Jump to content

Neue Passwörter im AD erzwingen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

in einer 2k3er-Domäne möchte ich die User zu neuen, komplexeren Passwörtern zwingen. Teilweise existieren noch PW mit 3 oder 4 Stellen.

Ein Aktivieren der Komplexitätsvorraussetzungen wirkt sich ja nur bei Änderungen aus und bei jeden User manuell in den Kontooptionen "...Kennwort bei Anmeldung ändern" aktivieren kanns ja auch net sein.

 

Wo ist hier der zentrale Ansatzpunkt?

Link zu diesem Kommentar

Hallo,

 

wie wäre es wenn du per Skript das bei allen Nutzern setzt?

 

Das Windows selbst kennt ja das Passwort nicht, also kann es auch nicht entscheiden, ob es den neuen Anforderungen entspricht.

 

Also mit "dsquery" alle User ausgeben per "|" an "dsmod" weiterleiten.

 

Ungeprüftes Beispiel (kein Test DC zur Hand) für Domäne Test.local und ou "Nutzer"

 

dsquery user "ou=Nutzer,dc=test,dc=local" | dsmod user -mustchpwd yes

 

BITTE vorher in Testumgebung TESTEN.

 

mfg

Link zu diesem Kommentar

Servus,

 

dann erstelle dir in der MMC "Benutzer und Computer" eine "benutzerdefinierte" gespeicherte Abfrage und verwende diesen Filter "(objectclass=user)(objectcategory=user)".

 

Anschließend markierst du mit "STRG+A" alle Benutzer und wählst mit einem Rechtsklick die Eigenschaften aus. Nun kannst du im Reiter "Konto" den Haken bei der Option "Benutzer muss Kennwort bei der nächsten" setzen.

Link zu diesem Kommentar

Moin,

 

Off-Topic:

 

dann erstelle dir in der MMC "Benutzer und Computer" eine "benutzerdefinierte" gespeicherte Abfrage und verwende diesen Filter "(objectclass=user)(objectcategory=user)".

 

das ist hübsch, aber warum soll er nicht einfach die vordefinierte Suche nutzen, die dasselbe Ergebnis hat? Und den Rest des Vorschlags hatte ich bereits angegeben. ;)

 

Gruß, Nils

Link zu diesem Kommentar
Moin,

 

Off-Topic:

 

 

 

das ist hübsch, aber warum soll er nicht einfach die vordefinierte Suche nutzen, die dasselbe Ergebnis hat? Und den Rest des Vorschlags hatte ich bereits angegeben. ;)

 

Gruß, Nils

 

Off-Topic:

weils bei Kunden mehr Eindruck macht, wenn du den ldap string dann sogar noch aus dem Kopf kennst. ;)

 

D'n'r

 

Norbert

Link zu diesem Kommentar
Servus,

 

dann erstelle dir in der MMC "Benutzer und Computer" eine "benutzerdefinierte" gespeicherte Abfrage und verwende diesen Filter "(objectclass=user)(objectcategory=user)".

 

Anschließend markierst du mit "STRG+A" alle Benutzer und wählst mit einem Rechtsklick die Eigenschaften aus. Nun kannst du im Reiter "Konto" den Haken bei der Option "Benutzer muss Kennwort bei der nächsten" setzen.

 

Bingo, dank dir!

Link zu diesem Kommentar
hmm, und ich dachte an soetwas wie Domänenrichtline, wie rückständig von mir.

 

Die Kennwortrichtlinie auf Domänenebene wird der OP schon im Einsatz haben, denn er schrieb:

 

Ein Aktivieren der Komplexitätsvorraussetzungen wirkt sich ja nur bei Änderungen aus und bei jeden User manuell in den Kontooptionen "...Kennwort bei Anmeldung ändern" aktivieren kanns ja auch net sein.

 

Aber die Richtlinie greift bei den bestehenden Benutzern erst, wenn sie ihr Kennwort ändern. Daher ist es empfehlenswert wenn die Kennwortrichtlinie konfiguriert wird, gleich die Option "Benutzer muss Kennwort bei der nächsten..." zu aktivieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...