Jump to content
Sign in to follow this  
i.t.

Passwort ändern ausschalten

Recommended Posts

Hallo zusammen,

 

bei einem AW haben wir das Setting "Kennwort läuft nie ab" gesetzt da er viel auf Reisen. Dennoch bekommt er standardmäßig eine Aufforderung sein PW zu ändern. Wir nutzen das W2K3 AD. Weiss jemand woran das liegen kann oder wo wir das 100% abschalten können?

 

Danke im Voraus!

Share this post


Link to post

Servus,

 

die Option ist schon die richtige Stelle. Funktionert es denn bei anderen Benutzern (was es sollte)? Kontrolliere mal z.B. mit ADSIEdit ob in den Eigenschaften des Benutzers bei dem es nicht funktioniert, dass Attribut userAccountControl einen Wert von min. 65536 hat. Als diese Option in dem Benutzerkonto aktiviert wurde, befand sich zu diesem Zeitpunkt der Benutzer im Netzwerk?

Share this post


Link to post

Hi,

 

entweder war der User seitdem nie wieder im LAN um diese Einstellung auch mitzubekommen, oder aber er arbeitet mit einem lokalen Benutzeraccount. ;)

 

Bye

Norbert

Share this post


Link to post

Ich bin mal den Hinweisen nachgegangen. userAccountControl ist über 66000. Was ich noch geprüft habe ist das pwdLastSet Attribut. Ich hatte gestern gelesen das dieser Wert 0 sein muss. In unserem Fall steht da alles andere als 0. Die Einstellung wurde schon seut längerem gesetzt und der AW war auch schon mehrmals angemeldet. Wenn ich net user <name> /domain eingebe, sehe ich auch die korrekte Einstellung. Jedoch bekommt der AW selbst du Meldung das sein PW nach X Tagen abläuft etc.

Share this post


Link to post
Ich hatte gestern gelesen das dieser Wert 0 sein muss.

 

Das stimmt nicht. Wenn das Attribut pwdLastSet als Wert 0 enthält, muss der Benutzer bei der nächsten Anmeldung ein neues Kennwort vergeben.

 

Jedoch bekommt der AW selbst du Meldung das sein PW nach X Tagen abläuft etc.

 

Dann hat das der Client noch nicht "mitbekommen". Der Benutzer sollte sich erneut an der Domäne authentisieren. Danach überprüfe das erneut.

Share this post


Link to post

Hallo,

 

kleine Info: Details zu userAccountControl gibt's hier:

 

SelfADSI : Attribute für AD User - userAccountControl

 

Schau bitte nochmal genau welche Bits hier gesetzt sind...

 

 

Wenn pwdLastSet = 0 ist, dann ist das Häckchen "Muß Passwort bei der nächsten Anmeldung setzen" aktiv, es ist also eigentlich normal, dass bei dem User 0 steht. Der Wert ist ein Microsoft Integer8-Zeitstempel, siehe hier:

 

SelfADSI : Microsoft Timestamp / Interval Attribute mit Integer8 Syntax

 

Gruß,

Philipp

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...