i.t. 10 Geschrieben 29. Juni 2010 Melden Teilen Geschrieben 29. Juni 2010 Hallo zusammen, bei einem AW haben wir das Setting "Kennwort läuft nie ab" gesetzt da er viel auf Reisen. Dennoch bekommt er standardmäßig eine Aufforderung sein PW zu ändern. Wir nutzen das W2K3 AD. Weiss jemand woran das liegen kann oder wo wir das 100% abschalten können? Danke im Voraus! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juni 2010 Melden Teilen Geschrieben 29. Juni 2010 Servus, die Option ist schon die richtige Stelle. Funktionert es denn bei anderen Benutzern (was es sollte)? Kontrolliere mal z.B. mit ADSIEdit ob in den Eigenschaften des Benutzers bei dem es nicht funktioniert, dass Attribut userAccountControl einen Wert von min. 65536 hat. Als diese Option in dem Benutzerkonto aktiviert wurde, befand sich zu diesem Zeitpunkt der Benutzer im Netzwerk? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 29. Juni 2010 Melden Teilen Geschrieben 29. Juni 2010 Hi, entweder war der User seitdem nie wieder im LAN um diese Einstellung auch mitzubekommen, oder aber er arbeitet mit einem lokalen Benutzeraccount. ;) Bye Norbert Zitieren Link zu diesem Kommentar
i.t. 10 Geschrieben 29. Juni 2010 Autor Melden Teilen Geschrieben 29. Juni 2010 Ich bin mal den Hinweisen nachgegangen. userAccountControl ist über 66000. Was ich noch geprüft habe ist das pwdLastSet Attribut. Ich hatte gestern gelesen das dieser Wert 0 sein muss. In unserem Fall steht da alles andere als 0. Die Einstellung wurde schon seut längerem gesetzt und der AW war auch schon mehrmals angemeldet. Wenn ich net user <name> /domain eingebe, sehe ich auch die korrekte Einstellung. Jedoch bekommt der AW selbst du Meldung das sein PW nach X Tagen abläuft etc. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juni 2010 Melden Teilen Geschrieben 29. Juni 2010 Ich hatte gestern gelesen das dieser Wert 0 sein muss. Das stimmt nicht. Wenn das Attribut pwdLastSet als Wert 0 enthält, muss der Benutzer bei der nächsten Anmeldung ein neues Kennwort vergeben. Jedoch bekommt der AW selbst du Meldung das sein PW nach X Tagen abläuft etc. Dann hat das der Client noch nicht "mitbekommen". Der Benutzer sollte sich erneut an der Domäne authentisieren. Danach überprüfe das erneut. Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 29. Juni 2010 Melden Teilen Geschrieben 29. Juni 2010 Hallo, kleine Info: Details zu userAccountControl gibt's hier: SelfADSI : Attribute für AD User - userAccountControl Schau bitte nochmal genau welche Bits hier gesetzt sind... Wenn pwdLastSet = 0 ist, dann ist das Häckchen "Muß Passwort bei der nächsten Anmeldung setzen" aktiv, es ist also eigentlich normal, dass bei dem User 0 steht. Der Wert ist ein Microsoft Integer8-Zeitstempel, siehe hier: SelfADSI : Microsoft Timestamp / Interval Attribute mit Integer8 Syntax Gruß, Philipp Zitieren Link zu diesem Kommentar
i.t. 10 Geschrieben 29. Juni 2010 Autor Melden Teilen Geschrieben 29. Juni 2010 ok, werde Angaben mal prüfen. Vielen Dank @ all Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.