PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- 2003 Server - keine leeren Passwörter mehr? (https://www.pc-experience.de/wbb2/thread.php?threadid=14123)

Geschrieben von hjmerkel am 26.02.2005 um 16:09:

  2003 Server - keine leeren Passwörter mehr?

Hallo zusammen,

ich brauche in meinem W2k3 Netzwerk leere Passwörter für bestimmte User.

Leider lässt W2k3 keine leeren Passwörter zu und sagt jedesmal, dass diese Passwörter nicht den Kennwortrichtlinien entsprächen.

Ich habe bereits in den lokalen Richlinien des Servers die Funtion der Kennwortrichtlinien deaktiviert, trotzdem kommt jedesmal die gleiche Meldung wieder.

Was muss ich denn noch tun?

Danke für eure Tipps im Voraus

Gruß

Hans-Juergen


Geschrieben von Cerberus am 26.02.2005 um 19:39:

 

Hallo hjmerkel

Zitat:
Leider lässt W2k3 keine leeren Passwörter zu und sagt jedesmal, dass diese Passwörter nicht den Kennwortrichtlinien entsprächen


natürlich nicht, aber was ist der Hintergrund dieser Aktion?


Cerberus


Geschrieben von hjmerkel am 27.02.2005 um 12:06:

 

Nun ganz einfach:

In unserem Schulnetzwerk benötigen die Schüler KEINE Passwörter, da die Accounts nicht personenbezogen sind, sondern platzbezogen.

Dies bringt einige Vorteile für meine Administration mit sich. Die Lehrer müssen die gespeicherten Daten am Ende jeder Stunde mit einem entsprechenden Tool sichern und in der nächsten Stunden wieder zurückgeben.

Also: wie bekomme ich das unter W2k3 hin? Unter dem Vorgänger W2k waren leere Passwörter überhaupt kein Problem.

Gruß

Hans-Juergen


Geschrieben von Katsche am 27.02.2005 um 13:45:

 

das du damit selbst Sicherheitslöcher schaffst ist dir aber schon klar oder?


1)Im ActiveDirectory klickst du mit rechts auf den Namen deiner Domäne, z.b. "domain.de". Im Kontextmenü klickst du auf Eigenschaften.

2) In den Eigenschaften gehst du auf Gruppenrichtlinie -> Bearbeiten.

3) In der Gruppenrichtlinie selbst navigierst du zu Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien.

4) Dort kannst du die Richtlinien modifizieren. Die, die du vermutlich suchst, sind die Komplexitäts-Richtlinie und die "Minimale Kennwortlänge"-Richtlinie.

wenn du das Erzwingen von Passwörtern komplett deaktivieren willst, dann setz "Minimale Kennwortlänge" auf 0


Geschrieben von hjmerkel am 27.02.2005 um 16:01:

 

Lieber Katsche,

Danke! Das war's!

Ich habe nicht daran gedacht, dass die Domain ja auch GPs hat. Ich hatte nur für die neue OE der Arbeitsplätze eine GP eingerichtet und dort die Kennwortrichtlinien deaktiviert.

In W2k war das eben nicht notwendig. Deshalb dachte ich auch nicht im Entferntesten daran, die GP für die ganze Domain zu bearbeiten!

Was die Sicherheit angeht: Welche "Löcher" sollten da entstehen? Ich schotte das System über GPs derart ab, dass seit 15 Jahren in meinem Netzwerk keine Probleme mit leeren Passwörtern entstehen. Welchen Sinn sollten andererseits Passwörter für die Schüler machen, wenn sie eh keinen persönlichen Account haben?

Ich denke, ob mit oder ohne Passwort verändert doch nichts an den übrigen Sicherheitsmaßnahmen.

Merci nochmals für den heißen Tipp!

Gruß

Hans-Juergen


Geschrieben von Cerberus am 27.02.2005 um 17:44:

 

erledigt und ab zu den Akten großes Grinsen


-closed-

Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH