Velius 10 Geschrieben 11. Mai 2005 Melden Geschrieben 11. Mai 2005 hi, steht bei den Benutzern im AD evenutell die Makierung "Kennwort läuft nie ab" eventuell umgeht er dann die Richtlinie, obwohl eigentlich auch unlogisch *aufgeschmissen ist* Doch, das ist eine Ausnahme, aber auch so ziemlich die einzige die mir einfällt. Zitieren
winzly 10 Geschrieben 13. Mai 2005 Autor Melden Geschrieben 13. Mai 2005 Vielen Dank für eure Antworten, aber bin immer noch ratlos. @Candy: Habe die Einstellungen alle zurückgesetzt auf DEAKTIVIET. Habe dann alle DCs neu gestartet und repliziert. Danach alle Einstellungen auf nicht definiert gesetzt. Wieder alle DCs neu gestartet und repliziert. Zum Schluss in der DefaultDomainPolicy (über Verwaltung -> Sicherheitsrichtlinie für Domänen) die Einstellungen wieder aktiviert (Komplexität, Kennwortlänge, etc.) und noch mal Neustart und Replikation. => Keine Reaktion: DomänenBenutzer können ihr Kennwort immer noch auf blank ändern Zitieren
grizzly999 11 Geschrieben 13. Mai 2005 Melden Geschrieben 13. Mai 2005 Sehr ungewöhnlich. ****e Frage: gibt es andere Richtlinien auf Domänenebene, in denen Kennwortoptionen gesetzt sind? Findet sich was in der Ereignisanzeige der DCs? Ist das bei allen Usern so, auch Admins? Welchen DC haben diese User als Logonserver (alle den gleichen)? Replikationsprobleme vorhanden? grizzly999 Zitieren
winzly 10 Geschrieben 13. Mai 2005 Autor Melden Geschrieben 13. Mai 2005 Das Problem betrifft alle DomänenBenutzer und auch den Domänen-Administrator. Es gibt derzeit Replikationsprobleme mit der Stammdomäne (entfernter Standort). Die DCs der lokalen Domäne replizieren allerdings einwandfrei. Im EP gibt es keine Fehlermeldungen bezüglich Anmeldung oder Kenwortänderungen. Zitieren
try_to_find 10 Geschrieben 13. Mai 2005 Melden Geschrieben 13. Mai 2005 Hallo, gibt es untergeordnete Richtlinien oder Einstellungen, die die Vererbung deaktivieren oder gegenläufige Einstellungen haben? Hast Du mal den Ansatz direkt an einer OU versucht. GP werden von "oben nach unten" abgearbeitet und im default greift das letzte. try_to_find Zitieren
winzly 10 Geschrieben 13. Mai 2005 Autor Melden Geschrieben 13. Mai 2005 Hallo Leutz, danke für die Hilfe! Ich hab's gefunden!!!!!!!!!!!! :D In der LOKALEN Sicherheitsrichtlinie des DCs (gpedit.msc direkt am DC) standen die Kennwortrichtlinien auf deaktiviert. Eingestellt wie in der DomänenRichtlinie und funzt! Danke noch mal. Zitieren
grizzly999 11 Geschrieben 13. Mai 2005 Melden Geschrieben 13. Mai 2005 Halt, bei dir ist was faul!! Die lokale Richtlinie wird zum einen von der Default Domain Policy überschrieben und ist damit unwirksam. Das scheint bei dir NICHT der Fall zu sein, denn zum anderen: wenn dieses so ist wie ich es gerade sagte (und es ist so :D ), dann kannst du die Kontenrichtlinien auf dem DC lokal gar nicht ändern (sind ausgraut). Also solltest du prüfen, warum dein DC nicht die Domänenrichtlinien übernimmt ;) grizzly999 Zitieren
Candy 27 Geschrieben 13. Mai 2005 Melden Geschrieben 13. Mai 2005 "edit" ...sry, habe den aktuellen post nicht gelesen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.