Active-Directory-Kennwortchronik löschen

Administration
,
1

Manchmal ist es in Windows Server 2008 R2 nützlich, die Kennwortchronik (also die Liste/Historie der zuletzt eingegebenen Kennwörter) zu löschen.

Z.B. wenn man ein zuvor verwendetes Kennwort nochmals verwenden möchte.

Es gibt wohl keinen direkten Weg, die Chronik zu löschen. Ich habe ein Tool gefunden, das behauptet, es zu können. Da es Geld kostet, bin ich alternativ wie folgt vorgegangen:

Gruppenrichtlinie anpassen

  1. Per RDP auf dem Active-Directory-Domänen-Controller anmelden.
  2. Die „Gruppenrichtlinienverwaltung“ öffnen. Das war bei mir unter StartVerwaltungGruppenrichtlinienverwaltung zu finden.
  3. In diesem Programm bin ich dann im Baum zu folgendem Knoten navigiert: GruppenrichtlinienverwaltungGesamstruktur: mydomain.my-company.deGruppenrichtlinienobjektePolicy [Anmeldung als Teil des OS]
  4. Auf diesen Knoten dann einen Rechtsklick und im Kontextmenü auf Bearbeiten. Es öffnet sich das Fenster „Gruppenrichtlinienverwaltungs-Editor“.
  5. In diesem Fenster bin ich dann im Baum zu folgendem Knoten navigiert: Policy [Anmelden als Teil des OS] [MYDOMAIN.MY-COMPANY.DE] RichtlinieComputerkonfigurationRichtlinienWindows-EinstellungenSicherheitseinstellungenKontorichtlinienKennwortrichtlinien
  6. Nachdem der Knoten ausgewählt wurde, erscheint im rechten Teil des Fensters eine Liste. In dieser Liste habe ich dann den Punkt „Kennwortchronik erzwingen“ per Doppelklick geöffnet. (Alternativ: Rechtsklick und „Eigenschaften“ auswählen). Es erscheint der Dialog „Eigenschaften von Kennwortchronik erzwingen“.
  7. In diesem Dialogfenster habe ich den Haken für „Diese Richtlinieneinstellung definieren“ aktiviert und den Wert für „gespeicherte Kennwörter“ auf „0“ gesetzt.

Nun war also die Richtlinie aktiv.

Hinzugefügtes Bild874×583 40.4 KB

Hinzugefügtes Bild1086×652 43.8 KB

Gruppenrichtlinie aktivieren

Ich musste die Richtlinie jetzt noch anwenden. Dazu:

  1. Eine Befehlszeile/Eingabeaufforderung („DOS-Box“) mit Administrativen Berechtigungen öffnen (z.B. Rechtsklick und „Als Administrator ausführen“ wählen).
  2. Dort dann den Befehl gpupdate /force eingeben.

Anschließend war die Gruppenrichtlinie aktiviert.

Gruppenrichtline wieder deaktivieren

Da ich als Aufgabe hatte, die History zu löschen und nach die Richtlinie zu ändern, habe ich obige Schritte rückwärts durchgeführt.

Also grob:

  1. Den Haken bei „Diese Richtlinieneinstellung definieren“ bei der Kennwortchronik wieder entfernt.
  2. Erneut gpupdate /force ausgeführt.

Anschließend war die History gelöscht.