Haennerson 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hallo zusamen Ich führe hier im Betrieb endlich mal Kennwort Policies ein... Ich habe eine Frage zum minimalen Kennwortalter. Wenn ich das heute aktiviere und auf 30 Tage setze, kann ich dann erst in 30 Tagen das Kennwort ändern obwohl ich das Kennwort schon zwei Jahre lang habe? Oder wie starten diese 30 Tage? Bei gruppenrichtlinien.de hab ich leider auf Anhieb nichts gefunden. Gruess Haennerson
Dirk_privat 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Servus, stimmt, Du kannst es frühestens nach 30 Tagen ändern. Gruß Dirk
Haennerson 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Servus, stimmt, Du kannst es frühestens nach 30 Tagen ändern. Gruß Dirk also 30 Tage nach Aktivierung der Richtlinie? ok... Danke!
nerd 28 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hi, habs nicht getestet aber ich würde sagen 30 Tage nach der letzten Änderung - alles andere wäre etwas unlogisch in meinen Augen. Warum willst du das auf 30 Tage setzen? 1 bis 2 Tage sind hier vollständig ausreichend (sogar für mich als revisor...) Viele Grüße
Dirk_privat 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Servus, der Zeitpunkt beginnt natürlich bei der Änderung und nicht beim aktivieren der Policy. Gruß Dirk
Haennerson 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 ja meine Theorie wäre schon etwas seltsam, nur kann ich momentan mein Kennwort nicht ändern, obwohl ich alle Bedingungen erfüllen würde. Folgende Policies habe ich heute Morgen eingerichtet und auch übernommen mit gpupdate sowie mit dem Richtlinienergebnissatz kontrolliert: Komplexität: Nein Chronik: 1 Max. Alter: 365 Tage Min. Alter: aktuell 1 Tag, vorher mal 30 Tage Min. Länge: 5 Zeichen Ich kann trotzdem mein Kennwort nicht ändern... Hab ich sonst noch was übersehen? Gruss Haennerson
phoenixcp 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hm, vielleicht das Flag "UserCanNotChangePassword" an deinem AD-Konto?
Haennerson 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Hm, vielleicht das Flag "UserCanNotChangePassword" an deinem AD-Konto? Nein im AD ist kein spezielles Flag gesetzt bezüglich Kennwortoptionen... Seltsame Sache! Sonst noch Ideen?
phoenixcp 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Was bekommst du denn für eine Meldung wenn du dein Kennwort ändern willst?
Haennerson 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Was bekommst du denn für eine Meldung wenn du dein Kennwort ändern willst? Das Kennwort muss mindestens aus 5 Zeichen bestehen. Es darf nicht mit einem der letzten 1 Kennwörter identisch sein und muss mindestens 1 Tag alt sein. Geben Sie ein anderes Kennwort ein.... ich geb "123456" ein...
Dirk_privat 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Servus, auf welcher Policy hast Du es gesetzt? Versuche es mal auf der Domain Controler Policy. Gruß Dirk
phoenixcp 10 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hm, dann könnte es glatt sein, das die "Zeitrechnung" anfängt, ab dem Zeitpunkt wo die Policy gesetzt wurde. Srich: ab heute gilt die Policy, ab morgen darfst du zeitigstens dein Kennwort ändern.
Haennerson 10 Geschrieben 14. Februar 2008 Autor Melden Geschrieben 14. Februar 2008 Servus, auf welcher Policy hast Du es gesetzt? Versuche es mal auf der Domain Controler Policy. Gruß Dirk auf der Default Domain Policy... Der Richtlinienergebnissatz gibt ja auch das richtige an und auch die Meldung gibt ja die richtigen Parameter wieder... @phoenixcp Könnte ja schon noch sein... Evtl. hab ich aber auch gestern noch mein PW geändert... Ich warte mal noch bis Morgen ab und versuchs dann nochmals! Gruess Haennerson
nerd 28 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Hmm, solltest du das nicht merken wenn du dein PW geändert hast? :D Das kannst du aber in dem Active Directory Users and Computers Snap in im Eigenschaften Dialog unter dem Reiter additional information nachschauen... @Security: Warum verwendest du nur 5 Stellen, eine Passworthistory von 1 und keine Komplexität? 5 Stellige Passwörter mit den Kriterien sind potentiel sehr einfach...
grizzly999 11 Geschrieben 14. Februar 2008 Melden Geschrieben 14. Februar 2008 Servus, auf welcher Policy hast Du es gesetzt? Versuche es mal auf der Domain Controler Policy. Gruß Dirk Kontorichtlinien für AD Objekte funktionieren nur auf der Domain Ebene, daher wäre dieser Versuch sinnlos. Hmm, solltest du das nicht merken wenn du dein PW geändert hast? Das kannst du aber in dem Active Directory Users and Computers Snap in im Eigenschaften Dialog unter dem Reiter additional information nachschauen...Sehr gute Idee, das :) Nur muss man dazu vorher die ALTools von Microsoft entsprechend installiert haben, was ich aber empfehle, und für diesen besonderen Fall sowieso. Da bekommst du doch wesentlich nähere Infos ;) Und: ich gebe Johannes recht, sehr stimmig sind die Kenwortrichtlinien in dem Fall nicht .... grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden