Windows Server 2003, Kontorichtlinien

[jmu 10]

Hallo zusammen

als erstes möchte ich wiedermal erwähnen wie toll ich dieses Board finde!

 

Ich habe einen MS Server 2003 als DomänenServer aufgesetzt.

Darauf habe ich auf Domänenebene die Passwort-Richtlinien geändert, leider werden die Aenderungen nicht aktiv!

 

Ich habe den Server bereits mehrmals neu gebootet, leider ohne grossen Erfolg. Der Server behaltet die originalen Passwort-Richtlinien und ich kann daran nichts ändern.

 

Muss ich eine gewisse Zeit warten bis dies aktiv wird, oder muss ich sonst was unternehmen ?

 

Vielen Dank für Eure Hilfe

 

Gruss

JMU

[IvkovicD 10]

Hi jmu,

 

wenn du Domänenebene meinst, sprichst du davon, die Änderungen in der DefaultDomain-GPO ausgeführt zu haben?

 

Oder bei der Domänencontroller OU?

 

Gruß

 

Dejan

[BABA 11]

Eine Passwort Änderung entspricht einer Änderung der Sicherheit und wird sofort angewendet und repliziert.

Solltest Du es noch schneller wollen hilft Dir der Befehl

 

secedit /refresh policy machine_policy /enforce

secedit /refresh policy user_policy /enforce

 

weiter.

 

Voraussetzung ist jedoch die Anwendung der Richtlinie auf Domänen Ebene.

 

Gruß

Baba

[grizzly999 11]

Den Befehle secedit /refreshpolicy gibt es bei XP und 2003 nicht mehr. Der Befehl heißt jetzt gpupdate.exe

 

@jmu: wie hast du die Kontenrichtlinien eingerichtet, welche möchtest du haben? Nach einem Reboot müssen die Richtlinien ohne jeden Befehl übernommen sein, ich schätze daher, dass es noch eien Einstellungssache ist.

 

grizzly999

[jmu 10]

Hallo Dejan

Vielen Dank für Deine Antwort.

 

Ich gehe über

verwaltung\sicherheitsrichtlinie für domänen

 

Da ändere ich die Sachen die ich beschrieben habe.

Leider wenn ich zb. einen User einrichten möchte, und

als Passwort "zb. ertffr" möchte, kommt die Fehlermeldung

das Passwort würde den Richtlinien nicht entsprechen,

obwohl ich diese geändert habe :-(

 

Vielen dank

 

Gruss

JMU

[BABA 11]

@grizzly999

In wie weit drückt die gpupdate.exe die Richtlinien durch.

Gleicht er die machine_policy und die user_policy gleichermaßen ab oder kann ich da noch Schalter setzen?

[jmu 10]

Hallo zusammen

mit gpupdate.exe hat es funktioniert.

 

Gruss und danke für Eure Hilfe

 

JMU

[IvkovicD 10]

Hi JMU,

 

ich gehe jetzt mal frech davon aus, dass du bis auf den Windows 2003 Server keine weiteren Domänenmitglieder hast (unabhängig davon ob Server oder Workstation) ;)

 

Wie ich es sehe hast du die lokale Sicherheitsrichtlinie des Servers angepasst, aber nicht die "Default Domain Policy".

 

Das bedeutet, das deine Einstellungen nicht zu deinen Domänenmitgliedern durchschlagen werden, sofern du noch welche dazubekommst...

 

Domänenweite Kontorichtlinien müssen in der GPO "Default Domain Policy" direkt in der Domäneneinstellung deine Domäne angepasst werden, damit sie Domänenweit greifen (puhh, das sind viele Domänen)

 

Gruß

 

Dejan

[grizzly999 11]

@BABA:

gpupdate kennt zusätzliche Schalter. Ohne Schalter wird beides aktualisiert. Ansonsten:

 

/Target:{Computer | User}

Führt die Aktualisierung nur für den COMPUTER bzw. den aktuellen BENUTZER durch. Standardmäßig, werden die Richtlinieneinstellungen für beide aktualisiert.

 

 

grizzly999

[BABA 11]

Danke für den Tipp.

Beschäftige mich gerade mit w2k3 Server und hab noch nicht so doll den Blick für`s wesentliche.

 

Gruß

Baba