ViperV1

Hab das Problem gelöst. Trotzdem danke für die Antworten. Im AD Verwaltungscenter war noch ein Password Settings Container mit den falschen Einstellungen, der dann die GPO "überstimmt".

Ist in der Default gesetzt.

Ich habe jetzt einmal das Passwort auf "läuft nie ab" gestellt und danach das Ablaufdatum auf 365 Tage geändert. Es hat nichts gebracht. Beim ExpiryDate steht auch weiterhin die 9223372036854775807. net user gibt mir das richtige Ablaufdatum.

Moin, ich hab ein merkwürdiges Problem: - Passwörter sollen nach 42 Tagen ablaufen - net user * /domain sagt mir: Passwort ist seit Ewigkeiten abgelaufen - ADSI Edit: Passwort läuft nach 42 Tagen ab - Gruppenrichtlinien sind auch richtig konfiguriert 42 Tage Jetzt der wahrscheinliche Knackpunkt: Bei Powershellabfrage (get-ADUser siehe unten) zeigt er mir alle entsprechenden Accounts ohne ExpiryDate an. Sehe ich irgendwas nicht? Warum kriegen die User keine Aufforderung zur PW Änderung? Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}