Windows Server 2016 Kennwortrichtlinie greift nicht

[TheTecher]

Hallo zusammen,

ich habe aktuell das Problem dass meine Kennwortrichtlinie auf Domänen-Ebene nicht greift. Die Priorität ist auf 1, das sollte eigentlich funktionieren. Leider bekomme ich jedoch die Richtlinie der Default Domain Policy. Nun habe ich schon etwas länger gegooglet und habe leider mehrere Aussagen dazu gefunden. Einerseits wird gesagt, dass nur die Default Domain Policy bearbeitet werden darf, da Attribute des Domain Heads der AD geschrieben werden und nur vom aktuellen PDC zurückgeschrieben werden. Anderseits habe ich die Aussage gefunden, dass einzelne Kennwort-GPOs keine Problematik darstellen.
Wird das Expire Date von der wirkenden GPO berechent, da ich gelesen habe dass die neuen Kennwortrichtlinien erst nach einem Wechsel des Passwortes gültig sind?

Mit freundlichen Grüßen

 

[InFlame]

Ist die default Domain Policy ggf. Erzwungen? Mit der Funktionsweise der Vererbung bzw. des Erzwingens kannst du dich hier etwas näher vertraut machen. https://www.security-insider.de/gruppenrichtlinien-erzwingen-und-prioritaet-erhoehen-a-572793/

Zusammengefasst wird beim erzwingen dann die GPO der höchsten Ebene, nicht geringsten (spezifischen) Ebene durchgesetzt.


MfG

 

[TheTecher]

Moin,
danke dir für die schnelle Rückmeldung!
In den OUs existieren keine weiteren Einstellungen bezüglich des Kennwortes die überschrieben werden könnten. Ich habe nunmal versucht die "Neue" Passwort-Policy zu erzwingen. Leider funktioniert das auch nicht.

Gibt es eine Möglichkeit nicht die Default Domain Policy zu editieren, sondern ein komplett eigene Passwortrichtilinie anzu wenden
EDIT: Replikationszeit^^ jetzt gehts