Outsider01 10 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Hallo Zusammen, habe gerade einen neuen DC (Win2008) Server aufgesetzt. Habe in der AD eine neue OU hinzugefügt und versucht einen User anzulegen. Er meckert natürlich sofort bei der Kennwortvergabe. ... also bin ich in die Verwaltung --> Gruppenrichtlinien --> Objekte --> DDC Policy --> Richtlinien --> Windows Verwaltung --> Sicherheitseinstellungen --> Kontorichtlinien --> Kennwortrichtlinien. Habe dort alles für mich soweit abgeändert und anschl. in CMD ein gpupdate /force ausgeführt. Wenn ich jetzt einen Benutzer anmelde, meckert er dennoch wegen den Kennwortrichtlinien herum. Warum meckert er????? Frage2: Jetzt wird es peinlich.... wo liegt nochmale genau der Unterschied beim Anlegen einer Gruppe, wenn am Ende die Auswahlmöglichkeit unter Gruppentyp "Sicherheit" und "Verteilung" gefragt wird. DANKE Vorab! Euer Outsider01 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Servus, Wenn ich jetzt einen Benutzer anmelde, meckert er dennoch wegen den Kennwortrichtlinien herum. Warum meckert er????? wie lautet denn die genaue Fehlermeldung und welche Optionen hast du wie konfiguriert? Jetzt wird es peinlich.... wo liegt nochmale genau der Unterschied beim Anlegen einer Gruppe, wenn am Ende die Auswahlmöglichkeit unter Gruppentyp "Sicherheit" und "Verteilung" gefragt wird. Du weißt hoffentlich wie man eine Suchmaschine bedient. Diesmal nehme ich dir die Arbeit noch ab... Gruppentypen Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Teilen Geschrieben 14. November 2010 Danke erstmal. Die Fehlermeldung lautet: Das Kennwort für XXX kann nicht festgelegt werden. Ursache: Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Eingestellt ist: Kennw. muss Komplexitätsvoraussetzung... : DEAKTIVIERT Kennwortchronik: 0 Kennwörter mit umkehrbarer Verschl.: DEAKTIVIERT Maximale Kennw.: 0 Minimale Kennw.: 3 Minim. Kennwortalter: 0 Danke Vorab! Gruß Outsider01 Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Du hast also die Passwortrichtlinien auf eine OU verlinkt? Das wird dann nicht für Domänenkonten gelten (never) ;). Definiere die Richtlinien auf Domänenebene. Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Moin Norbi, Du hast also die Passwortrichtlinien auf eine OU verlinkt? nö das lese ich nicht so, aber mir fällt gerade das hier auf: "DDC Policy". Ich hoffe (was ich jedoch glaube) das damit nicht die "Default Domain Controllers" Policy gemeint ist. Wenn doch, dann bringt das in dieser Richtlinie überhaupt nichts. Denn die Kennwortvorgaben werden von Computerkonten ausgewertet. Demnach muss die definierte Kennwortrichtlinie auf die Clients verlinkt werden. Idealerweise konfiguriert man die Kennwortrichtlinie in der "Default Domain Policy". Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Teilen Geschrieben 14. November 2010 Danke erstmal für die Antwort. ... allerdings verstehe ich sie nicht ganz. Ich habe die Kennwortrichtlinien unter den Gruppenrichtlinien geändert. Das muss eigentlich (nach meinem Wissen) für sämtliche Benutzer in der Domäne gelten (da es nicht die lokalen Richtlinien sind). Ich kenne sonst keine Passwortrichtlinieneinstellungen mehr (außer lokalen Richtlinien und Gruppenrichtlinien). Danke vorab! Gruß Outsider01 Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Teilen Geschrieben 14. November 2010 @Daim richtig, ich habe die DDC Policy genommen. Versuche noch die DDP. Muss aber ganz ehrlich sagen, dass ich es nicht so ganz verstanden habe (warum die DDCP nicht geht)? Danke dennoch (Euch beiden)!!!!!! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Ich markiere dir die entsprechende Stelle in rot: Denn die Kennwortvorgaben werden von Computerkonten ausgewertet. Demnach muss die definierte Kennwortrichtlinie auf die Clients verlinkt werden. Idealerweise konfiguriert man die Kennwortrichtlinie in der "Default Domain Policy". Da du nun weißt, auf welche Objekte eine Kennwortrichtlinie angewendet werden muss, kannst du dir auch erklären, warum man die Kennwortvorgaben NICHT in der "Default Domain Controllers" Policy konfigurieren darf. Oder? Zitieren Link zu diesem Kommentar
Outsider01 10 Geschrieben 14. November 2010 Autor Melden Teilen Geschrieben 14. November 2010 Ja macht Sinn (für alle Clients in der DDP). Hat geklappt! Danke! Gruß Outsider01 Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Moin Norbi, nö das lese ich nicht so, aber mir fällt gerade das hier auf: "DDC Policy". Nabend. Und die DDCP ist nicht auf eine OU verlinkt? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Und die DDCP ist nicht auf eine OU verlinkt? ;) Ja..jaa... "so" hast du das aber "nie und nimmer" gemeint. :cool: Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 14. November 2010 Melden Teilen Geschrieben 14. November 2010 Doch natürlich. Wenn GPOs nicht wirken ist es in 99% der Fälle so, dass sie falsch verlinkt sind. Das solltest du doch wissen. ;) :p Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.