichtlinie übernehmen" deaktivieren. Dann führ gpupdate aus und boote ggfs. Jetzt sollte es funktionieren.
Grüße,
fritzo
wenn Du in der MMC "AD Benutzer und Computer" bist ,geh auf den Ordner mit der GP und ruf die Eigenschaften auf. Dann gehst Du auf den Karteireiter "Gruppenrichtlinie" und markierst Deine GP. Dann geh auf "Eigenschaften" und dort auf "Sicherheit". Hier findest Du Accounts und Gruppen. Du mußt jetzt für Deinen Account und Deine Gruppen den Haken bei "Gruppenrichtlinie übernehmen" deaktivieren. Dann führ gpupdate aus und boote ggfs. Jetzt sollte es funktionieren.
Grüße,
fritzo
Das habe ich schon gemacht bringt auch nichts !!!
Bekomme immer diese Fehlermeldung !
Das Kennwort für XXXXXX kann aufgrund folgenden Problems nicht geändert werden:
Das Kennwort entspricht nicht den Anforderungen von den Kennwortrichtlinien.Überprüfen sie die Kennwortlänge, die Komplexiät des Kennworts und die Anforderungen bezüglich früherer Kennwörter.
Habe den Server komplett neu installiert es ist auch noch kein anderer Benutzer ausser des Administrators eingerichtet ! Habe den Administrator nur umbenannt, und auch da kommt das mit dem Kennwort obwohl ich das alles deaktiviert habe !
Bekomme immer diese Fehlermeldung !
Das Kennwort für XXXXXX kann aufgrund folgenden Problems nicht geändert werden:
Das Kennwort entspricht nicht den Anforderungen von den Kennwortrichtlinien.Überprüfen sie die Kennwortlänge, die Komplexiät des Kennworts und die Anforderungen bezüglich früherer Kennwörter.
Habe den Server komplett neu installiert es ist auch noch kein anderer Benutzer ausser des Administrators eingerichtet ! Habe den Administrator nur umbenannt, und auch da kommt das mit dem Kennwort obwohl ich das alles deaktiviert habe !
Hi,
Ihr solltet neue Probleme in einem neuen Thread posten, sonst kriegen nur ein paar Leute Eure Fragen mit.
@2547 - Du hast wahrscheinlich das Problem, daß Du eine Paßwortrichtlinie lokal oder per Policy gesetzt hast, die für neue Paßwörter bestimmte Voraussetzungen gesetzt hat. Normalerweise sehen diese Voraussetzungen so aus, daß folgendes erfüllt sein muß - das (komplexe) Paßwort
-muß mindestens 8 Zeichen haben
-muß aus Groß-, Kleinbuchstaben und Sonderzeichen bestehen
-darf nicht mit einem der letzten 5 übereinstimmen
Beispiel: "%&/456Hurgha!" wäre ein komplexes Paßwort, da es Sonderzeichen, kleine und große Buchstaben und Zahlen enthält. Wenn es nicht mit einem der letzten 5 Paßwörter übereinstimmt, dann wäre es nach den o.g. Voraussetzungen gültig und könnte gesetzt werden.
Wahrscheinlich kriegst Du die Policy übergebraten, sobald Du den Server der Domäne hinzufügst und Dich mit einem Domänenaccount anmeldest. Erkundige Dich nach den Voraussetzungen für Paßwörter in Eurer Domäne oder versuche, ein noch nicht verwendetes, komplexes Paßwort zu setzen.
Grüße,
fritzo
Ihr solltet neue Probleme in einem neuen Thread posten, sonst kriegen nur ein paar Leute Eure Fragen mit.
@2547 - Du hast wahrscheinlich das Problem, daß Du eine Paßwortrichtlinie lokal oder per Policy gesetzt hast, die für neue Paßwörter bestimmte Voraussetzungen gesetzt hat. Normalerweise sehen diese Voraussetzungen so aus, daß folgendes erfüllt sein muß - das (komplexe) Paßwort
-muß mindestens 8 Zeichen haben
-muß aus Groß-, Kleinbuchstaben und Sonderzeichen bestehen
-darf nicht mit einem der letzten 5 übereinstimmen
Beispiel: "%&/456Hurgha!" wäre ein komplexes Paßwort, da es Sonderzeichen, kleine und große Buchstaben und Zahlen enthält. Wenn es nicht mit einem der letzten 5 Paßwörter übereinstimmt, dann wäre es nach den o.g. Voraussetzungen gültig und könnte gesetzt werden.
Wahrscheinlich kriegst Du die Policy übergebraten, sobald Du den Server der Domäne hinzufügst und Dich mit einem Domänenaccount anmeldest. Erkundige Dich nach den Voraussetzungen für Paßwörter in Eurer Domäne oder versuche, ein noch nicht verwendetes, komplexes Paßwort zu setzen.
Grüße,
fritzo
schön, dass ihr auch alle mal Probs mit den policies habt. Mein Problem ist leider noch nicht erschlagen. Der Test mit dcgpofix.exe funktioniert anscheind erst ab 2003 ....
Für alle armen Admins die Win 2000 Server haben : Es gibt auch hier solch ein Tool :
Download Ms : http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd- ...
Gruß,
Enne
Für alle armen Admins die Win 2000 Server haben : Es gibt auch hier solch ein Tool :
Download Ms : http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd- ...
Gruß,
Enne
Zur Verfahrensweise kann man übrigens hier:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
nachlesen,
Gruß
Atti
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
nachlesen,
Gruß
Atti
Hatte dieses Problem auch erst.
Mein Lösungsvorschlag wäre das du dein Administratorpasswort auf min. 12 Stellen mit Zahlen und Sonderzeichen änderst. Falls das noch möglich ist. Der Fehler deutet darauf hin das die Gruppenrichlinie mit der Passwortlänge oder Komplexität nicht einverstanden sind.
Ändere es und passe dann die Richtlinien so an wie du sie haben willst.
Mein Lösungsvorschlag wäre das du dein Administratorpasswort auf min. 12 Stellen mit Zahlen und Sonderzeichen änderst. Falls das noch möglich ist. Der Fehler deutet darauf hin das die Gruppenrichlinie mit der Passwortlänge oder Komplexität nicht einverstanden sind.
Ändere es und passe dann die Richtlinien so an wie du sie haben willst.