JimB 0 Geschrieben 30. November 2018 Melden Teilen Geschrieben 30. November 2018 Hallo, ich habe wie auf gruppenrichtlinien.de als die Kennwortrichtlinie in der Default Domain Policy geändert: Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Sicherheitseinstellungen - Kontorichtlinien - Kennwortrichtlinien - Kennwort muss Komplexitätsvoruassetzung entsprechen: Deaktiviert Leider klappt es nicht ein kurzest Kennwort wie z.B. test zu setzen. Kann mir jemand bitte sagen wo ich das einstelle, das es egal ist was ein Benutzer als Kennwort eingibt? Vielen Dank! Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 30. November 2018 Melden Teilen Geschrieben 30. November 2018 auch die Kennwortlänge geändert? Nur mal sicherheitshalber gefragt, weil dies nicht geschrieben wurde... btw. würde ich definitiv nicht zu kurzen Passwörtern raten - außer für abgeschottete Testsysteme (und selbst dort könnten es andere PWs sein) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. November 2018 Melden Teilen Geschrieben 30. November 2018 Hast Du auch nach dem Setzen der Änderungen auf den DCs ein gpupdate /target:Computer in einer administrativen Commandline ausgeführt? Zitieren Link zu diesem Kommentar
JimB 0 Geschrieben 30. November 2018 Autor Melden Teilen Geschrieben 30. November 2018 vor 2 Minuten schrieb Sunny61: Hast Du auch nach dem Setzen der Änderungen auf den DCs ein gpupdate /target:Computer in einer administrativen Commandline ausgeführt? Nein, aber zwischendurch mal Neugestartet, ein paar Tage gewartet... vor 5 Minuten schrieb PyroTFD: auch die Kennwortlänge geändert? Nur mal sicherheitshalber gefragt, weil dies nicht geschrieben wurde... btw. würde ich definitiv nicht zu kurzen Passwörtern raten - außer für abgeschottete Testsysteme (und selbst dort könnten es andere PWs sein) stimmt! Es ging um einen Test ob die Richtlinie so wie ich es eingestellt habe überhaupt funktioniert. Kennwortlänge steht auf 0. Nachtrag: ich habe die Policy auf dem DC eingetragen und auf dem selbigen einen Benutzer im Active Directory mit dem Kennwort test oder 123 versucht anzulegen was nicht funktioniert. Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 30. November 2018 Melden Teilen Geschrieben 30. November 2018 Moin, was steht denn effektiv drin? Du kannst das einfach abfragen über net accounts /domain in einem CMD-Fenster. Gruß, Nils Zitieren Link zu diesem Kommentar
JimB 0 Geschrieben 30. November 2018 Autor Melden Teilen Geschrieben 30. November 2018 Ok, vielen Dank!!! gpudate und alles läuft. Aber warum? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 Am 30.11.2018 um 12:43 schrieb JimB: Ok, vielen Dank!!! gpudate und alles läuft. Aber warum? Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 vor 6 Minuten schrieb Gu4rdi4n: Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC Nö. Das stimmt in dieser Pauschalität nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken. Bye Norbert Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 vor 16 Minuten schrieb NorbertFe: Nö. Das stimmt in dieser Pauschalität nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken. Bye Norbert Kannst du das mal genauer erläutern? Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere? Eine google suche nach "kennwortrichtlinie gpupdate" zeigt, dass doch sehr viele Leute in den Genuss kommen, dass das eben nicht sofort gezogen wird. Deshalb interessiert es mich, ob es hier vielleicht Fehlkonfigurationen sind? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 vor 1 Minute schrieb Gu4rdi4n: Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere? Dann wird die Richtlinie geändert. Anders als diverse andere CSE wird aber die Security Policy zwangsweise alle 16h auch bei Nichtänderung komplett übernommen (entspricht in etwa einem manuellen /force bei gpupdate). Passwortrichtlinien können nur auf Domänenebene verlinkt werden, greifen deswegen auf den DC. Der DC hat einen Background Refresh von 5 Minuten. Also sollte eine entsprechende Änderung innerhalb von 5 Minuten (bei kleinen Umgebungen) wirksam sein. Wenn das nicht der Fall ist, muss man von Fall zu Fall prüfen, warum denn "viele Leute" was anderes erfahren, als ich. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 Ja klar alle 5 minuten. So kenne ich das auch. Aber dieser "background refresh" ist ja prinzipiell nichts anderes als gpudate Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 (bearbeitet) Ein Background Refresh zieht aber eben nur geänderte GPOs (es sei denn man hat was anderes konfiguriert) und das ist der Unterschied zu security policies. bearbeitet 7. Dezember 2018 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.