Kennwortrichtlinie Aktiv,wie für einzelne Benutzer:Kennwort ändern in x Tagen deakt.?

[Pimboli 10]

Hallo,

 

habe bei mir die Kennwortrichtlinie Aktiv.

Somit müssen bei uns alles ihr Kennwort nach x tagen ändern.

Wie ich bisher gelesen habe kann mann da Richtlinien mässig nichts machen wenn z.b.

bestimmte User diese Option nicht haben sollen.

 

Jetzt haben wir allerdings einige OU´s in denen Laptop Benutzer sind die mit Safeguard Easy ausgestattet werden und sich nur noch mit Dongle anmelden.

Da haben die user bereits ein Password und sollen demnach in Windows Automatisch angemeldet werden.

 

Soweit so gut, doch nach 90 Tagen soll der Laptop Benutzer sein Kennwort ändern was er dann weil er es ja nie mehr eingeben musste bestimmt nicht mehr weiß.

 

Wie kann ich diese Leute da raus nehmen?

 

mfg

[nobex 10]

Hallo,

 

Kennwortrichtlinien gelten domänenweit.

Wie wird denn das erste Kennwort für den Dongel-User gesetzt? Ansonsten mal bei utimaco anfragen, wie die sich das vorstellen.

 

Gruß Robert

[IThome 10]

Setze bei diesen Leuten doch "Kennwort läuft nie ab" ...

[Pimboli 10]

Das mit dem "Kennwort läuft nie ab" hab ich acuh schon überlegt.

Nur stellt sich bei mir da die Frage was dann greift?!

Bei Richtlinien ist es ja so das Wenn Computer und Benutzerrichtlinie im Konflikt

stehen, die Computerrichtlinie letzendlich greift.

 

2´te Frage: Kann mann herraus finden wie lange es noch dauert bis ein User sein Password ändern muss?

Dann kann ich das besser Prüfen ob es Funktioniert.....

 

@nobex

Das Passwort für den Dongle User wird in einer PBA (Pre Boot Authentication) gesetzt.

[nightflight71 10]

meines wissens nach wird mit der ddp (DomainDefaultPolicy) die Einstellung für Kennwort läuft nicht ab überschrieben. Da diese Richtlinien, wie wir wissen, Domänenweit gelten, bleiben nur 2 Möglichkeiten:

1. Die Dongle-Anmeldungen aus dem AD raus und per Arbeitsgruppe (schlecht bzw. ganz schlecht)

2. eine zweite Domäne in der Gesamtstruktur mit eigenen Kennwortrichtlinen erstellen und die entsprechenden Computer in diese neue Domäne verschieben

[nobex 10]

@nightflight71

Ich denke allerding, dass 'Kennwort läuft nicht ab' Vorrang. Diese Option wird auch für Dienst-Konten genutzt, welche ebenfalls ihr Kennwort nicht selbststämdig ändern können.

[IThome 10]

Genau so ist es ...

[Pimboli 10]

Super Dankeschön!

Ich werde es Probieren.

 

Wenn mir jetzt noch jemand sagen kann ob mann sehen kann wann das Lease abläuft, (In wie viel Tagen ein User sein Kennwort ändern muss) dann bin ich wunschlos Glücklich :-)

 

mfg

[woiza 10]

Hi,

 

du könntest z.B. die acctinfo.dll installieren. Die gibt es bei MS. Damit bekommst du in dsa.msc einen zusätzlichen Reiter, in dem du PW Last Set und PW Expires siehst. Wenn du eine Lösung brauchst, die dir z.B. sagt, welche PWs alle in den nächsten 14 tagen ablaufen oder sowas, müsste man dies wohl skripten.

 

Gruß

 

woiza

[Pimboli 10]

Danke!

Genau das habe ich gesucht!

 

mfg

[Josh16 10]

oder ganz einfach über die konsole mit

net user <username> /domain

[Christoph35 10]

Die gibt es bei MS.

 

Die braucht man sich noch nicht mal runterzuladen. Die sind in den Support-Tools dabei, die man auf einem DC ohnehin installiert haben sollte.

 

Einfach in der Kommandozeile

regsvr32 acctinfo.dll

eingeben.

 

Christoph

[woiza 10]

Hi,

das stimmt. Aber viele haben die eben nicht installiert...

Hätte ich natürlich trotzdem erwähnen können.:o

 

Gruß

 

woiza