Kennwortrichtlinien Komlexanforderung erhöhen

Hallo,

in einer 2K3 Umgebung mit XP Clients würde ich gerne in der Default Domain Policy die Kompexanforderung für Kennwörter auf 10 Zeichen setzen, da wir jetzt mit OWA arbeiten.

Leider werden meine Einstellungen wie unten nicht durchgesetzt.

Die Einstellungen sind: Kompexanfoderung-aktiviert, Kennwortchronik erzwingen-0, max Kennwortalter-nicht def., min Kennwortlänge-10 Zeichen, min Kennwortalter-nicht def.

Auf Client mit gpupdate /force werden diese Einstellungen nicht übernommen.

Hat vielleicht jemand einen Tipp für mich?

Gruß IBender

HI,

hast du die einstellunge in der Sicherheitsrichtlinien für <Domänen> vorgenommen?

Gruss Adi

Hallo,

wie ist das denn mit der Funktionsfähigkeit der Namensauflösung? Gibt es einen DNS-Server?

Was ist das Ergebnis von nslookup?

Gruß

Edgar

Danke für Eure Antworten,

ja die Einstellungen sind direkt in der Default Domain Policy vorgenommen, der DC ist auch gleichzeitig DNS Server und nslookup zeigt auch korrekte Resultate.

Gruß IBender

Hi Leute,

hat denn niemand einen Tipp für mich?

Gruß

IBender

Sind diese Policies am richtigen Ort vergeben?

Ich würde diese sonst mal auf die User und auf die Clients setzten, danach noch eimal mit gpupdate /force testen.

Bei uns funktionierts so.....

Werden denn andere Änderungen der Gruppenrichtlinie von den Clients übernommen?

Auf Ebene der OU hatte ich auch schon mal versucht die Komplexanforderungen zu setzen.

Der Witz ist dass mit Gruppenrichtlinienergebnisse auch auf dem Client die Einstellungen wie oben beschrieben durchgesetzt sind, nur kommen sie nicht zur Geltung. Ich stelle in den Kontoeinstellung bei Anmeldung Passwort ändern ein und der User kann ein 7 Stelliges

Passwort benutzen.

Hallo,

in #2 hat din gefragt, ob die Einstellung in den Sicherheitsrichtlininien für Domänen vorgenommen wurde. Nach der Angabe im vorhergehenden Beitrag wurde es in der Gruppenrichtlinie gemacht.

Ich weiss nicht, ob die SfD denen der GPO übergeordnet sind?

Man sollte das wohl mal Recherchieren in der Hilfe, mit Google, im Technet... oder austesten.

Gruß

Edgar

Mit den Sicherheitsrichtlinien für Domänen funktioniert es. Es betrifft aber die ganze Domäne und nicht eine definierte OU.

Dass soll ja nach meiner Meinung nach auch für alle DomainUser gelten, dan wäre das ja was....;-)

Aus den Sicherheitsrichtlinien für Domänen habe ich es wieder rausgenommen und in der Default Domain Policy konfiguriert. Damit funktioniert es auch.

Es wurde eine OU erstellt, ein Rechner hineingeschoben und eine Richtlinie angelegt. Die Vererbung wurde deaktiviert. In der Richtlinie wurde eine andere Kennwortlänge als in der Default Domain Policy festgelegt.

Das Computerstartskript wurde nicht mehr bearbeitet.

Wirksam blieb die Einstellung der DDP für die Kennwortlänge.

In der DDP wurde die Kennwortlänge auf null gesetzt, in der OU auf sieben. Wirksam ist die DDP.

Danke erstmal für die rege Beteiligung!

Aus Unwissenheit hatte ich zuerst auf OU Ebene Kennwortrichlinien eigestellt bis ich gelesen hatte, dass das auf DDP Ebene bzw. in dieser geschehen sollte. Gesagt getan. Kein entsprechendes Ergebnis.

Gruß

IBender