Passwort Probleme in Gruppenrichtlinie

26/10/2009 - 21:15 von AyrA | Report spam
Hallo Newsgroup

Ich habe folgendes Problem:
Habe ein Domànencontroller, auf dem mehrere Benutzer Accounts liegen
Es gibt 2 Gruppen, in der einen sind alle Benutzer (non-Admins)
In der Zweiten Gruppe ist lediglich ein Mitglied, welches ebenfalls in
der ersten Gruppe ist.

Auf dem Ciontroller gibt es folgende Policen:
Default Domain Controller Policy
Default Domain Policy
* Standard User
* Other Password

(die mit * wurden selbst angelegt)

Ich habe nun ein Problem mit den Passwörtern:
Wer in der "Other Password" Gruppe ist, sollte Passwörter haben können,
die nur 4 Zeichen lang sind und NICHT der Komplexitàtsrichtlinie
entsprechen. Die Benutzer in der "Standard User" Gruppe sollen
mindestens 6 Zeichen benötigen, sowie komplexe Passwörter.

Ich habe diese Werte also so definiert, jedoch scheint jetzt die
"Standard User" Richtlinie die "Other Password" Richtlinie zu
überschreiben, obwohl in der Other Richtlinie die Komplexitàt explizit
deaktiviert ist und die Lànge auf 4 gesetzt wird.

Das erzwingen der Richtlinie habe ich auch schon probiert (ohne
Wirkung). Wenn ich die Einstellungen in der "Standard User" Richtlinie
deaktiviere, dann funktioniert zwar die "Other" Einstellugnen,
allerdings haben dann die anderen Benutzer ebenfalls keine
Kennwortrichtlinie mehr, die Minimale Kennwortlànge von 6 ist dann ganz
aufgehoben und es sind 1 Zeichen lange Passwörter möglich.
Ich hàtte also gerne folgende Situation (Die Namen sind nur
Pseudobezeichnungen):

Richtlinien:
Default Domain Controller Policy
Default Domain Policy
* Standard User (Komplexitàt: Aktiviert , Minimallànge: 6)
* Other Password (Komplexitàt: Deaktiviert, Minimallànge: 4)

Gruppen:
Group_1 (Hat Richtlinie "Standard")
Group_2 (Hat Richtlinie "Other")

Benutzer:
Administrator (Keine der obigen Gruppen)
User_1 (Group_1)
User_2 (Group_1)
User_3 (Group_1 & Group_2)

Weiteres:
Wer in Group_2 ist MUSS auch in Group_1 sein,
da Group_2 schlussendlich lediglich für die
Passwortmodifikationen ist, die anderen
Einstellungen werden von Group_1 festgelegt.

Ich hoffe es kann mir jemand helfen


AyrA

http://ayra.ch
Everything you need that your IT hates you!
SSL supported:
https://ayra.ch
about 10 pr0xys, a Batch Creator and a Dial up Simulator
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
27/10/2009 - 08:42 | Warnen spam
Hi,

Am 26.10.2009 21:15, schrieb AyrA:
Ich habe nun ein Problem mit den Passwörtern:
Wer in der "Other Password" Gruppe ist, sollte Passwörter haben können,



Das geht nur mit dem Server 2008 oder einer eigenen SubDomain
für diese Gruppe. Es gibt nur EINE! Kennwortrichtlinien pro Domain.
Server 2008 im 2008 DomModus kennt noch zusàtzlich PSOs
(Password Settings Objects), oder 3rd Party Software für 2003.

http://www.gruppenrichtlinien.de/Ho...linien.htm
http://www.gruppenrichtlinien.de/Vi...O_2008.htm

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen