Barney88 10 Geschrieben 5. Oktober 2012 Melden Geschrieben 5. Oktober 2012 Hallo, Ich habe über die im Forum integrierte SuFu nicht exakt die Antwort gefunden die ich brauche :-) Also hier meine simple Frage. Wenn ich in einer 2008 R2er Domäne eine Passwortrichtlinie via ADSI Edit erstellt und gebe folgende Settings mit: - Mindestalter: 1 Day - Maximales Alter: 60 Days - Länge: mindestens 8 Zeichen - Komplexität: true - Rückschlüsselung nein - Fehlerversuche: 3 - Sperren: 1 Min usw. Und weise die den "Domänen Benutzern" zu, ab wann werden die Benutzer aufgerodertet das Passwort anzupassen? In einer Testumgebung habe ich das Szenario durchgespielt und konnte es nicht 100 Prozent nachvollziehen. Ich habe in der Testumgebung die Settings gesetzt und habe dort einen neu erstellen Benutzer an einem Client angemeldet und wollte das PW ändern. Hier war das Ergebnis, dass er mich es nicht ändern lies, da das PW das Mindestalter nicht überschritten hatte, da der Benutzer etwas zeitgleich angelegt wurde. Melde ich nun einen Benutzer an, der seit Ewigkeiten (mehr als 60 Tage) das selbe Passwort nutzt, werde ich ebenfalls nicht aufgefordert. Fängt der Zähler des Passwortalters erst mit Beginn der "msDS-PasswordSettings" an ? Vielen Dank schonmal im Voraus!
Sunny61 833 Geschrieben 5. Oktober 2012 Melden Geschrieben 5. Oktober 2012 IMHO mußt Du bei den Benutzern den Haken setzen: Benutzer muß bei der nächsten Anmeldung das PW ändern. Ab hier läuft dann die Frist von 60 Tagen. Vermutlich ist sogar der Haken gesetzt, das Passwort läuft nie ab.
Barney88 10 Geschrieben 5. Oktober 2012 Autor Melden Geschrieben 5. Oktober 2012 Hallo, Der Hacken ist lediglich bei Dienstaccounts gesetzt, da diese as PW nicht ändern dürfen. D.h. wenn ich nicht explizit auswähle, dass die Benutzer bei der nächsten Anmeldung das PW ändern müssen, geschieht dies erst 60 Tage nach Aktivierung der PW Richtlinie?
NorbertFe 2.283 Geschrieben 5. Oktober 2012 Melden Geschrieben 5. Oktober 2012 Nein, wenn die letzte kennwortänderung 60 Tage her ist. Bye Norbert Ps: das Ding heißt Haken.
olc 18 Geschrieben 5. Oktober 2012 Melden Geschrieben 5. Oktober 2012 Ergänzend: Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden