Jump to content
Sign in to follow this  
Mr.Anderson

AD - Kennwort Erinnerung verkürzen

Recommended Posts

Hallo,

 

wir haben bei uns im System für die User einen 30 tägigen Passwortverfall. Jedoch ist es nervig wenn nach 14 Tagen schon wieder die Meldung kommt das dass Passwort in 2 Wochen abläuft. Ich bin jetzt schon soweit is die Gruppenrichtlinien eingestiegen und im Gruppenrichtlinienobjekt-Editor angelangt. Hier bin ich im Punkt "Default Domain Policy - Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Kontorichtlinien" In dem Punkt Kennwortrichtlinien finde ich nun leider kein Schlüssel um diesen Rücksetzmechanissmuss z.B. auf 3 Tage vor ablauf einzustellen.

 

Muss ich wo anders suchen oder ein neuen Schlüssel einfügen, wenn ja wie lautet dieser?

 

mfg

Share this post


Link to post
Share on other sites

Der ist auch nicht da, sondern unter "Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Anwender vor Ablauf des Kennworts ......."

 

 

grizzly999

Share this post


Link to post
Share on other sites

Hi!

 

Das lässt sich hier einstellen:

“Interactive logon: Prompt user to change password before expiration”

 

zu finden in:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\.

 

/edit: too late :D

 

Christoph

Share this post


Link to post
Share on other sites

Ich denke es geht Dir um den Reg-Key 'passwordexpirywarning' im Zweig 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'. Diesen Key könntest Du per Computer-Startscript Deinen Bedürfnissen anpassen.

 

Edit: @Christoph & grizzly999

Komisch, wie konnte ich die Einstellung nur übersehen :D

Is wohl die Wärme ...

Share this post


Link to post
Share on other sites

Hallo,

 

jetzt muss ich mich mal entschuldigen und evtl. noch editieren das wir Citrix im Einsatz haben, dass bedeutet ja das wir eine Domain Policy haben und jeweils noch mal eine CTX Richtline Computer und eine Benutzerbezogen.

Auf die Domain soll sie sich ja nicht auswirken, schließlich sollen die Administratoren davon nicht betroffen sein. Und mit dem oben beschriebenen Schlüssel von grizzly funktioniert es nicht!

 

Trotzdem schon ein mal vielen Dank für die schnellen Antworten. Und sorry das ich Citrix vergessen haben.

Share this post


Link to post
Share on other sites

Doch der funktioniert. Der muss aber für den/die Computer gesetzt werden, auf dem sich die Benutzer anmelden.

 

Und wieso sollen Administratoren davon nicht betroffen sein (wären sie aber, wennsi esich auf einem solchen Computer anmelden), sollen die immer schon 14 Tage vorher benachrichtigt werden, wenn sie ein ablaufendes Kennwort haben?

 

grizzly999

Share this post


Link to post
Share on other sites

Morgen,

 

die Adminstratoren sind von jeder Richtlinie ausgeschlossen.

Aber wie gesagt, ich habe den Eintrag gestern editiert und mich anschließend mit unserem Testkandidaten angemeldet, leider funktionierte es nicht.

Der User soll eigentlich erst 3 tage vor seinem Passwortverfall erinnert werden.

Standartmäßig steht der Wert ja auf 14 Tage. Ich änderte Ihn wie oben beschrieben und haben trotzdem noch die Meldung bekommen das dass Passwort in 5 Tagen abläuft.

Normal ziehen diese Richtlinien doch in Echtzeit.

Share this post


Link to post
Share on other sites

Wo genau hast du die Policy gesetzt?

Dier Administratoren, wie hast du die davon ausgenommen, das ist eine Computerrichtlinie, da kann man die Adminitratoren nicht davon ausnehmen.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Sers,

 

da wo du sagtest "Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Anwender vor Ablauf des Kennworts ......."

 

Nur funktionierte das nicht. Muss ich die CTX Computerrichtlinien nehmen?

Share this post


Link to post
Share on other sites

Sorry, mit wo, meinte ich nicht die Policy, die hatte ich oben selber hingeschrieben :o

Ich meinte, wirksam auf welchem Rechner, in welcher Policy eingetragen?

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...