vision311 10 Geschrieben 21. Januar 2012 Melden Teilen Geschrieben 21. Januar 2012 Hallo zusammen Ich habe mein persönliches Notebook aus meiner privaten Domäne entfernt und der Arbeitsgruppe WORKGROUP hinzugefügt, nachdem der DC den Dienst quitiert hat. Ich habe einen lokalen Benutzer mit Adminrechten erstellt und wollte diesem ein Passwort nach dem Schema Woerter.123 vergeben. In den lokalen Gruppenrichtlinien, Computerkonfiguration, Sicherheitseinstellungen, Kontenrichtlinien, Kennwortrichtlinie ist folgendes festgelegt: Komplexitätsvoraussetzungen: Aktiviert Kennwortchronik erzwingen: 0 Umkehrbare Verschlüsselung: Deaktiviert Maximales Kennwortalter: 0 Minimale Kennwortlänge: 6 Zeichen Minimales Kennwortalter: 0 Tage Obschon das Passwort Woerter.123 den Richtlinien entsprich, erhalte ich eine Fehlermeldung bezüglich Passwortchronik und -komplexität. Vielleicht auch noch wichtig: Der früher verwendete Domänenbenutzer hatte ein lokales Konto. Ich habe mich per Fingerprintreader (HP ProtectTools Security Manager) angemeldet. Kann mir jemand einen Hinweis geben, weshalb mein neues Passwort abgelehnt wird? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 21. Januar 2012 Melden Teilen Geschrieben 21. Januar 2012 Moin, bitte gib einmal die Ausgabe folgender Kommandos in einem CMD-Fenster hier an: net accounts und net user <Name des lokalen Users> Was genau heißt "Der früher verwendete Domänenbenutzer hatte ein lokales Konto."? Lokales und Domänenkonto schließen sich gegenseitig aus. Es kann auch durchaus sein, dass das Fehlverhalten auf das HP-Tool zurückzuführen ist. Falls du das deaktivieren kannst, versuch das mal und ändere dann erneut das Kennwort. Klappt es dann? Gruß, Nils Zitieren Link zu diesem Kommentar
vision311 10 Geschrieben 22. Januar 2012 Autor Melden Teilen Geschrieben 22. Januar 2012 Hallo Nils Danke für Deine Hilfe. Es hätte heissen sollen "..Domänenbenutzer hatte ein lokales Profil". Die Rückgabe von net accounts Abmelden erzwingen nach: Nie Minimales Kennwortalter (Tage): 0 Maximales Kennwortalter (Tage): Unbegrenzt Minimale Kennwortl„nge: 6 L„nge der Kennwortchronik: Keine Sperrschwelle: Nie Sperrdauer (Minuten): 30 Sperrberprfungsfenster (Minuten): 30 Rolle des Computers: WORKSTATION Der Befehl wurde erfolgreich ausgefhrt. Das sieht aus wie gewünscht. Die Rückgabe von Net User Benutzer sieht auch "normal" aus: Konto ist aktiv, Passwort ist derzeit nicht erforderlich aber kann vom Benutzer verändert werden. Ich versuche es, wie vorgeschlagen, mit der Deaktivierung des HP-Tools. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 23. Januar 2012 Melden Teilen Geschrieben 23. Januar 2012 Moin, Passwort ist derzeit nicht erforderlich das scheint (leider) Standard bei lokalen Konten zu sein. Ist aber wirkungslos, solange es eine Kennwortrichtlinie gibt, die keine leeren Kennwörter zulässt. Noch eine Möglichkeit, warum es scheitern kann: Im Kennwort darf nicht der Anmeldename und auch kein "Token" daraus auftauchen (wenn der User etwa "Admin-Horst" heißt, darf weder der ganze Name noch "Admin" noch "Horst" im Kennwort enthalten sein). Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.