Jump to content

Kennwortrichtlinie Win2016 Server?


JimB
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe wie auf gruppenrichtlinien.de als die Kennwortrichtlinie in der Default Domain Policy geändert: Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Sicherheitseinstellungen - Kontorichtlinien - Kennwortrichtlinien - Kennwort muss Komplexitätsvoruassetzung entsprechen: Deaktiviert

Leider klappt es nicht ein kurzest Kennwort wie z.B. test zu setzen. Kann mir jemand bitte sagen wo ich das einstelle, das es egal ist was ein Benutzer als Kennwort eingibt? Vielen Dank!

Link zu diesem Kommentar
vor 2 Minuten schrieb Sunny61:

Hast Du auch nach dem Setzen der Änderungen auf den DCs ein

 


gpupdate /target:Computer

 

 

in einer administrativen Commandline ausgeführt?

Nein, aber zwischendurch mal Neugestartet, ein paar Tage gewartet...

vor 5 Minuten schrieb PyroTFD:

auch die Kennwortlänge geändert? Nur mal sicherheitshalber gefragt, weil dies nicht geschrieben wurde...

btw. würde ich definitiv nicht zu kurzen Passwörtern raten - außer für abgeschottete Testsysteme (und selbst dort könnten es andere PWs sein)

 

stimmt! Es ging um einen Test ob die Richtlinie so wie ich es eingestellt habe überhaupt funktioniert. Kennwortlänge steht auf 0.

Nachtrag: ich habe die Policy auf dem DC eingetragen und auf dem selbigen einen Benutzer im Active Directory mit dem Kennwort test oder 123 versucht anzulegen was nicht funktioniert. 

Link zu diesem Kommentar
vor 6 Minuten schrieb Gu4rdi4n:

Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC

Nö. Das stimmt in dieser Pauschalität  nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken.

Bye

Norbert

Link zu diesem Kommentar
vor 16 Minuten schrieb NorbertFe:

Nö. Das stimmt in dieser Pauschalität  nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken.

Bye

Norbert

Kannst du das mal genauer erläutern?

Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere?

 

Eine google suche nach "kennwortrichtlinie gpupdate" zeigt, dass doch sehr viele Leute in den Genuss kommen, dass das eben nicht sofort gezogen wird.

Deshalb interessiert es mich, ob es hier vielleicht Fehlkonfigurationen sind?

Link zu diesem Kommentar
vor 1 Minute schrieb Gu4rdi4n:

Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere?

Dann wird die Richtlinie geändert. Anders als diverse andere CSE wird aber die Security Policy zwangsweise alle 16h auch bei Nichtänderung komplett übernommen (entspricht in etwa einem manuellen /force bei gpupdate). Passwortrichtlinien können nur auf Domänenebene verlinkt werden, greifen deswegen auf den DC. Der DC hat einen Background Refresh von 5 Minuten. Also sollte eine entsprechende Änderung innerhalb von 5 Minuten (bei kleinen Umgebungen) wirksam sein. Wenn das nicht der Fall ist, muss man von Fall zu Fall prüfen, warum denn "viele Leute" was anderes erfahren, als ich. ;)


Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...