Jump to content
Sign in to follow this  
Pimboli

Kennwortrichtlinie Aktiv,wie für einzelne Benutzer:Kennwort ändern in x Tagen deakt.?

Recommended Posts

Hallo,

 

habe bei mir die Kennwortrichtlinie Aktiv.

Somit müssen bei uns alles ihr Kennwort nach x tagen ändern.

Wie ich bisher gelesen habe kann mann da Richtlinien mässig nichts machen wenn z.b.

bestimmte User diese Option nicht haben sollen.

 

Jetzt haben wir allerdings einige OU´s in denen Laptop Benutzer sind die mit Safeguard Easy ausgestattet werden und sich nur noch mit Dongle anmelden.

Da haben die user bereits ein Password und sollen demnach in Windows Automatisch angemeldet werden.

 

Soweit so gut, doch nach 90 Tagen soll der Laptop Benutzer sein Kennwort ändern was er dann weil er es ja nie mehr eingeben musste bestimmt nicht mehr weiß.

 

Wie kann ich diese Leute da raus nehmen?

 

mfg

Share this post


Link to post
Share on other sites

Hallo,

 

Kennwortrichtlinien gelten domänenweit.

Wie wird denn das erste Kennwort für den Dongel-User gesetzt? Ansonsten mal bei utimaco anfragen, wie die sich das vorstellen.

 

Gruß Robert

Share this post


Link to post
Share on other sites

Das mit dem "Kennwort läuft nie ab" hab ich acuh schon überlegt.

Nur stellt sich bei mir da die Frage was dann greift?!

Bei Richtlinien ist es ja so das Wenn Computer und Benutzerrichtlinie im Konflikt

stehen, die Computerrichtlinie letzendlich greift.

 

2´te Frage: Kann mann herraus finden wie lange es noch dauert bis ein User sein Password ändern muss?

Dann kann ich das besser Prüfen ob es Funktioniert.....

 

@nobex

Das Passwort für den Dongle User wird in einer PBA (Pre Boot Authentication) gesetzt.

Share this post


Link to post
Share on other sites

meines wissens nach wird mit der ddp (DomainDefaultPolicy) die Einstellung für Kennwort läuft nicht ab überschrieben. Da diese Richtlinien, wie wir wissen, Domänenweit gelten, bleiben nur 2 Möglichkeiten:

1. Die Dongle-Anmeldungen aus dem AD raus und per Arbeitsgruppe (schlecht bzw. ganz schlecht)

2. eine zweite Domäne in der Gesamtstruktur mit eigenen Kennwortrichtlinen erstellen und die entsprechenden Computer in diese neue Domäne verschieben

Share this post


Link to post
Share on other sites

@nightflight71

Ich denke allerding, dass 'Kennwort läuft nicht ab' Vorrang. Diese Option wird auch für Dienst-Konten genutzt, welche ebenfalls ihr Kennwort nicht selbststämdig ändern können.

Share this post


Link to post
Share on other sites

Super Dankeschön!

Ich werde es Probieren.

 

Wenn mir jetzt noch jemand sagen kann ob mann sehen kann wann das Lease abläuft, (In wie viel Tagen ein User sein Kennwort ändern muss) dann bin ich wunschlos Glücklich :-)

 

mfg

Share this post


Link to post
Share on other sites

Hi,

 

du könntest z.B. die acctinfo.dll installieren. Die gibt es bei MS. Damit bekommst du in dsa.msc einen zusätzlichen Reiter, in dem du PW Last Set und PW Expires siehst. Wenn du eine Lösung brauchst, die dir z.B. sagt, welche PWs alle in den nächsten 14 tagen ablaufen oder sowas, müsste man dies wohl skripten.

 

Gruß

 

woiza

Share this post


Link to post
Share on other sites
Die gibt es bei MS.

 

Die braucht man sich noch nicht mal runterzuladen. Die sind in den Support-Tools dabei, die man auf einem DC ohnehin installiert haben sollte.

 

Einfach in der Kommandozeile

regsvr32 acctinfo.dll

eingeben.

 

Christoph

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...