W2k8R2 Password Pol. Komplexität prüfen

BlackShadow · 12. Dezember 2014

Hallo,

ich habe in einer Domain für div. Benutzergruppen die "fine grained password policy" aktiviert.

Diese funktioniert auch super, Kompexität ist an min. Passwordlänge ist 6

Jetzt kommen aber Benutzer auf mich zu und sagen mir das Ihr Password nicht angenommen wird wenn Sie ein neues vergeben müssen.

Beispiel Password war: 13Eddie!

Gibt es eine Möglichkeit das Password zu prüfen ob es der Richtlinie entspricht, vielleicht ohne das ich dazu beim Benutzer das Password ändern muss.

Externes Tool vielleicht ?

Passt der Richtlinie vielleicht nicht das der Name "Eddie" auftritt oder liegt es daran das der Buchstabe "d" zweimal auftritt?

Vielen Dank im Voraus.

Gruß Frank

bearbeitet 12. Dezember 2014 von BlackShadow

Sunny61 · 12. Dezember 2014

Die Benutzer der Gruppe haben sich nach dem hinzufügen in die Gruppen auch mindestens einmal vollständig neu am System angemeldet?

Funktioniert denn "Eddie!13"? Ohne Anführungszeichen.

Gibt es eine lokale Passwortpolicy auf dem Rechner?

BlackShadow · 12. Dezember 2014

Hallo,

ja die Richtlinie gibt es schon seit ein paar Wochen,

also die Benutzer haben sich schon mehrfach angemeldet.

Ob das die andere Schreibweise geht muss ich prüfen.

Lokale Richtlinien gibt es keine.

NorbertFe · 12. Dezember 2014

Wenn Passwort Komplexität gefordert wird, ist die Mindestlänge automatisch 8 Zeichen. Ausserdem darf Eddi natürlich nicht Eddi im Anmeldenamen beinhalten. Schau mal hier: http://www.faq-o-matic.net/2010/11/25/klarstellung-kennwortkomplexitt-in-ad/

Bye

Norbert

BlackShadow · 14. Dezember 2014

Hallo,

die Passwort Länge ist 6.

Habe das ganze mit den Fine Grainded Password gemacht.

Wie gesagt funktionieren tut das ganze schon.

@NorbertFe danke denn link schau ich mir an.

NorbertFe · 14. Dezember 2014

Die Passwortlänge ist eben nicht 6 wenn Komplexität angefordert ist. ;)

Empfohlene Beiträge