AD - Kennwort Erinnerung verkürzen

[Mr.Anderson 10]

Hallo,

 

wir haben bei uns im System für die User einen 30 tägigen Passwortverfall. Jedoch ist es nervig wenn nach 14 Tagen schon wieder die Meldung kommt das dass Passwort in 2 Wochen abläuft. Ich bin jetzt schon soweit is die Gruppenrichtlinien eingestiegen und im Gruppenrichtlinienobjekt-Editor angelangt. Hier bin ich im Punkt "Default Domain Policy - Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Kontorichtlinien" In dem Punkt Kennwortrichtlinien finde ich nun leider kein Schlüssel um diesen Rücksetzmechanissmuss z.B. auf 3 Tage vor ablauf einzustellen.

 

Muss ich wo anders suchen oder ein neuen Schlüssel einfügen, wenn ja wie lautet dieser?

 

mfg

[grizzly999 11]

Der ist auch nicht da, sondern unter "Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Anwender vor Ablauf des Kennworts ......."

 

 

grizzly999

[Christoph35 10]

Hi!

 

Das lässt sich hier einstellen:

“Interactive logon: Prompt user to change password before expiration”

 

zu finden in:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\.

 

/edit: too late :D

 

Christoph

[nobex 10]

Ich denke es geht Dir um den Reg-Key 'passwordexpirywarning' im Zweig 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'. Diesen Key könntest Du per Computer-Startscript Deinen Bedürfnissen anpassen.

 

Edit: @Christoph & grizzly999

Komisch, wie konnte ich die Einstellung nur übersehen :D

Is wohl die Wärme ...

[Mr.Anderson 10]

Hallo,

 

jetzt muss ich mich mal entschuldigen und evtl. noch editieren das wir Citrix im Einsatz haben, dass bedeutet ja das wir eine Domain Policy haben und jeweils noch mal eine CTX Richtline Computer und eine Benutzerbezogen.

Auf die Domain soll sie sich ja nicht auswirken, schließlich sollen die Administratoren davon nicht betroffen sein. Und mit dem oben beschriebenen Schlüssel von grizzly funktioniert es nicht!

 

Trotzdem schon ein mal vielen Dank für die schnellen Antworten. Und sorry das ich Citrix vergessen haben.

[grizzly999 11]

Doch der funktioniert. Der muss aber für den/die Computer gesetzt werden, auf dem sich die Benutzer anmelden.

 

Und wieso sollen Administratoren davon nicht betroffen sein (wären sie aber, wennsi esich auf einem solchen Computer anmelden), sollen die immer schon 14 Tage vorher benachrichtigt werden, wenn sie ein ablaufendes Kennwort haben?

 

grizzly999

[Mr.Anderson 10]

Morgen,

 

die Adminstratoren sind von jeder Richtlinie ausgeschlossen.

Aber wie gesagt, ich habe den Eintrag gestern editiert und mich anschließend mit unserem Testkandidaten angemeldet, leider funktionierte es nicht.

Der User soll eigentlich erst 3 tage vor seinem Passwortverfall erinnert werden.

Standartmäßig steht der Wert ja auf 14 Tage. Ich änderte Ihn wie oben beschrieben und haben trotzdem noch die Meldung bekommen das dass Passwort in 5 Tagen abläuft.

Normal ziehen diese Richtlinien doch in Echtzeit.

[grizzly999 11]

Wo genau hast du die Policy gesetzt?

Dier Administratoren, wie hast du die davon ausgenommen, das ist eine Computerrichtlinie, da kann man die Adminitratoren nicht davon ausnehmen.

 

 

grizzly999

[Mr.Anderson 10]

Sers,

 

da wo du sagtest "Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Anwender vor Ablauf des Kennworts ......."

 

Nur funktionierte das nicht. Muss ich die CTX Computerrichtlinien nehmen?

[grizzly999 11]

Sorry, mit wo, meinte ich nicht die Policy, die hatte ich oben selber hingeschrieben :o

Ich meinte, wirksam auf welchem Rechner, in welcher Policy eingetragen?

 

grizzly999

[Mr.Anderson 10]

Ich habe diese Richtlinie auf unserem DC konfiguriert.

Und zwar in der AD - dann die domain gewählt und dort in die Gruppenrichtlinien eingestiegen.