Neue Passwörter im AD erzwingen

[onewayticket 10]

Hallo Daim,

 

wenn das maximale Passwortalter erreicht ist wird der Benutzer zur eingabe eines neuen passworts aufgefordert, dachte ich. Eventuell dass max. pwd. alter zweimal geändert führt zum gewünschten Ereigniss.

 

Bis denne

Oneway

[NorbertFe 2.279]

Du denkst zu umständlich. ;) Man kann die Passwortrichtlinie auch erstmal auf einen Tag setzen (korrekt) und dann am nächsten Tag auf die gewünschte Anzahl, aber das läßt immer noch die Lücke der Leute die es vor einem Tag geändert haben. ;)

 

Bye

Norbert

[onewayticket 10]

Ups da muss ich Dir Recht geben, die Lücke bleibt.

 

Wieder was gelernt!

 

Danke

Onewayicket

[mikeaoller 10]

Wie wär's denn mit einer Kombi für die perfekte Lösung:

 

dsquery user "ou=DAUs,dc=spielwiese,dc=lan" | dsmod user -mustchpwd yes -c

 

So müssen beim nächsten Login alle das Passwort ändern. In der Richtlinie gleich die korrekten Werte fürs max./min. Passwortalter, Chronik und Complexity setzen.

[NorbertFe 2.279]

Wie wär's denn mit einer Kombi für die perfekte Lösung:

 

https://www.mcseboard.de/post3-936320.html ;)

 

Bye

Norbert

[mikeaoller 10]

https://www.mcseboard.de/post3-936320.html ;)

 

Bye

Norbert

 

Das ist aber halt leider ohne GPO-Änderung nicht komplett. Denn ohne die müssen die User so grade einmal ihr PW ändern...nenn' mich Haarspalter, wenn Du willst. :D

[NorbertFe 2.279]

Vielleicht übersehe ich was, aber mal vom -c abgesehen steht genau der Befehl im 3. Posting. ;) Falls ich was übersehe, dann sags mir bitte.

 

Bye

Norbert

[mikeaoller 10]

Ja, Du übersiehst, wie ich bereits oben sagte, dass in diesem 3. Posting kein Wort von GPO steht. Wenn Du lesen UND verstehen würdest...

[NorbertFe 2.279]

Ja, Du übersiehst, wie ich bereits oben sagte, dass in diesem 3. Posting kein Wort von GPO steht. Wenn Du lesen UND verstehen würdest...

 

Bleib mal ruhig. Dass die Kennwortrichtlinie natürlich gesetzt sein muß ist klar und steht auch so im Thread (im zweiten Posting ;)). Deswegen seh ich dein Posting als redundante Info mit maximal Zusammenfassungsquarakter an. So jetzt kannst weitermachen.

 

Bye

Norbert

[lamu 10]

Hallo,

 

will da kurz einhaken:

Wie wirkt sich denn eine Richtline "Alle x Tage Kennwort ändern" auf Nur-OWA-User aus? Bekommen die auch eine Meldung?

Kann man bestimmte User ausnehmen? (Der berühmte Test-Account, Paswort: test.)

 

Gruss

lamu

[NorbertFe 2.279]

Günstiger wäre ein neuer thread.

OWA Nutzer bekommen auch eine Meldung. Je nach version von exchange und Browser sieht die unterschiedlich aus.

Man kann Testaccounts davon ausnehmen, indem man denen nichtablaufende Kennwörter verpaßt. steht aber bestimmt auch schon irgendwo hier im Thread. ;)

 

Bye

Norbert

[lamu 10]

Hallo Norbert,

 

da steht "Passwortrichtlinien gelten domänenweit". Bin nun etwas verwirrt. Werden meine Ausnahmen dann nicht wieder überbügelt.

 

Gruss

lamu

[NorbertFe 2.279]

Grmpf. Ja Passwortrichtlinien gelten domänenweit. Und wenn ich am User den Haken setze gilt für ihn zwar die gleiche Richtlinie, aber er muß sein Kennwort nicht mehr ändern. So schwer kann das nicht zu verstehen sein. ;)

 

Bye

Norbert

[lamu 10]

Danke - stand auf der Leitung :-)