Kennwort entspricht nicht den Anforderungen

[schusterharry 10]

der Kennwortrichtlinie-diese Meldung erhalte ich wenn ich auf meinem DC ein Konto erstellen will mit nem Kenwort das Chef1 lautet

 

Kann mir BITTE jemand erklären wieso das so ist?

Ich hab bei Active Directory Benutzer und Gruppen die Gruppenrichtlinie bearbeitet und nun ist KEINE der Paßwortoptionen eingestellt- alle Kontorichtlinien sind NICHT DEFINIERT und TROTZDEM bekomm ich diese Meldung.....

 

Hab ich was übersehen - wo kann ich noch Kontorichtlinien einstellen?

[grizzly999 11]

Setze in der Default Domain Policy (die einzige, wo das Wirkt) die Komplexitätsanforderungen expliziz auf "Deaktiviert".

Gpupdate nicht vergessen

 

 

grizzly999

[schusterharry 10]

genau das hab ich schon getan-auch gpupdate hab ich gemacht-nix..............immer der selbe Dreck..................................

 

****e Frage: Kann es damit zu tun haben das ich grad von meinen 3 Dcs nur einen laufen hab oder ist das egal?

 

Das ist soo nervig-man will mal eben schnel ein Userkonto anlegen-1,4 min Arbeit und dann sitzt man en Stunde dabei uns es will einfach nicht

 

Oder ist es sogar möglich das standardmäßig das Psswort nicht gleich lauten darf wie der Username? Denn mit nem anderen kurzen PW hats nun geklappt

[Gadget 37]

Hi Schusterharry,

 

du verwendest nen 2k3-Server gel ;)

 

Ein 2k3 DC ist so vorkonfiguriert, dass dein Kennwort zu schwach is:

 

How can I disable the password requirement for a user in a Windows Server 2003 Active Directory domain?

The default password filter (Passfilt.dll) included with Windows Server 2003 requires that a password:

 

* Is not based on the user’s account name.

* Contains at least six characters.

* Contains characters from three of the following four categories:

o Uppercase alphabet characters (A–Z)

o Lowercase alphabet characters (a–z)

o Arabic numerals (0–9)

o Nonalphanumeric characters (for example, !$#,%)

 

Die Lösung gibts auch auf der Seite von Daniel Petri in der oben geposteten Url.

 

EDIT: Ups...zu langsam getippt....

 

Evtl. wird die Richtlinie nicht korrekt übernommen => Check das mal per Resultant Set of Polices MMC auf der betroffenen Workstation.

 

(Funktioniert nur mit Windows XP o. 2k3)

Windows-Taste +R / rsop.ms

 

LG Gadget

[schusterharry 10]

@Kohn

 

jo Win 2003 Server-hab ich im Ärger vergessen dazuzuschreiben.........danke für den Link

 

" Is not based on the user’s account name." das war der haken

 

Sag mal-das ist beim Win 2000 Server aber nicht der Fall oder?

[Gadget 37]

Hi,

 

schön das es jetzt klappt.

 

Sag mal-das ist beim Win 2000 Server aber nicht der Fall oder?

 

Richtig seit W2k3 hat MS einiges an den standardmäßigen Sicherheitseinstellungen gedreht um schon vor der eigentlichen Konfiguration des Admin eine gewisse Basissicherheit zu bieten. Deswegen solltest du dir deine Passwortrichtlinie auch gut überlegen =>

 

Thread zum Topic:

https://www.mcseboard.de/showthread.php?t=66825

 

LG Gadget

[schusterharry 10]

danke-sehr interessante Links........

 

Zum Thema: Ich hab das hier ja nur zum testen laufen und da ich mich da nun recht oft an und wieder abmelde müssen die PW einfach leicht und schnell einzutippen sein

 

Das es Sinn macht Paßwortsätze zu verwenden leuchtet mir ein-aber auf sowas wär cih echt noch nie gekommen-aber sicher ne gute Anregung für den Hauptrechner

 

danke nochmal für die schnelle Hilfe