IceTiger 10 Geschrieben 12. Januar 2007 Melden Geschrieben 12. Januar 2007 Hallo zusammen, Weiß jemand, ob es zum Einen möglich ist eine Kennwortchronikdatei zu löschen?? und wenn ja, dann würde mich zum Anderen interessieren, welche Datei dies wäre und wo sie zu finden ist. :confused: Danke schon mal im voraus. Gruß Icetiger Zitieren
Damian 1.654 Geschrieben 12. Januar 2007 Melden Geschrieben 12. Januar 2007 Hi. Was genau hast du damit vor? Die Kennwortchronik ist ein wichtiges Sicherheitsfeature und sollte nicht manipuliert werden. :suspect: Damian Zitieren
Elharter 11 Geschrieben 12. Januar 2007 Melden Geschrieben 12. Januar 2007 Weshalb loeschen????? Zitieren
IceTiger 10 Geschrieben 12. Januar 2007 Autor Melden Geschrieben 12. Januar 2007 Hallo zusammen, erstmal vielen Dank für Eure schnellen Antworten. Der Grund hierfür liegt darin begründet, dass mein Boss den Anspruch hat, dass er seine Passworte innerhalb eines 24 monatigen Zeitraums 24 mal ändert. Dies hat jetzt genau vor 2 Jahren begonnen, so dass jetzt der Wunsch da ist, das erste Passwort wieder zu verwenden. Zumindest große Teile davon, wenn ich es richtig verstanden habe. Jetzt dachte ich, dass ich unter den SicherheitsRichtlinien für Domänencontroller-->Kennwortrichtilinien in der Lage bin, diesem Anspruch gerecht zu werden. Einstellungen hier: im Speziellen bei der KennwortChronik erzwingen: Diese Richtlinie definieren mit der Zahl 24 Somit war ich der Meinung, :wink2: dass alle Passwörte die älter als 24 Monate sind wieder erlaubt sind. Doch leider funktionert dies jetzt nicht so wie erwartet. Entweder mache ich hier grundlegend was falsch oder ich versteh es nicht richtig. Auch wenn ich die Einstellung auf 12 Monate runternehme und nach Neustart ein Passwort nehme, dass sicher älter ist wie diese 12 Monate kommt immer die Meldung, dass dieses Passwort so nicht verwendet werden kann, da es bereits vorhanden ist. Deswegen dachte ich, dass man vielleicht diese Chronikdatei löschen kann... Bin natürlich dankbar für alle weiteren Tipps die mich an mein Ziel bringen. Gruß und nochmal Dank Icetiger Zitieren
Elharter 11 Geschrieben 12. Januar 2007 Melden Geschrieben 12. Januar 2007 Ich denke du verwechselst da einige grundlegende Dinge.... die besagte Zahl 24......das hat nichts mit dem Zeitraum zu tun, wie ich denke, wenn du von der Chronik sprichst, sondern: In der Kategorie: Kennwortchronik erzwingen gibt es einen Wert.......der ist standardmaessig bei DCs auf 24 und bei alleinstehenden Servern auf 0. Dieser Wert bestimmt die Anzahl der eindeutigen Kennwoerter, die vor der erneuten Verwendung eines alten Kennwortes zugeordnet werden muessen. siehe> Microsoft Corporation Post mal GENAU deine Settings...wie hier> · Enforce password history: 9 Passwords · Maximum Password Age: 90 Days · Minimum Password Age: 1 Day · Minimum Password lenght: 8 Characters · Password must meet complexity requirements: No lg Zitieren
IceTiger 10 Geschrieben 16. Januar 2007 Autor Melden Geschrieben 16. Januar 2007 Hallo Ellharter, Danke für Deine ausführliche Antwort. Die Sache mit der 24 war mir zum Teil schon klar. ich habe das mit den 24 Monaten, fälscherlicherweise so geschrieben, da mein Chef eben jeden Monatsersten das Passwort ändert und seine Mechanik (eben 24 mal) der Änderung jetzt das erste Passwort wieder benötigt. (wegen dem sich besseren Einprägen ;) ) Aber dennoch hat mir Dein Hinweis auf die TechNet-Seite vermutlich jetzt den richtigen Hinweis gebracht, da ich dummerweise nicht darauf geachtet habe, dass ich die Kennwortrichtlinien innerhalb des Domäncontrollers anpassen sollte. Bis dato habe ich es immer so angepasst, als ob es sich um einen StandAloneServer handelt. :cool: In dem TechNet Paper wird aber von beiden Anpassungen gesprochen und da bemerkte ich meinen Fehler. Ich werde es mir diese Woche noch anschauen und austesten und dann berichten. Vorerst nochmal Dank für die Mühe.. Gruß Icetiger (Andreas) :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.