linkit
Goto Top

HowTo...Windows 2003 Default Domain Policy zurücksetzen

Da vorallem von Anfänger immer wieder der Fehler gemacht wird, übereifrig mit der Default Domain Policy rumzuspielen, hier nun ein Tipp, wie man diese wieder herstellen kann. Nachlesen kann man das ganze unter dem Internetlink

Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.

1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe ausführen.

Content-ID: 7091

Url: https://administrator.de/tutorial/howto-windows-2003-default-domain-policy-zuruecksetzen-7091.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

fritzo
fritzo 18.02.2005 um 22:03:18 Uhr
Goto Top
Hi,

thx für den Tip, ich hab das bisher immer zu Fuß gemacht und so geht es viel schneller (nicht daß das oft vorkäme - toi toi toi).

Grüße,
fritzo
linkit
linkit 18.02.2005 um 22:50:47 Uhr
Goto Top
@fritzo:


ich habe dir schon so oft gesagt, nicht mit der Policy spielen face-smile GRINS....


Nein im Ernst, ging mir auch schon, ist manchmal wirklich nervtötend, wenn man irgendwo etwas in der DomainPolicy eingestellt hat und das nicht mehr rauskriegt.....
meinereiner
meinereiner 18.02.2005 um 23:17:14 Uhr
Goto Top
aber das ghet erst ab 2003 und nicht unter 2000, wenn ich mich recht entsinne???
apohl
apohl 21.02.2005 um 09:47:19 Uhr
Goto Top
Man kann sich bei MS ein Tool runterladen, mit dem man dann von einem 2003er Server oder einer XP Pro Workstation aus einen 2000er Server zurücksetzen kann ... wenn ich mich jetzt nicht irre face-smile
MMC
MMC 23.02.2005 um 13:20:38 Uhr
Goto Top
Also ich habe es gemacht. Es hat sich aber nichts geändert.

Alles bleibt beim "alten".

Als Administrator habe ich auf dem Server nicht mal Rechte, Verzeichnisse von Usern zu sehen oder löschen. Außerdem darf ich nicht mal mehr Windowsupdate durchführen usw.

Dabei habe ich außer den Ordnerumleitungen nichts geändert!

Wie komme ich da zurück?

Gibt es nicht eine globale Datei, die ich dann vom Sicherungsmedium zurücksichern kann?

Ich kann nichts finden, was mich als Admin jetzt so einschränkt.

Hilfee!
fritzo
fritzo 23.02.2005 um 23:17:27 Uhr
Goto Top
Tach,

hast Du sie denn auch für Adminaccounts aktiviert (scheinbar ja..)?

Du mußt Deinem Account das Leserecht für die Policy entziehen. Alternativ kannst Du sie im Notfall ja auch mal ganz deaktivieren (wenn das geht).

Grüße,
fritzo
MMC
MMC 24.02.2005 um 12:47:56 Uhr
Goto Top
Wie verstehe ich das:

Erst entziehe ich das Leserecht (wo geht das?)
bzw.
Ich deaktiviere das ganz (das weiß ich, wie's geht)

und dann...?

Jedenfalls stimmt Deine Vermutung: Ich habe den Adminaccount mit eingeschlossen (leider!!!)
fritzo
fritzo 26.02.2005 um 18:34:49 Uhr
Goto Top
Hi,

wenn Du in der MMC "AD Benutzer und Computer" bist ,geh auf den Ordner mit der GP und ruf die Eigenschaften auf. Dann gehst Du auf den Karteireiter "Gruppenrichtlinie" und markierst Deine GP. Dann geh auf "Eigenschaften" und dort auf "Sicherheit". Hier findest Du Accounts und Gruppen. Du mußt jetzt für Deinen Account und Deine Gruppen den Haken bei "Gruppenrichtlinie übernehmen" deaktivieren. Dann führ gpupdate aus und boote ggfs. Jetzt sollte es funktionieren.

Grüße,
fritzo
2547
2547 27.02.2005 um 10:05:21 Uhr
Goto Top
Das habe ich schon gemacht bringt auch nichts !!!

Bekomme immer diese Fehlermeldung !

Das Kennwort für XXXXXX kann aufgrund folgenden Problems nicht geändert werden:

Das Kennwort entspricht nicht den Anforderungen von den Kennwortrichtlinien.Überprüfen sie die Kennwortlänge, die Komplexiät des Kennworts und die Anforderungen bezüglich früherer Kennwörter.

Habe den Server komplett neu installiert es ist auch noch kein anderer Benutzer ausser des Administrators eingerichtet ! Habe den Administrator nur umbenannt, und auch da kommt das mit dem Kennwort obwohl ich das alles deaktiviert habe !
fritzo
fritzo 27.02.2005 um 18:47:50 Uhr
Goto Top
Hi,

Ihr solltet neue Probleme in einem neuen Thread posten, sonst kriegen nur ein paar Leute Eure Fragen mit.

@2547 - Du hast wahrscheinlich das Problem, daß Du eine Paßwortrichtlinie lokal oder per Policy gesetzt hast, die für neue Paßwörter bestimmte Voraussetzungen gesetzt hat. Normalerweise sehen diese Voraussetzungen so aus, daß folgendes erfüllt sein muß - das (komplexe) Paßwort

-muß mindestens 8 Zeichen haben
-muß aus Groß-, Kleinbuchstaben und Sonderzeichen bestehen
-darf nicht mit einem der letzten 5 übereinstimmen

Beispiel: "%&/456Hurgha!" wäre ein komplexes Paßwort, da es Sonderzeichen, kleine und große Buchstaben und Zahlen enthält. Wenn es nicht mit einem der letzten 5 Paßwörter übereinstimmt, dann wäre es nach den o.g. Voraussetzungen gültig und könnte gesetzt werden.

Wahrscheinlich kriegst Du die Policy übergebraten, sobald Du den Server der Domäne hinzufügst und Dich mit einem Domänenaccount anmeldest. Erkundige Dich nach den Voraussetzungen für Paßwörter in Eurer Domäne oder versuche, ein noch nicht verwendetes, komplexes Paßwort zu setzen.

Grüße,
fritzo
Enne
Enne 22.04.2005 um 07:11:20 Uhr
Goto Top
schön, dass ihr auch alle mal Probs mit den policies habt. Mein Problem ist leider noch nicht erschlagen. Der Test mit dcgpofix.exe funktioniert anscheind erst ab 2003 ....

Für alle armen Admins die Win 2000 Server haben : Es gibt auch hier solch ein Tool :
Download Ms : http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd- ...

Gruß,
Enne
Atti58
Atti58 14.06.2005 um 15:25:11 Uhr
Goto Top
Zur Verfahrensweise kann man übrigens hier:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

nachlesen,

Gruß

Atti
Alias
Alias 28.06.2005 um 19:05:45 Uhr
Goto Top
Hatte dieses Problem auch erst.
Mein Lösungsvorschlag wäre das du dein Administratorpasswort auf min. 12 Stellen mit Zahlen und Sonderzeichen änderst. Falls das noch möglich ist. Der Fehler deutet darauf hin das die Gruppenrichlinie mit der Passwortlänge oder Komplexität nicht einverstanden sind.
Ändere es und passe dann die Richtlinien so an wie du sie haben willst.
aschinnerl
aschinnerl 30.03.2008 um 19:33:55 Uhr
Goto Top
Funktioniert das auch mit der Defaul Domain Controller Policy?