Schili 10 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 Hallo, hab auf einem Windows 2000 Server das Problem, dass die Kennwortrichtlinen- 3 ungültige Anmeldeversuchen- bei den Notebooks nicht greifen, d.h. das Konto wird schon nach dem ersten Anmeldeversuch sofort gesperrt. :( Bei den Stand PC´s ist alles in Ordnung, d.h. 3 mal falsches Kennwort, erst dann wird gesperrt. Auch die Befehel gpupdate, bzw. secedit halfen nicht. Hat jemand eine Idee ? Vielen Dank. Gruss Zitieren Link zu diesem Kommentar
papatom 10 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 Hallo Schili, hast Du den Server und die Notebooks schon mal neu gestartet ?? GPupdate kennst Du bei 2K nicht brauchen aber mit secedit sollte die Aktualisierung eigentlich gehen. Zudem sind die Kennwortrichtlinien Domänenweit gültig.. - Neustart PapaTom Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 Hamdelt es sich um einen Server oder einen Domänencontroller? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 Was zeigt gpresult auf den Notebooks an? Zitieren Link zu diesem Kommentar
Schili 10 Geschrieben 18. August 2007 Autor Melden Teilen Geschrieben 18. August 2007 ..es ist ein Domänencontroller. Gruss Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 Und für welche Konten soll die Richtlinie gelten, für Domänenkonten oder lokale Konten ? Wo hast Du die Richtlinie definiert ? Zitieren Link zu diesem Kommentar
Schili 10 Geschrieben 19. August 2007 Autor Melden Teilen Geschrieben 19. August 2007 Hallo, die Richtlinien sollten für alle Konten gelten; sie sind in der Default Domän Police definiert. Gruss Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 19. August 2007 Melden Teilen Geschrieben 19. August 2007 http://www.mcseboard.de/windows-forum-lan-wan-32/kennwortrichtlinien-119504.html#post738372 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. August 2007 Melden Teilen Geschrieben 19. August 2007 Auf Domänenebene ist ja schon okay, obwohl es besser wäre, eine eigene Kennwortrichtlinie dort zu erzeugen und über die Default-Richtlinie zu schieben. Gibt es Meldungen in der Ereignisanzeige der Clients bzw. des Servers ? Grundsätzlich wird sie ja offensichtlich angewendet, sonst würde es bei den Desktop-PCs ja nicht funktionieren (also wird die Richtlinie auf die darunter liegende Domain Controllers OU angewendet) ... Zitieren Link zu diesem Kommentar
Schili 10 Geschrieben 20. August 2007 Autor Melden Teilen Geschrieben 20. August 2007 gpresult auf dem Notebook: C:\>gpresult Microsoft ® Windows ® XP Operating System Group Policy Result tool v2.0 Copyright © Microsoft Corp. 1981-2001 Created On 20.08.2007 at 09:18:47 RSOP results for XXXXXXX on WS-GK0170 : Logging Mode ------------------------------------------------------------------------ OS Type: Microsoft Windows XP Professional OS Configuration: Member Workstation OS Version: 5.1.2600 Domain Name: XXXXXXXX Domain Type: Windows 2000 Site Name: XXXXXXX Roaming Profile: \\XXXXX Local Profile: C:\XXXXXX Connected over a slow link?: No COMPUTER SETTINGS ------------------ CN=WS-GK0170,OU=Rechner,OU=XXXX,xxxxx,DC=lan Last time Group Policy was applied: 20.08.2007 at 09:10:36 Group Policy was applied from: xxxxxxxxxxxx Group Policy slow link threshold: 500 kbps Applied Group Policy Objects ----------------------------- Internet Internet-Proxy Default Domain Policy The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Desktop Filtering: Not Applied (Empty) Criteri gruppo locale Filtering: Not Applied (Empty) QM-Handbuch Filtering: Not Applied (Empty) Default Senasadmin Filtering: Disabled (Link) The computer is a part of the following security groups: -------------------------------------------------------- BUILTIN\Administrators Everyone BUILTIN\Users NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users WS-GK0170$ Domänencomputer USER SETTINGS -------------- CN=xxxxx\, XXXX,OU=User mit SL,OU=Benutzer,OU=XXXXX,DC=XXXXX=lan Last time Group Policy was applied: 20.08.2007 at 09:13:18 Group Policy was applied from: XXXXXXX Group Policy slow link threshold: 500 kbps Applied Group Policy Objects ----------------------------- User mit SL QM-Handbuch Internet-Proxy Default Domain Policy The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Local Group Policy Filtering: Not Applied (Empty) The user is a part of the following security groups: ---------------------------------------------------- Domänen-Benutzer Everyone BUILTIN\Users NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users LOCALE QM_Admin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. August 2007 Melden Teilen Geschrieben 20. August 2007 GPRESULT auf dem Notebook ist unwichtig, da es sich um Domänenkonten handelt. Auf dem DC wäre es interessanter. Da die Kontensperrungen auf den Desktop-PCs aber funktionieren, wird die Richtlinie aller Wahrscheinlichkeit auf den DCs für die Domänenkonten nach angewendet. Es geht hier doch um Domänenkonten und nicht um lokal angelegte Konten ? Und selbst wenn, die Default Domain Policy wird angewendet, also sollten dessen Einstellungen auf die lokalen Konten wirken. Poste mal bitte alle Einstellungen, die Du in der Default Policy eingestellt hast ... Zitieren Link zu diesem Kommentar
Schili 10 Geschrieben 20. August 2007 Autor Melden Teilen Geschrieben 20. August 2007 gpresult auf DC C:\>gpresult Microsoft ® Windows ® 2000 Operating System Group Policy Result tool Copyright © Microsoft Corp. 1981-1999 Created on Montag, 20. August 2007 at 11:53:57 Operating System Information: Operating System Type: Domain Controller Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Remote Administration ############################################################### User Group Policy results for: CN= Master,CN=Users,DC=,DC=lan Domain Name: XXXXXXX Domain Type: Windows 2000 Site Name: XXXXX Roaming profile: (None) Local profile: C:\Dokumente und Einstellungen\ The user is a member of the following security groups: XXXXXXXXX\Domnen-Admins \Jeder VORDEFINIERT\Sicherungs-Operatoren VORDEFINIERT\Administratoren VORDEFINIERT\Pr-Windows 2000 kompatibler Zugriff VORDEFINIERT\Benutzer NT-AUTORIT-T\INTERAKTIV NT-AUTORIT-T\Authentifizierte Benutzer \LOKAL XXXXXDomnen-Benutzer XXXXX\Richtlinien-Ersteller-Besitzer XXXXX\Exchange Domain Servers XXXXX\Exchange Services XXXXXX\Schema-Admins XXXXXX\Organisations-Admins XXXXXX\Exchange Enterprise Servers ############################################################### Last time Group Policy was applied: Montag, 20. August 2007 at 11:51:41 Group Policy was applied from: XXXXXXXXXXXXXXXX =============================================================== The user received "Registry" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy =============================================================== The user received "Internet Explorer Branding" settings from these GPOs: Default Domain Policy ############################################################### Computer Group Policy results for: CN=XXXXXX,OU=Domain Controllers,DC=XXXXXXX,DC=lan Domain Name: XXXXXX Domain Type: Windows 2000 Site Name: XXXX The computer is a member of the following security groups: VORDEFINIERT\Administratoren \Jeder VORDEFINIERT\Pr-Windows 2000 kompatibler Zugriff VORDEFINIERT\Benutzer NT-AUTORIT-T\NETZWERK NT-AUTORIT-T\Authentifizierte Benutzer XXXXXXXX\xxxxxxx$ XXXXXXXX\Exchange Domain Servers XXXXXXXX\Domnencontroller NT-AUTORIT-T\DOM-NENCONTROLLER DER ORGANISATION XXXXXXXXX\Exchange Enterprise Servers ############################################################### Last time Group Policy was applied: Montag, 20. August 2007 at 11:50:37 Group Policy was applied from: xxxxxxxxxxxxxxxxxxx =============================================================== The computer received "Registry" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy =============================================================== The computer received "Security" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy Default Domain Controllers Policy =============================================================== The computer received "EFS recovery" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. August 2007 Melden Teilen Geschrieben 20. August 2007 Ja, wie schon gesagt, die Default Domain Policy (in der Du eingestellt hast) wird angewendet. Mit welchen Konten meldest Du Dich an den Notebooks an (Domäne oder lokal) ? Steht etwas in der Ereignisanzeige der Clients (eventuell Anmeldung via Cached Credentials) ? Zitieren Link zu diesem Kommentar
Schili 10 Geschrieben 20. August 2007 Autor Melden Teilen Geschrieben 20. August 2007 Hallo, habe mich gerade nochmals an dem Notebook angemeldet. Melde mich in der Domäne an. Wir haben hier servergespeicherte Profile. Dann wieder abgemeldet und wieder versucht mit in der Domäne anzumelden-ging aber wieder nicht. An dem Stand PC hatte ich keine Probleme. In der Ereignisanzeige konnte ich nichts erkennen. Gruss Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. August 2007 Melden Teilen Geschrieben 20. August 2007 Was ging wieder nicht ? Beim Anmelden falsches Kennwort eingegeben und er wurde sofort gesperrt ? Am Desktop PC hast Du den gleichen Benutzer genommen und da muss er mehrmals ein falsches Kennwort eingeben und wird dann erst gesperrt ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.