flehalido 10 Posted February 6, 2006 Report Share Posted February 6, 2006 Hallo, seit einigen Tagen haben wir in unserem AD die Kennwortkomplexitätsrichtlinien in der Default Domain Policy aktiviert (ebenso Kennwortalter 60 Tage,min 7 Zeichen....) Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. Leider aber nicht alle User, egal ob sie sich an Windows 2000 oder XP angemeldet haben. Secedit /refreshpolicy user_policy und gpupdate /force hab ich auch schon ausgeführt. Mit secpol.msc läßt sich auch nachweisen das die Richtlinie angekommen ist. Was kann ich noch tun, damit auch der Rest das Kennwort bei der nächsten Anmeldung ändert ? :suspect: Quote Link to comment
Christoph35 10 Posted February 6, 2006 Report Share Posted February 6, 2006 Hallo und willkommen an Board! Ganz einfach: Geh hin und setze bei jedem user das Häkchen für: user muß kennwort bei nächster Anmeldung ändern. Das kannst Du auch mit Mehrfach-Auswahl machen, wenn Du 2003er DCs hast. Christoph Quote Link to comment
Hirgelzwift 10 Posted February 6, 2006 Report Share Posted February 6, 2006 dann sind halt die kennwörter bei allen noch nicht 60 tage alt. das kannst du jetzt aber so nicht mehr filtern, du kannst dann nur bei allen den haken im AD setzen das sie das PW ändern müssen. Quote Link to comment
GreenDevil 10 Posted February 6, 2006 Report Share Posted February 6, 2006 Hallo,Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. wie hast du sie aufgefordert??? mach es doch über "Benutzer muss kennwort bei der nächsten anmeldung ändern" Edit: ok war zu spät :rolleyes: Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.