[W2008 / DC] Geadvanceerd wachtwoord beleid uitzetten - Serversoftware en clouddiensten

vrijdag 10 juli 2009 11:46

Acties:

Topicstarter

Geachte Tweakers,

Ik zit al de hele tijd te klieren met de wachtwoord beleiden in Windows 2008 server. Ik heb hier gezocht en ben verder gegaan in Google. Ik wil niet gebruik maken van de geavanceerde wachtwoord mogelijkheden van Windows 2008. Ik wil de gebruikers een wachtwoord geven van minimaal 8 tekens zonder restricties.

Ik heb dit artikel precies gevolgd maar hij blijft zeuren over het beleid:

Artikel

Weten jullie wat ik nog vergeet?

Windsoft

vrijdag 10 juli 2009 11:56

Acties:

JoostMartijn

Topicstarter

'gpupdate /force' mag helaas ook niet helpen

Windsoft

zaterdag 11 juli 2009 11:13

Acties:

JoostMartijn

Topicstarter

Als ik in de kenmerkeditor van een gebruiker ga kijken in de Active Directory zie ik tot mijn grote verbasing dat wel het juiste ms-DS-PSOApplied is ingesteld. Dus met de PSO die ik heb gemaakt. Klik ik nu op de rechtermuisknop op een user binnen de AD en kies 'wachtwoord opnieuw instellen' dan kan ik niet om de standaard beveiliging heen.

Windsoft

zaterdag 11 juli 2009 15:13

Acties:

Verwijderd

If the value of the ms-DS-PSO attribute is Null, the Default Domain Policy is applied to the selected user account.

Wat is je uitkomst?

[ Voor 192% gewijzigd door Verwijderd op 11-07-2009 15:31 ]

maandag 13 juli 2009 11:58

Acties:

alt-92

ye olde farte

Dat artikel gaat juist over de extra (nieuw! nieuw! nieuw!) optie om NAAST de bestaande password policy (degene die jij blijkbaar wil aanpassen) een afwijkende te hanteren.

Kortom: controleer zoals aangegeven de Default Domain policy of je password policy daarin nog op de standaardwaarde (mét complexity vereiste) aanstaat.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 13 juli 2009 15:57

Acties:

JoostMartijn

Topicstarter

Windows is onverklaarblaar. In vorige versie's kon je het wachtwoordbeleid altijd aanpassen in het lokaal beveiligingsbeleid. In de versie 2008 kan dat helaas niet. Je moet het dan doen via een PSO. Als deze aangemaakt is en toegoevoegd is aan een gebruiker of beveiligingsgroep dan blijft de wachtwoord complexiteit actief. Op dat moment snap je er niks meer van en wil je het liefste: #%(#)#$#$)*.

Maar als je weer terug gaat naar het beveiligingsbeleid kun je de opties nu wel aanpassen. En zo onder de wachtwoord eisen uit.

Ik ben niet echt een held met windows 2008, maar deze informatie heb ik nog niet gevonden in een ander artikel.

P.S. Tussen de vorige post wel geupdate naar SP1.

Bedankt voor het mee denken.

edit:
Bedankt voor het wijzigen van de titel kon ik niet meer doen

[ Voor 4% gewijzigd door JoostMartijn op 13-07-2009 15:58 ]

Windsoft

maandag 13 juli 2009 16:00

Acties:

Equator

Crew Council

#whisky #barista

JoostMartijn schreef op maandag 13 juli 2009 @ 15:57:
In vorige versie's kon je het wachtwoordbeleid altijd aanpassen in het lokaal beveiligingsbeleid.

Welke wachtwoorden heb jij het nu over.. lokaal beveiligingsbeleid betreft de lokale users, geen domein users.

maandag 13 juli 2009 16:20

Acties:

JoostMartijn

Topicstarter

Ik kan nu alle wachtwoorden aanpassen zonder restricties, dus voor zowel de locale al domein gebruikers. Ook als deze het via hun client (XP, Vista, Windows 7) doen.

"Default Domain policy" was al goed.

edit:
Zelf denk ik dat het locale beleid een conflict opleverde met mijn aangemaakte PSO. Maar wederom ik heb er niet alle verstand van

[ Voor 26% gewijzigd door JoostMartijn op 13-07-2009 16:47 ]

Windsoft