Hallo,
Folgendes knifflige problem stellt sich in unserem Netzwerk. Wir haben einen Windows2000 DC. Die PC's im Netzwerk (LAN) sind XP Pro. So diesen Benutzern (in einer OU)vergebe ich via Group Policies, dass sie ihr Passwort nach 50 tagen aendern sollen, funktioniert auch perfekt. Wir haben aber noch andere User in anderen Niederlassungen, die ueber ISDN verbunden sind. Diese User sind in unser DC AD in verschiedenen OU deklariert, fuer diese OU's sind KEINE Group Policies definiert um das Passwort nach 50 Tagen zu aendern. Diese User loggen sich in die Domäne ein, aber ohne dass die RAS Leitung offen ist, das heisst sie benutzen die Offline Credentials von XP. Nur wenn sie was vom server brauchen wie Mails Internet oder Dokumente die auf dem Server liegen oeffnen sie die RAS Verbindung. Nun das Problem nach 42 Tagen fragt XP um das Passwort zu aendern, aber das nach dem Start der Machine, also ohne RAS VErbindung. Aendert der User sein Passwort, muss er von nun an mit 2 Passwoertern arbeiten, eins um sich offline auf die Machine zu loggen und eins um nacher sich mit dem Server zu identifizieren. Meine Frage, wie unterdruecke ich dass XP (nicht der DC) den User nicht mehr fragt sein Passwort zu aendern, oder wie bringe ich es fertig dass wenn der User sein Passwort local aendert beim naechsten connect es sich mit dem in der Domäne synchronisiert.
Vielen Dank fuer jeden Tipp
Joel