ich habe eine W2k Domain im native Mode mit einigen W2k Prof. Clients. Bis zum heutigen Zeitpunkt waren keine Kennwortrichtlinien auf der Domäne definiert.
Meine Frage: Was passiert, wenn ich heute Kennworteinstellungen wie "max. Alter: 90Tage", "min. Zeichen: 6" auf Domänenebene definiere ? Müssen alle Clients sofort ihr Kennwort ändern, oder erst nach Ablauf der 90 Tage ?
Zunächst einmal muss ja die Richtlinie in der Domäne bzw. auf den Domänencontrollern repliziert werden.
Geht schnell, gerade bei Sicherheits-GPOs dauert das 5 Minuten standardmäßig.
Da du die GPO heute änderst, beginnt auch ab heute der Countdown...
Nein, diese Option kannst aber erreichen (wenn du sie erreichen willst), wenn du in der Policy einträgst, dass der User sein Passwort ändern muss.
Dann muss jeder User bei der Anmeldung sein Passwort ändern, welches dann 90 Tage gilt...
