*Matthias72*

Vielen Dank an die Experten! Besonders Norberts Antwort hat mir sehr geholfen. In Dem Yusuf Blog habe ich die Antworten auf meine offenen Fargen gefunden und habe nun eine Idee, wie ich vorgehen werde! Danke für den Tip und die Mühe!

Nachtrag: Es ist eine 2003 Domäne!

Ich lese bei euch schon eine Weile, schreibe aber erst jetzt meinen ersten Beitrag... Also erstmal: Hallo zusammen! Ich habe ein Frage, auf die ich trotz langer Suche noch keine Antwort gefunden habe..... Ich würde gerne in der Default Domain Policy die Kennwortrichtlinie aktivieren. Gewünscht ist das Maximale Kennwortalter auf 30 Tage zu setzen. Nun sollen aber nicht alle Benutzer gleichzeitig 30 Tage nach Aktivierung der Policy dazu aufgefordert werden, ihr Kennwort zu ändern. Wie kann ich das gezielt steuern, dass nicht alle gleichzeitig das Kennwort ändern müssen, sondern z.B. Abteilungsweise? Meine Idee geht dahin, dass ich erstmal allen den Haken "Kennwort läuft nie ab" mitgebe und dann nach und nach in 10´er Grüppchen oder so den Haken wieder entferne. Oder kann ich vielleicht im AD (ADSIEDIT oder ähnliches) ein Feld finden, in dem ich das aktuelle Kennwortalter ändern oder einsehen kann? Dann könnte ich es ja händisch auf andere Werte setzen.....? Danke Euch fürs Lesen und die Antworten! Gruß Matthias