Jump to content
Sign in to follow this  
Houbi

Passwort soll alle 40 Tage ablaufen

Recommended Posts

Hallo zusammen

 

Wie kann ich für einen einzelnen Benutzer bestimmen, dass sein Passwort alle 40 Tage ablaufen soll? Nicht für alle im AD befindlichen User, sondern eben nur für einen bestimmten.

 

 

Grüsse,

Houbi

Share this post


Link to post

Hi

 

Ich muss dir leider mitteilen, dass das wahrscheinlich nicht realisierbar ist, da das einer der Hauptgründe ist, wieso man verschiedene Domains in einer Gesamtstruktur erstellen muss/soll/kann.

 

Account Policies

Account policies are implemented at the domain level. A Microsoft Windows Server 2003 domain must have a single password policy, account lockout policy, and Kerberos version 5 authentication protocol policy for the domain. Setting these policies at any other level in Active Directory will only affect local accounts on member servers. If there are groups that require separate password policies, they should be segmented into another domain or forest based on any additional requirements.

 

 

Das ganze kannst du auch hier nachlesen....

 

Domain Level Policies

 

Gruss

Share this post


Link to post

du könntest ein Skript basteln, dass im pwdlastset-Attribut ein Datum einsetzt (heute-ADmaximumpasswordage+40Tage). Und jeden Tag mit einem 2.-ten Skript prüfen, ob das pwdlastset sich erneuert hat, dann wenn nämlich der User sein PW resetted hat. Dann wieder das erste Skript starten.

 

Müsste gehen

cu

blub

Share this post


Link to post

Hi Velius und Blub

 

Was wäre, wenn ich auf der Ganzen Domain eine richtlinie

setze für diese 40 Tage, und dann im AD bei den einzelnen

anderen User den Hacken setze "Kennwort läuft nie ab" ?

 

 

Gruss,

Houbi

Share this post


Link to post

Willst du diese Lösung wirklich für nur einen User einsetzen, bei dem das PW nach 40 Tagen ändern soll? Wann müssen die andern User ihr Kennwort ändern? Nie? ....

Sicher, die von Dir zuletzt genannte Lösung funktioniert zwar technisch. Aber vom Sicherheitskonzept finde ich es recht fragwürdig ..... imho

Share this post


Link to post

Hi Houbi

 

Machen kannst du das schon, nur ist das Risiko gehackt zuw werden höher....

 

Blub´s idee finde ich aber auch klasse. Bei fragen hilft er dir sicher gerne... :D

 

Gruss

Share this post


Link to post

Hi Zusammen

 

Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern... Eben, naja.. Ich machs mir jeztz recht einfach: Alle User ändern Ihr PW alle 40 Tage, basta.. :)

 

Grüsse,

Houbi

Share this post


Link to post

Hallo,

Bei uns haben viele User den instbrünszigstenm WUnsch Ihr Kennwort nie zu ändern

 

Je nach Unternehmen und dessen Sicherheitsbedürfnis kann das ein erhebliches Sicherheitsrisiko darstellen. So kann durch Social Engineering ein Passwort leicht erraten werden und schwupps ist man drin.

Das sollte man den Usern auch veranschaulichen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...