Kennwortrichtlinen herabsetzen

[tommy2009 10]

Hallo liebe MSCEboarder,

 

ich möchte auf meinem Windows Server 2003 SBS die Kennwortrichtlinien herabsetzen, sodass die Benutzer auch schwächere Kennwörter wählen können und diese nichtmehr ablaufen sollen. Dazu habe ich im Group Policy Managment in meiner Domäne ein neues Gruppenrichtlinienobjekt "Kennwortrichtline" erstellt und darin eine Regel Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien/Kennwortrichtlinien erstellt. Der Bereich ist meine Domäne, der Objektstatus ist "aktiviert" und die Delegierung sollte die Regel auf alle AD-Benutzer durchziehen. Leider kann ich auch nach minutenlangem Warten keinen neuen Benutzer mit entsprechend schwachem Kennwort anlegen: "Das Kennwort für <Benutzer> kann nicht festgelegt werden. Ursache: Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter."

 

Ist es möglich, dass meine Regel von etwas anderem überschrieben wird?

 

Bin für jeden Hinweis dankbar,

 

Tommy

[tomdiver 11]

Hi tommy,

 

mal abgesehen davon, das dein Vorhaben ein erhebliches Sicherheitsrisiko darstellt und nicht wirklich zu empfehlen ist kannst du davon ausgehen, das die von dir erstellten Vorgaben durch die Einstellungen in der Default Domain Policy überschrieben werden.

 

Gruß Thomas

[XP-Fan 216]

Hallo tommy2009,

 

es gibt nur einen Punkt wo diese Einstellung definiert wird in einer W2k3 Umgebung:

 

Default Domain Policy

 

Die nächste Frage welche kommt: Es gibt keine andere Möglichkeit, erst ab W2k8 R2.

[tommy2009 10]

Hallo XP-fan und tomdiver,

 

vielen Dank der Rat mit der Default Domain Policy hat funktioniert! Was hat das für einen Grund, ist die Default Domain Policy so eine Art höher priorisierte Regel?

 

Ich belasse die Kennwortrichtline auf einer Mindestlänge von 8 Zeichen und es handelt sich um ein nur lokal zugängliches Netz mit wenigen Benutzern. Der Bedienkomfort und die Zufriedenheit der Benutzer hat durch das regelmäßige Wechseln der Passwörter und die komplexen Kennwortvorgaben erheblich gelitten. Außerdem handelt es sich um kein Firmennetz, sondern dient lediglich der "Vereinsverwaltung", wenn man so will.

 

Grüße,

 

Tommy

[GuentherH 61]

@tommy2009

 

Schau doch bitte in Zukunft bei einem SBS immer in der Serververwaltungskonsole nach, was die dir bietet.

 

Ein Blick auf Serververwaltungskonsole -> Benutzer -> Kennwortrichtlinien konfigurieren hätte dir ein paar Fragen erspart ;)

 

LG Günther

[tommy2009 10]

Hallo GuentherH,

 

das Programm gibts bei mir leider nicht. Auch im Startmenü unter Programme, Verwaltung, Serververwaltungskonsole findet sich kein Eintrag. (Wo er laut einer Anleitung eigentlich sein müsste.)

 

Werde ihn morgen mal versuchen nachzuinstallieren mit der SB2003 und dem Menüpunkt "Wartung".

 

Ich meinte eigentlich sowas schonmal gesehen zu haben auf meinem System, das war direkt nach dem Aufsetzen so eine sehr vereinfachte Ansicht die immer beim Systemstart aufging, richtig?

 

Grüße,

 

Tommy

[GuentherH 61]

Hallo.

 

das war direkt nach dem Aufsetzen so eine sehr vereinfachte Ansicht die immer beim Systemstart aufging, richtig?

 

Richtig. Du solltest sie im Verzeichnis \Microsoft Windows Small Business Server\Administration\LaunchConsole.exe finden.

 

LG Günther

[IThome 10]

Es muss nicht die Default Domain Policy sein, die Richtlinie muss nur mit der Domäne verknüpft werden. In Deinem Fall war sie aber unterhalb der Richtlinie, in der die stärkeren Einstellungen waren. Du hättest sie bloss weiter nach oben schieben müssen und hättest dann auch nicht die Standardeinstellungen der Default Domain Policy verändert ...