privacy und windows arbeitsgruppe

[Parkesel]

Hi leute dachte mier ich wende mich mal an die profis.
also arbeite in so ner kleinen it firma.nun binn ich heute in nen altersheim gegangen dort hatte die direktorin nen privacy kurs gemacht und sie wollte ueberall passwoerter.
habe bei jeden pc password fergeben,da sie mit netzlaufwerken aufn server arbeiten habe ich auch allen benutzerkonnten am server die passwoerter gegeben.
soweit alles ok.sie sagte sie haette aber gern das sie erinnert wird in 3 monaten kennwort zu aendern nur wie soll das gehn??
kenn word laueft nie ab hacken raus??
aber dann aendert der user sein kennwort und mann muss es am server auch eingeben sonst meldet sich der user mit neuen kw an und kommt nicht auf seine server daten hmm
gibs da nen fremdsoftware oder wie koennte ich das machen ok wahrscheinlich sagt ihr mit nen dc aber ich will nicht alles umstellen.
danke fuer die hilfe hoffe ihr habt meine frage verstanden tschuesssssss.

ps:suuuper board
danke

[lefg]

Ne nich, das meinste doch nicht im Ernst? Oder?

Hier gibt es die Belustigung umsonst, woanders muss man Eintritt dafür zahlen.

Das mit dem DC hast du aber richtig erkannt, mit einer Domäne gibt es eine zentrale Benutzerverwaltung und auch die PWs werden mitbehandelt. Sonst muss da jemand Turnschuhadministrator spielen.

Dann mach mal schön.

Edgar

[Parkesel]

Turnschuhadministrator
ist gut
du bzw ihr habt ja recht aber wie gesagt will nicht in die arbeit des chefs hinein reden und er hatt halt die arbeitsgruppe gemacht
verstehe ja das es mit dc kein problem ist kann mann local am dc benutzerrechte vergen usw. aber wie gesagt will net rein machen ...
moechte irgend eine methode dass der user bei anmelden nach 3 monaten meldung kriegt password ist verfallen neues password und diese soll am server verwaltung beutzer auch eingetragen werden muesste doch irgendwie gehn per net us oder mit ner bat datei.
aber nochmal dc were besser
tschuess und danke

[lefg]

Das ist vom Prinzip her möglich, das macht man mit den Gruppenrichtlinien. In einer funktionierenden Domäne wäre das wieder zentral abhandelbar. So muss es wieder per Turnschuh an jeder WS und am Server gemacht werden. Ich weiss jedenfalls nichts einfacheres.
Und die Handhabung hinterher ist schwierig, damit das auf Server und Ws annähernd synchron läuft.

Für den nächsten Rat müsste ich jetzt mal wissen, was für ein Server ist das, welche Servicepack ist da drauf. Für die Clients muss ich ebenfalls die OS wissen, ebenfalls das SP.

[Parkesel]

also server windows 2000 server
Ws windows xp sp1
also wenn du nen tip hast binn ich dankbar und sonst muss die directorin halt manuell an ws password festlegen und das selbe am server.
denn gpo gehn ja nur mit dc aber vieleicht haste ja ne idee wenn net auch egal danke dier.

[lefg]

Die Kennwörter müssen sowieso von Hand konfiguriert werden. Andert jemand sein Kennwort an einer Ws, muss jemand es am Server auch machen.
Was eventuell per Richtlinie konfiguriert werden muss, ist eine rechtzeitige Warnung vor Ablauf des Kennwortes. Oder geschieht das sowieso schon an den Rechnern? Ich weiss im Moment nicht, wie es bei Nichtdomänenrechnern ist, habe sowas lange nicht mehr gehabt.

[Dr.Melzer]

Ich habs mal verschoben, ist hier besser aufgehoben.