Toon posts:

[2003] Users maken in active directory lukt niet*

Pagina: 1
Acties:
  • 123 views sinds 30-01-2008

Verwijderd

Topicstarter
Hallo allemaal,

ik heb thuis een win2k3 standard servertje staan. Ik wil hier samen met een maatje graag dingen op testen en oefenen etc. Nu wilde ik voor hem een useraccount maken om hem vervolgens ook lid te maken van de Administrators groep.

Nu fungeert de server ook als domein controller dus active directory is geinstalleerd. Ik krijg het alleen niet meer (sinds AD geinstalleerd is) voor elkaar een nieuwe user aan te maken.
Als ik ga naar Active Directory and users, daar bij het user "takje"een nieuwe user maken, volg ik de instructies. Vul dus namen in, en zet logon als iemand@hq.niellus.

Bij pw doe ik bijv. 123bla123 en check user must change pw at next logon.
Daarna komt er een samenvattinkje van de user en ik doe finish.

Dan krijg ik een error:

Windows can not set the password for iemand because:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

Goed, dus ik naar de Domain Security Policy management console en naar de Domain Controller Security Policy management console (ik begrijp de verschillen niet tussen deze 2 iemand mss uitleggen?). Daar staan alle password policies op "Not Defined" bij "Account Policies > Password Policies" ook als ik ze allemaal (in beide management consoles) op Disabled zet, krijg ik dezelfde foutmelding bij het maken van een user.

Nu is mijn vraag, hoe krijg ik dit toch voor elkaar en zit ik wel in de goede richting?

Greetz!

  • midget
  • Registratie: Maart 2001
  • Laatst online: 17-02 21:13
Probeer als wachtwoord eens: Welkom01!

Dit is namelijk ingesteld in je Default Domain Policy. :)
Koop een boek

Verwijderd

Verwijderd schreef op donderdag 04 augustus 2005 @ 14:07:
Hallo allemaal,

ik heb thuis een win2k3 standard servertje staan. Ik wil hier samen met een maatje graag dingen op testen en oefenen etc. Nu wilde ik voor hem een useraccount maken om hem vervolgens ook lid te maken van de Administrators groep.

Nu fungeert de server ook als domein controller dus active directory is geinstalleerd. Ik krijg het alleen niet meer (sinds AD geinstalleerd is) voor elkaar een nieuwe user aan te maken.
Als ik ga naar Active Directory and users, daar bij het user "takje"een nieuwe user maken, volg ik de instructies. Vul dus namen in, en zet logon als iemand@hq.niellus.

Bij pw doe ik bijv. 123bla123 en check user must change pw at next logon.
Daarna komt er een samenvattinkje van de user en ik doe finish.

Dan krijg ik een error:

Windows can not set the password for iemand because:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

Goed, dus ik naar de Domain Security Policy management console en naar de Domain Controller Security Policy management console (ik begrijp de verschillen niet tussen deze 2 iemand mss uitleggen?). Daar staan alle password policies op "Not Defined" bij "Account Policies > Password Policies" ook als ik ze allemaal (in beide management consoles) op Disabled zet, krijg ik dezelfde foutmelding bij het maken van een user.

Nu is mijn vraag, hoe krijg ik dit toch voor elkaar en zit ik wel in de goede richting?

Greetz!
Ga naar:

Configuratiescherm
dan naar systeembeheer
dan naar active directory gebruikers en groepen
dan rechtsklikken op je domeinnaam links in de boom, kies eigenschappen
klik het tabblad group policy aan
Wijzig de defaultpolicy
ga naar computerconfiguratie
dan naar windowsinstellingen
dan naar beveiligingsinstellingen
dan naar accountbeleid
dan naar wachtwoordpolicy
dan naar wachtwoorden moeten voldoen aan complexiteitsregels en zet dat kreng dan uit

Verwijderd

midget schreef op donderdag 04 augustus 2005 @ 14:13:
Probeer als wachtwoord eens: Welkom01!

Dit is namelijk ingesteld in je Default Domain Policy. :)
Koop een boek
Je bedoelt de zeggen dat er minimaal 2 cijfers een lengte van 8 tekens en een hoofdletter moeten in een wachtwoord...

  • TXC
  • Registratie: Oktober 2002
  • Laatst online: 24-12-2025

TXC

Standaard policy in Win2K3 is minimaal 1 hoofdletter en een cijfer....

edit:
Te laat :/

[ Voor 18% gewijzigd door TXC op 04-08-2005 14:18 ]


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Active Directory kan je niet los van Windows krijgen. Dat is dus een onderdeel van Windows 2000/2003. Daarom bespreken we dit in het speciaal voor de Microsoft besturingssystemen bedoelde forum Windows Operating Systems.

Ik verplaats even je topic van Software Algemeen > Windows Operating Systems, daarbij zet ik meteen even [2003] vooraan de topictitel :)

Password policy kan je afaik ookalleen maar in de default domain policy instellen, net als nog wat andere beveiligingsinstellingen. Zet die in je andere policies op "not configured" :P Mijn ervaring is dat je altijd even moet wachten voor je het opnieuw probeert, zoiezo in een netwerk met meerdere dc's voor de replicatie, maar ook met een enkele dc :P

[ Voor 32% gewijzigd door sanfranjake op 04-08-2005 14:23 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


Verwijderd

Topicstarter
ondanks de instructies gee nsucces. Alles staat nu op undefined, nog lukt het niet. Wat is een makkelijk niet al te dik boek?

Verwijderd

Verwijderd schreef op donderdag 04 augustus 2005 @ 15:41:
ondanks de instructies gee nsucces. Alles staat nu op undefined, nog lukt het niet. Wat is een makkelijk niet al te dik boek?
Undefined? Waar zit je de boel aan te passen, die optie is daar niet hoor...

en CMD -> gpupdate
wil ook wel eens helpen

[ Voor 8% gewijzigd door Verwijderd op 04-08-2005 16:08 ]


Verwijderd

Verwijderd schreef op donderdag 04 augustus 2005 @ 15:41:
ondanks de instructies gee nsucces. Alles staat nu op undefined, nog lukt het niet. Wat is een makkelijk niet al te dik boek?
maak pw: 1kB3nn13sl1m en het werkt.
verder kan je deze opties alleen zetten in de default domain policy.

Verwijderd

Topicstarter
Ga naar:

Configuratiescherm
dan naar systeembeheer
dan naar active directory gebruikers en groepen
dan rechtsklikken op je domeinnaam links in de boom, kies eigenschappen
klik het tabblad group policy aan
Wijzig de defaultpolicy
ga naar computerconfiguratie
dan naar windowsinstellingen
dan naar beveiligingsinstellingen
dan naar accountbeleid
dan naar wachtwoordpolicy
dan naar wachtwoorden moeten voldoen aan complexiteitsregels en zet dat kreng dan uit


dit heb ik gedaan

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

En het resultaat was?
Wat was het resultaat als je iis5_rulez' password probeert ? :)

Verwijderd

Verwijderd schreef op donderdag 04 augustus 2005 @ 16:29:
Ga naar:

Configuratiescherm
dan naar systeembeheer
dan naar active directory gebruikers en groepen
dan rechtsklikken op je domeinnaam links in de boom, kies eigenschappen
klik het tabblad group policy aan
Wijzig de defaultpolicy
ga naar computerconfiguratie
dan naar windowsinstellingen
dan naar beveiligingsinstellingen
dan naar accountbeleid
dan naar wachtwoordpolicy
dan naar wachtwoorden moeten voldoen aan complexiteitsregels en zet dat kreng dan uit


dit heb ik gedaan
Vreemd dit zou moeten werken, je kan daar ook de minimale lengte invoeren van een wachtwoord, zijn je wachtwoorden misschien korter dan deze minimale lengte?

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Drop anders eens een screenshot van die policy settings en zet hier eens een voorbeeld password neer.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

je zou natuurlijk ook een gpupdate /force kunnen inkloppen nadat je de policies hebt gewijzigd...

Anders moet je namelijk een kwartier wachten ofzo.

PS: als je ze "not defined" meegeeft dan gelden juist de standaard regels mét complexity + minimaal 8 tekens.
Als je simpeler passwords wil moet je die settings dus wijzigen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Verwijderd

Topicstarter
hoi allemaal, sorry voor het late antwoord maar het is me gelukt :)

bedankt!

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Waar zat het nou in? Dit topic heeft weinig searchwaarde zonder de oplossing :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • RoRoo
  • Registratie: Mei 2001
  • Laatst online: 13:35

RoRoo

Certified Prutser

sanfranjake schreef op woensdag 10 augustus 2005 @ 21:35:
Waar zat het nou in? Dit topic heeft weinig searchwaarde zonder de oplossing :P
waarschijnlijk gewoon op de plek waar het in 2003 gedefinieerd staat. Systeembeheer, Group Policy editor en daar de Beleidsregels voor domeinwachtwoorden van Small Business Server bewerken.

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku


Verwijderd

gewoon via het lokale policybeleid op de server de wachtwoordenpolicy aanpassen!!!

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 21:51

ElCondor

Geluk is Onmisbaar

sanfranjake schreef op woensdag 10 augustus 2005 @ 21:35:
Waar zat het nou in? Dit topic heeft weinig searchwaarde zonder de oplossing :P
Kan dit niet in de algemene voorwaarden van het algehele forum??
Te vaak zie je een draadje afgesloten worden met één van de volgende zaken:
-Er is een laatste tip, en daarna geen reactie meer van de TS.
-TS post, laat maar, ik heb het al opgelost.

Mijn prangende vraag blijft dan altijd, WAT WAS HET ANTWOORD NU??? |:(

Daarom eindig ik mijn tips dan ook altijd, met iets als "Laat even weten wat het was".

Kleine moeite toch??

Ik stel voor deze policy dan ook actief door de mods te laten vervullen, en mensen die hun post op een dergelijke manier af sluiten, te mailen met een mogelijke ban, als ze de oplossing niet posten :P

Ok, geintje, maar toch, waarom posten mensen hun oplossingen niet??

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ik ben het met je eens dat de oplossing wel fijn is om er bij te vertellen.

De post van tummie slaat echter nergens op, en ik acht de kans dat topicstarter nog terugkomt vrij nihil.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1

Dit topic is gesloten.