[Update]
Für Windows Server 2008 siehe hier.
Wer kennt das nicht? Auf einer VM will man ein einfaches Demosystem für die nächste Cebit aufsetzen und ein paar Beispielbenutzer einpflegen. Auf Basis Windows Server 2003. Und spätestens auf der Messe nerven dann die langen und komplexen Kennwörter, die man ja laut den Richtlinienstandards vergeben musste. Auf einer einfachen dummen Demomaschine auf einer VM spielt dieser Sicherheitsaspekt zunächst eine untergeordnete Rolle.
Aber einfach die Kennwortrichtline in der Verwaltung ändern funktioniert oft auf Anhieb nicht. Da ich auch jedesmal drüber stolper, hier die Schritte:
1. Unter Verwaltung > Sicherheitsrichtlinie für Domäne die Kennwortrichtlinien entsprechend definieren. Achtung, alle! definieren. Zur Deaktivierung eine 0 eintragen.
2. Ebenso unter Verwaltung > Sicherheitsrichtlinie für Domänencontroller, falls die VM auch gleich den Domänencontroller stellt, also das AD mit drauf ist.
3. Konsole auf und mit “gpupdate /force” die Aktualisierung der Richtlinien erzwingen.
4. Jetzt funktioniert auch die Unsicherheit :) und auf der Messe nervt es nicht.
5. ACHTUNG. Dies never ever auf einem Produktiv- oder Testsystem mit Netzanbindung und/oder wertvollen Daten verwenden! Diese Regeln sind absolut unsicher!!!!
so long
Frank
Ergänzung:
Damit für die Testbenutzer auch der RDP Zugriff funktioniert, müssen sie der Gruppe “Remotedesktopbenutzer” hinzugefügt werden. Und in den Sicherheitseinstellungen für die Domäne muss noch in den lokalen Richtlinien das Benutzerecht “Anmelden über Terminaldienste zulassen” definiert werden. Hier die Gruppe Remotedesktopbenutzer zuweisen.
Danach wieder ein “gpupdate /force”.
_530_536_509.jpg){kind=small}
.jpg)
Posts
Keine Kommentare:
Kommentar veröffentlichen