"passwordnever expires" ausschalten --> Aktuelle Passwörter sollen noch gültig sein

spalato · 23. Januar 2014

Hallo Zusammen,

Wir haben einige Aussendienstmitarbeiter die sehr selten im Büro sind. Bei einigen haben wir die Option "password never expires" angewählt.

Nun haben wir entscheiden dass diese user ihr passwort auch regelmässig ändern müssen.

Wenn ich nun aber diesen Haken rasnehme, dann ist dasaktuelle passwort gerade abgelaufen.

Gibt es eine möglichkeit diese option auszuschalten, aber dass das aktuelle (sehr alte passwort) doch noch 3 monate gültig ist?

Danke für die Tipps.

NorbertFe · 23. Januar 2014

Haken rausnehmen. "Übernehmen". Haken bei "User muß Kennwort bei nächster Anmeldung" setzen. "Übernehmen". Haken bei "User muß Kennwort bei nächster Anmeldung..." _entfernen_. "Übernehmen". FERTIG ;)

Bye

Norbert

olc · 24. Januar 2014

Ergänzend: http://blogs.technet.com/b/deds/archive/2009/08/31/hinweise-zur-einfuehrung-bzw-aktivierung-von-kennwortrichtlinien.aspx

Absatz: Update 10.09.2009

Viele Grüße

olc

blub · 25. Januar 2014

noch eine Ergänzung aus meiner Praxis

Es ist m.E. absolut wichtig, dass jeder Useraccount (physikalische und functionsAccounts) einen Owner bzw. Responsible, am besten ebenfalls im AD am Objekt hintelegt, besitzt.

Dieser Owner hat z.B. im Vorfeld der neuen Richtlinie die organisatorische Verantwortung, dass all seine Accounts ein aktuelles Passwort bekommen.

Aktive Accounts ohne gültigen Ownereintrag dürfen nicht aktiv sein.

Leider muss man auch hier bei der AD-Userverwaltung relativ viel selbst entwickeln/ scripten, um die Security zu erhöhen

blub

spalato · 29. Januar 2014

Vielen Dank für eure beiträge.

Anmelden

"passwordnever expires" ausschalten --> Aktuelle Passwörter sollen noch gültig sein

Empfohlene Beiträge

spalato 10

NorbertFe 2.277

olc 18

blub 115

spalato 10

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Menu

Aktivitäten