Deatheye 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Ich lauf hier bald die Wände hoch xD Folgendes Problem: 3 Fehlanmeldungen vor einer Account-Sperrung sind anscheinend zu wenig, da sich die ganze klasse mit dem selben Account anmeldet und wohl meisstens die Klasse das nicht hinbringt mit weniger als 3 falschen PW-Eingaben. Nun soll also der Wert hochgesetzt werden. Die Einstellung habe ich geändert, sie scheint aber nicht zu ziehen. Wenn ich Gruppenrichtlinienergebnisse im Gruppenrichtlinieneditor anzeigen lasse erhalte ich: Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt Kontensperrungsschwelle 20 ungültige Anmeldeversuche INFORMATIKRAUM Kontosperrdauer 10 Minuten INFORMATIKRAUM Zurücksetzungsdauer des Kontosperrungszählers 10 Minuten INFORMATIKRAUM Am Client an dem ich teste habe ich gpupdate /force eingegeben und neustart. Keine Änderung. Der Account wird immer noch nach 3 Fehlanmeldungen gesperrt. DC-Neustart hat auch keine Änderung gebracht. gpresult am client gibt mir an, dass die Informatikraum Gruppenrichtlinie angewant wird: Angewendete Gruppenrichtlinienobjekte -------------------------------------- INFORMATIKRAUM SYSTEME Default Domain Policy Lockoutstatus meldet mir nach dem der Account gesperrt wurde, dass 3 Fehlanmeldungen stattfanden und Account gesperrt sei. Jemand ne Idee O_o Sobald ich das hier gesendet habe starte ich client nochmal neu und versuche es nochmal, vielleicht klappts ja genau nach dem erstellen des Beitrags xD EDIT: Ne hat auch nicht geholfen xD Zitieren
Stephan Betken 43 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Wenn das lokale Konten auf den PC´s sind, dann würde das funktionieren. Aber ich gehe davon aus, dass es sich bei dem Benutzer um ein Domönenkonto handelt. Demnach wird dieses auf dem DC verwaltet. Du kannst also die Kontosperrungsrichtlinie nur für die Domäne ändern, damit es funktioniert. (Oder Du verhinderst, dass das Konto überhaupt gesperrt wird.) Zitieren
Deatheye 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen? Bzw die Einstellungen an anderen Orten wirkt sich nur auf lokale Konten der Clients aus? Is ja bescheurt... damn. Ich wusste noch, dass es da irgend ne komische einschränkung gab im zusammenhang mit den Passwortrichtlinien, ich konnte mich aber beim besten Willen einfach nciht mehr daran erinern was das war... *Kopf gegen Wand schlag* Vielen Dank für die Hilfe^^ PS: Frag nicht, wenn Dir die Antwort nicht passt. Darf ich ne Frage auch zurück nehmen wenn mir die Antwort nicht passt? :P Zitieren
olc 18 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hi, vollkommen korrekt der Beitrag von Stevie-B. Aber das ist gar nicht so "bescheuert" und "komisch", wie Du sagst... Der Vollständigkeit halber noch ein entsprechender Link dazu: Step-by-Step Guide to Enforcing Strong Password Policies in Windows Server 2003 with Active Directory Viele Grüße olc Zitieren
Deatheye 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Also die Tatsache, dass man nur eine Richtlinie setzen kann find ich doch ziemlich ****. Bzw halt, dass sich die Einstellung nur auf die lokalen Accounts auswirkt. Oder gibts dafür irgend einen Grund den ich im Moment nicht sehe? Zitieren
Stephan Betken 43 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Oder gibts dafür irgend einen Grund den ich im Moment nicht sehe? Die Benutzerkonten sind halt auf dem DC und der macht nach drei Fehlversuchen dicht. Zitieren
Deatheye 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Ich meinte nciht warum der acc gesperrt wird, das ist mir inzwischen dank deiner erklärung klar. Ich bezog dies auf die Aussage von olc, dass dies gar nicht so **** sei. Und falls man mich vielleicht missverstanden hat: Ich finde es ****, dass mehrere Passwortrichtlinien für Domain ACC nicht möglich sind. Dass man für lokale accounts andere setzen kann find ich gar nicht schlecht. Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen. Scheine ja immerhin nicht der einzige zu sein, der in eine Situation geriet in der es wünschenswert ist. Ansonsten würde es ja nciht drittanbieter Software dafür geben ^^ Zitieren
olc 18 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hi Deatheye, in Deinen Beiträgen sind definitiv zu viele Sterne ("*****") - frag Dich einmal warum. ;) Ansonsten ist meines Erachtens alles gesagt - bleibt nur noch zu erwähnen, daß Microsoft dieses Thema im Windows Server 2008 angegangen ist, siehe Windows Server How-To Guides: Password Policies unter Windows Server 2008 - ServerHowTo.de . Viele Grüße olc Zitieren
Daim 12 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Servus, Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen? nein, dass heißt es so nicht. Du musst die Kennwortrichtlinie nicht in der Default Domain Policy aktivieren. Du kannst das in einer neuen Richtlinie einstellen. Diese muss nur auf Domänen-Ebene verlinkt werden. Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen. Es waren damals eben andere Zeiten und man hatte andere Ansprüche. Das sich die Zeit (und Microsoft) wandelt, siehst du am Windows Server 2008. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.