Passwörter

Habe einen win 2003 Standard server.

Wenn ich nun eienn neuen Benutzer im AD anlege und dem ein Passwort mit 4 Buchstaben gebe, kommt immer die Meldung das dies nicht nach den Konventionen stimme.

Habe darauf in der Policy die Einstellungen für die Passwort-Art und Länge deaktiviert.

Trotzdem Funktioniert es immer noch nicht.

Was mache ich falsch!

Hans-Jörg

Hallo

Bist Du sicher, dass die Policy greift (gpupdate /force) gemacht ?

Komplexe Passwörter auch ausgeschaltet ?

Allenfalls benötigt das Kind auch n Reboot.

Gruss,

Matthias

Hallo erstmal

Habe darauf in der Policy die Einstellungen für die Passwort-Art und Länge deaktiviert

in welcher Policy? und Komplexe Passwörter deaktivieren ... :(

mit den freundlichsten

holgi :)

Hy

mach mal Ausführen und gpedit.msc dort findest du alle Policiy einstellungen die du brauchst

gruß

CoolAce :cool:

Original geschrieben von holgi_man

Hallo erstmal

 

 

 

in welcher Policy? und Komplexe Passwörter deaktivieren ... :(

 

mit den freundlichsten

 

holgi :)

Nein, nicht mit gpedit.msc :(

Das ist in der Default Domain Policy der AD-Domäne eingerichtet. Aber besser eine neue Richtlinie machen und dafür sorgen, dass sie die höhere Priorität hat :)

grizzly999

hallo grizzly

gpedit.msc ?

war garnicht meine aussage ... :(

mit den freundlichsten

holgi :)

wie vergebe ich die Priorität wenn ich eine neu Policy mache?

Hallo,

außerdem mußt Du für Deine neue GP noch eine Besonderheit beachten:

Viele Kennworteinstellungen können nur in GPs verändert werden, die sich in der obersten Ebene des AD (=dirket unter der Dömäne) befinden.

Grüße

Marcus

Ich nehme mal an, dass komplexe Passwörter eingestellt ist.

Dazu müssen 3 von 4 Kriterien erfüllt sein :

- Grossbuchstaben

- Kleinbuchstaben

- Zahlen

- Sonderzeichen

Auf die Länge des Passwortes kommt es nicht draufan, aber je länger desto besser. Bin aber nicht sicher ob Windows 2003 mit 4 Zeichen einverstanden ist.

Gruss

@Ritchie: Nicht korrekt. Bei eingeschalteter Komplexitätsanforderung muss das Kennwort mind. 6 Zeichen lang sein.

@holgi_man: Meine Korrektur bezog sich auf das Statement von CoolAce ;)

Zitat CoolAce:

mach mal Ausführen und gpedit.msc dort findest du alle Policiy einstellungen die du brauchst

grizzly999

@Grizzli999 : Sorry, 6 Zeichen stimmt. Das nächste Mal schaue ich zuerst nach. Habe aber auch geschrieben, dass ich nicht sicher bin ob W2K3 das akzeptiert (komplexe Passwörter).

Dafür kann ich noch hinzufügen, dass das Passwort nicht ein Teil des Benutzernamens sein darf.

Originaltext von Microsoft :

If this policy is enabled, passwords must meet the following minimum requirements:

*Not contain all or part of the user's account name

*Be at least six characters in length

*Contain characters from three of the following four categories:

- English uppercase characters (A through Z)

- English lowercase characters (a through z)

- Base 10 digits (0 through 9)

- Non-alphabetic characters (for example, !, $, #, %)

Gruss