pc-coholic 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Hallo zusammen! Ich habe als Helfers-Helfer unser Schulnetz-Admins die Aufgabe bekommen, mich Mal umzusehen/-hören was man bezüglich der Problematik der leeren Passwörter machen kann... So weit ich weiß, gibt es in den Gruppenrichtlinien auch eine Einstellung, die leere Passwörter verbietet, nur aus einem mir nicht bekannten Grunde greift diese Richtlinie nicht (genausowenig wie die Passwort-History-Richtlinie nicht greift - aber das ist ja nicht unser Thema ;))... Auf jeden Fall möchte ich jetzt alle leeren Passwöter ausfiltern und dann in ein anderes ändern (meinetwegen kann auch der Account gesperrt werden oder so...)... Per Suche bin ich da noch nicht wirklich weit gekommen, daher hier die Frage - vielleicht kann ja jemand helfen ;) In diesem Sinne: Viele Grüße, Martin Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Hallo, was meinst du mit "Die Kennwortrichtlinie greift nicht"? Zitieren Link zu diesem Kommentar
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Teilen Geschrieben 13. Februar 2007 Hallo Christian! was meinst du mit "Die Kennwortrichtlinie greift nicht"? Nun, ich meine damit, dass die Gruppenrichtlinie bezüglich des Passworts (mindestens x Zeichen, die letzten x Passwörter dürfen nicht wieder verwendet werden) zwar im ActiveDirectory hinterlegt und aktiviert ist, aber aus einem mir nicht bekannten Grund ignoriert werden. Ich weiß nicht, ob das ein Problem am Server oder auf Client-Seite ist, denn sowohl beim händischen Anlegen eines Users/dem Rücksetzen eines Passworts direkt am Server als auch bei der Kennwortänderung am Client-Rechner tritt die "Ignoranz" der Richtlinie zu tage... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Wo hast Du diese Richtlinie aktiviert ? Zitieren Link zu diesem Kommentar
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Teilen Geschrieben 13. Februar 2007 Wo hast Du diese Richtlinie aktiviert ? Erm... Gute Frage... Da muss ich auf unseren "Ober-Admin" verweisen, der das damals mit mir zusammen verbrochen hat ;) Jetzt ohne nachschauen zu können, meine ich mich zu erinnern, dass unter "Kontorichtlinien" "Kennwort muss Komplexitätsvoraussetzungen erfüllen" auf "aktiv" gesetzt wurde... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Nene, das meine ich nicht, in welcher Gruppenrichtlinie an welchem Ort ist es konfiguriert worden ? Domänen-Kennwortrichtlinien MÜSSEN auf Domänenebene konfiguriert werden, weiterhin darf die Gruppenrichtlinien-Vererbung in der Domain Controllers OU nicht deaktiviert sein ... Zitieren Link zu diesem Kommentar
pc-coholic 10 Geschrieben 13. Februar 2007 Autor Melden Teilen Geschrieben 13. Februar 2007 Gut - das kann ich dir jetzt nicht so aus dem Stehgreif beantworten... ;) Aber ich werd's mir morgen Mal anschauen - vielleicht liegt ja der Hase da im Pfeffer begraben ;) Danke dir schon Mal :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.