Toon posts:

[2003] Clients kunnen blanco wachtwoorden gebruiken*

Pagina: 1
Acties:
  • 292 views sinds 30-01-2008
  • Reageer

donderdag 6 april 2006 11:18

Acties:

Verwijderd

Topicstarter
Ik heb hier een windows 2003 server met een stuk of 30 clients. Op Domein niveau heb ik een policy die er voor zorgt dat de gebruiker om de 90 dagen het password moet veranderen. met een password history van 10. En minmaal 8 characters moet gebruiken.

Nu is dit laatste het probleem. er staat ingesteld dat hij 8 characters moet gebruiken en toch.... kan de gebruiker kiezen voor een blanco password.

Iemand enig ID??

donderdag 6 april 2006 11:20

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik begin even met het OS in je topic titel te zetten - let hier aub ook zelf op :)

Verder - heb je deze aanpassingen wel gedaan in je domain policy? :)

donderdag 6 april 2006 11:23

Acties:

Verwijderd

Topicstarter
elevator schreef op donderdag 06 april 2006 @ 11:20:
Ik begin even met het OS in je topic titel te zetten - let hier aub ook zelf op :)

Verder - heb je deze aanpassingen wel gedaan in je domain policy? :)
Yep, heb inderdaad bovengenoemde instellingen op de domain policy ingesteld.

donderdag 6 april 2006 11:24

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 23:51

lier

MikroTik nerd

Controleer eens bij een willekeurige gebruiker welke policies actief zijn (gpresult) en controleer of de ww policy erbij staat.

Eerst het probleem, dan de oplossing

donderdag 6 april 2006 11:31

Acties:

Verwijderd

Topicstarter
Ja, Mijn policy staat erbij. onder applied group policy objects.

donderdag 6 april 2006 12:37

Acties:
  • Phreak
  • Registratie: Mei 2005
  • Laatst online: 19-02 16:25

Phreak

KTM SuperDuke

Verwijderd schreef op donderdag 06 april 2006 @ 11:31:
Ja, Mijn policy staat erbij. onder applied group policy objects.
Weet je zeker dat je het op de default domain policy hebt ingesteld?
Volgens mij werkt het namelijk niet door een eigen gpo aan te maken en die aan het domein te hangen.

Het moet volgens mij op de Default Domain Policy worden ingesteld.

Blyatifull

donderdag 6 april 2006 13:45

Acties:

Verwijderd

Topicstarter
ik heb het ingesteld op de default domain policy. tevens werken de andere functies wel zoals het om de 90 dagen wachtwoorden laten veranderen. het enige probleem is dat ze nog dat ze blanco kunnen inloggen.

[ Voor 19% gewijzigd door Verwijderd op 06-04-2006 13:46 ]

donderdag 6 april 2006 13:53

Acties:

Verwijderd

Topicstarter
Nu heb ik wel de volgende foutmelding in het logboek van de server staan:

event id 1030

Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

nu heb ik daar al een aantal uren op gegoogled. en verschillende dingen geprobeerd. onderandere [url]http://http://support.microsoft.com/?id=842804[/url]. maar heeft niet geholpen. Kan dit ermee te maken hebben???

donderdag 6 april 2006 14:29

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Je weet toch dat password policies pas effectief worden op het moment dat mensen dat password gaan veranderen?

Je zegt namelijk 'het enige probleem is dat ze nog dat ze blanco kunnen inloggen.' maar dat is normaal zolang mensen hun password niet gewijzigd hebben. Het zou wel zo moeten zijn dat als je nu een password change forceert dat ze niet meer een nieuw leeg password moeten kunnen kiezen? :)

donderdag 6 april 2006 14:34

Acties:

Verwijderd

Topicstarter
Nu ik heb een test account aangemaakt. Hier forceer ik steeds het password van en probeer dan het wachtwoord blanco in te stellen. dus als volgd.

old password ********
new password (hier dus niets)
confirm password (hier dus niets)

ik kan dan gewoon doorgaan. Hij zou moeten aangeven in iets van de zin dat blanco passwords niet toegestaan zijn. Dit doet hij dus niet.

Is er niet ergens een optie dat je kunt instellen dat hij zowieso blanco passwords blockt????

[ Voor 13% gewijzigd door Verwijderd op 06-04-2006 14:37 ]

donderdag 6 april 2006 14:50

Acties:

Verwijderd

Topicstarter
even iets rechtzetten, ik kan ook bijvoorbeeld met 1 character inloggen terwijl dit in de policy op 8 staat. de na 90 dagen password veranderen werkt wel netjes. want deze krijgen de gebruikers wel steeds.

donderdag 6 april 2006 14:59

Acties:

Verwijderd

je hebt het toch wel over domain gebruikers?

wat is de effectieve policy (local gpedit.msc opstarten en bekijken wat de effective settings zijn)?

donderdag 6 april 2006 16:03

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 06 april 2006 @ 14:59:
je hebt het toch wel over domain gebruikers?

wat is de effectieve policy (local gpedit.msc opstarten en bekijken wat de effective settings zijn)?
ja het gaat over de domain gebruikers????

(local gpedit.msc opstarten en bekijken wat de effective settings zijn)?[/quote]

dit kan ik niet helemaal volgen. Is dit op de client. zo ja dit is geen optie om dit bij zoveel gebruikers lokaal in te stellen. of bedoel je dit op de server???

donderdag 6 april 2006 19:12

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

als je gpedit.msc lokaal op een client opstart zie je bij security de domain policys ertussen geimplementeerd staan. Deze zijn greyed out maar je kunt wel de effecten ervan bekijken :)

woensdag 19 april 2006 11:41

Acties:

Verwijderd

Topicstarter
mutsje schreef op donderdag 06 april 2006 @ 19:12:
als je gpedit.msc lokaal op een client opstart zie je bij security de domain policys ertussen geimplementeerd staan. Deze zijn greyed out maar je kunt wel de effecten ervan bekijken :)
Ik heb gecontroleerd of de domain policy's er bij staan maar dit is niet het geval. alleen de local policy!

Ik kan trouwens gewoon de sysvol folder met de policies erin bereiken!

[ Voor 14% gewijzigd door Verwijderd op 19-04-2006 12:14 ]

zondag 23 april 2006 15:58

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heb je misschien dan de Windows firewall op de clients draaien oid die iets te veel blockt, of de dns niet helemaal oke? Eventlogs?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 23 april 2006 16:32

Acties:

Verwijderd

Even een vraagje tussendoor:

Is het een gewone Windows Server 2003 installatie, of is het SBS2003?

[ Voor 7% gewijzigd door Verwijderd op 23-04-2006 16:32 ]

zondag 23 april 2006 17:57

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op donderdag 06 april 2006 @ 13:53:
Nu heb ik wel de volgende foutmelding in het logboek van de server staan:

event id 1030

Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

nu heb ik daar al een aantal uren op gegoogled. en verschillende dingen geprobeerd. onderandere [url]http://http://support.microsoft.com/?id=842804[/url]. maar heeft niet geholpen. Kan dit ermee te maken hebben???
Dat ligt eraan welke GUID er meegegeven wordt bij de error.
Als je Default Domain Policy niet goed door de server zelf kan worden applied heeft een instelling daarin wijzigen geen zin ;)

Oftewel: over welke policy struikelt je server?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 24 april 2006 12:23

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 23 april 2006 @ 16:32:
Even een vraagje tussendoor:

Is het een gewone Windows Server 2003 installatie, of is het SBS2003?
Windows Server 2003
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq