flehalido 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo, seit einigen Tagen haben wir in unserem AD die Kennwortkomplexitätsrichtlinien in der Default Domain Policy aktiviert (ebenso Kennwortalter 60 Tage,min 7 Zeichen....) Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. Leider aber nicht alle User, egal ob sie sich an Windows 2000 oder XP angemeldet haben. Secedit /refreshpolicy user_policy und gpupdate /force hab ich auch schon ausgeführt. Mit secpol.msc läßt sich auch nachweisen das die Richtlinie angekommen ist. Was kann ich noch tun, damit auch der Rest das Kennwort bei der nächsten Anmeldung ändert ? :suspect:
Christoph35 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo und willkommen an Board! Ganz einfach: Geh hin und setze bei jedem user das Häkchen für: user muß kennwort bei nächster Anmeldung ändern. Das kannst Du auch mit Mehrfach-Auswahl machen, wenn Du 2003er DCs hast. Christoph
Hirgelzwift 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 dann sind halt die kennwörter bei allen noch nicht 60 tage alt. das kannst du jetzt aber so nicht mehr filtern, du kannst dann nur bei allen den haken im AD setzen das sie das PW ändern müssen.
GreenDevil 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo,Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. wie hast du sie aufgefordert??? mach es doch über "Benutzer muss kennwort bei der nächsten anmeldung ändern" Edit: ok war zu spät :rolleyes:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden