Windows Server 2003 AD und Kennwort Richtlinien

Hallo CBler ich hätte da mal wieder eine Frage an euch oder eher gesagt bitte ich um etwas Aufklärung da ich das ganze nicht so ganz verstehe.

Es geht um Kennwortrichtlinien die in unserm AD auf Win Server 2003 aktiv sind nach Windows Standard.

- Passwortlänge mindestens 8 Zeichen

- Passwort darf nicht den Konto namen des Benutzers oder mehr als zwei Zeichen enthalten,
die nacheinander im vollständigen Namen des Benutzers vorkommen

- Passwort muss Zeichen aus 3 der folgenden Kategorien enthalten:
Großbuchstaben (A bis Z)
Kleinbuchstaben (a bis z)
Zahlen zur Basis 10 (0 bis 9)
Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)

Wenn ich jetzt einen Benutzer anlege wie unten

Vorname: Fenster V4
Nachname:
Vollständiger Name/Anzeige Name: Fenster V4
Benutzername: v4.fenster
Passwort: Voll4.Fenst

Habe ich folgendes Problem:

Obwohl laut Kennwortrichtlinie nicht mehr als 2 Zeichen von Konto/Benutzernamen mit dem Passwort übereinstimmen dürfen kann ich das oben genannte Passwort vergeben ob wohl es sogar 4 übereinstimmende Zeichen besitzt.
Kennt jemand von euch den Grund dafür oder ist das normal? Oder verstehe ich die Kennwortrichtlinien einfach falsch das Microsoft mal wieder einen andere Auslegung hat als eigentlich gemeint.

LG Proxy

In welchem Gruppenrichtlinienobjekt sind denn diese Einstellungen gemacht worden? "Default Domain Policy"?

ja genau in der Default Domain Policy naja habe sie aktiviert und das bringt sie halt automatisch mit sich. man kann ja leider nicht einstellen. Default halt

Schau mal auf dem Domänencontroller ob die Richtlinie überhaupt angewendet wird.

Geht über die Kommandozeile mit dem Befehl gpresult /R

Hi ja sie werden angewendet anbei der CMD log.

Schau mal hier rein:
https://technet.microsoft.com/en-us/library/cc786468(v=ws.10).aspx

@ Zensai

Danke für deine Hilfe aber in wiefern soll mir das helfen ich erkenne da jetzt keinen Zusammenhang das ist doch einfach nur die GP erleutert oder nicht.

Von 2 zeichen des username sehe ich da nichts. Daher soll es helfen

Hi die Infos die ich oben genannt habe son ja Standard von vor gegeben... siehe Bild


Also ist das wieder so ne Microsoft Sache die garnicht stimmt oder wie?

Sry nur so als ich bin Azubi im ersten Lehrjahr bei uns in der EDV und kenne mich da jetzt leider noch nicht so gut mit der GP und DP etc. aus deswegen frage ich so doof. Sry

lg Proxy

Edit:

Also wenn ich das jetzt richtig verstanden habe greift diese regel gar nicht mit den max 2 selben Zeischen in der selben reinfolge. Also steht da schwarz auf weiß aber existiert gar nicht oder wie?

Der Erklärungstext scheint etwas veraltet zu sein. In der MSDN ist nicht mehr von 2 Zeichen aus dem Benutzer/Vollständigen Namen die Rede, sondern von "wesentlichen Teilen". Bei v4.fenster wäre z.B. fenster als Passwortbestandteil nicht möglich. "enst" ebenfalls nicht.

hi habe jetzt mal mit einem Benutzer rum getestet und dabei ist mir aufgefallen wenn ich das ganze wie unten schreibe kann ich das PW benutzen wenn ich jetzt noch das R ransetze dann greift die Regel. Also kann ich alles bis auf einen Buchstaben verwenden.

geht

Benutzername: v4.fenster
Passwort: v4.fenste

gehtnicht

Benutzername: v4.fenster
Passwort: v4.fenster

Naja so ist das halt mit MS manchmal its not a Bug its Feature.
Aber danke für eure schnelle Hilfe.
Ihr seit die besten.

LG Proxy