Kennwortkomplexität abschalten

[Filou]

Guten Morgen!

Ich installiere einen Server für einen Schulungsraum.

Da das Passwort für die Teilnehmer so einfach wie möglich sein soll, möchte ich die Kennwortkomplexität abschalten.

Das habe ich jetzt in der Default Domain Policy und unter "Sicherheitsrichtlinien für Domänen" und in den Sicherheitsrichtlinen für Domänencontroller" eingestellt.

Und zwar an allen drei Punkten folgens:

Trotzdem klappt es nicht!

Ich kann kein simples "test" als Kennwort eingeben.

[Fruxano85]

gibt er Fehler wegen Komplexität? oder irgendne andere Fehlermeldung?

[Filou]

Die geneau Fehlermeldung lautet:

Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien.

Überprüfen Sie die Kennwortlänge, Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter.

[Filou]

Hat sich erledigt. Die Mindestkennwortlänge MUSS definiert sein. Habe ich halt auf 1 gesetzt.

[Fruxano85]

Kannst du die Policy Richtlinie nicht auch auf aktiv setzen und die Mindestlänge deaktiviern? Müsste glaub auch funzen

[MBaeuml]

Zu erst einmal wird an der Default Domain Policy NICHTS verändert. Das kann böse ins Auge gehen. MS selbst warnt sogar davor, da diese bei späteren Updates evtl. überschrieben wird. Von daher immer eine eigene neue GPO erstellen und im AD zuweisen.

Kennwortkomplexität kannst du ausschalten, Kennwortlänge auf 0 setzen, dann kann das Kennwort auch leer sein, sprich kein Kennwort gesetzt.

Es dauert allerdings bis die Richtlinien aktualisiert werden, schneller gehts mit gpupdate /force /wait:5

Wobei der Wert nach wait die Wartezeit in Sekunden ist. Standardmäßig sind dies 600 Sekunden, also wenn du nichts angibst musst du 10 Minuten warten :schlaf:

[hades]

Du kannst bei Windows 2000 und 2003 Domaenen nur eine Kennwortrichtlinie pro Domaene vergeben (wird in Windows Server 2008 geaendert).

D.h. Kennwortrichtlinien muessen hier nur auf Domaenenebene gesetzt werden.

Auf der OU Domaincontroller braucht an dieser Stelle nichts gesetzt werden.