JSchwickert 10 Geschrieben 26. November 2003 Melden Teilen Geschrieben 26. November 2003 Hallo, Folgendes knifflige problem stellt sich in unserem Netzwerk. Wir haben einen Windows2000 DC. Die PC's im Netzwerk (LAN) sind XP Pro. So diesen Benutzern (in einer OU)vergebe ich via Group Policies, dass sie ihr Passwort nach 50 tagen aendern sollen, funktioniert auch perfekt. Wir haben aber noch andere User in anderen Niederlassungen, die ueber ISDN verbunden sind. Diese User sind in unser DC AD in verschiedenen OU deklariert, fuer diese OU's sind KEINE Group Policies definiert um das Passwort nach 50 Tagen zu aendern. Diese User loggen sich in die Domäne ein, aber ohne dass die RAS Leitung offen ist, das heisst sie benutzen die Offline Credentials von XP. Nur wenn sie was vom server brauchen wie Mails Internet oder Dokumente die auf dem Server liegen oeffnen sie die RAS Verbindung. Nun das Problem nach 42 Tagen fragt XP um das Passwort zu aendern, aber das nach dem Start der Machine, also ohne RAS VErbindung. Aendert der User sein Passwort, muss er von nun an mit 2 Passwoertern arbeiten, eins um sich offline auf die Machine zu loggen und eins um nacher sich mit dem Server zu identifizieren. Meine Frage, wie unterdruecke ich dass XP (nicht der DC) den User nicht mehr fragt sein Passwort zu aendern, oder wie bringe ich es fertig dass wenn der User sein Passwort local aendert beim naechsten connect es sich mit dem in der Domäne synchronisiert. Vielen Dank fuer jeden Tipp Joel Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Hallo! Dazu gibt es zwei Möglichkeiten: 1. Auf XP Rechnern startet man secpol.msc und ändert unter Sicherheitseinstellungen - Kontorichtlinien - Kennwortrichtlinien das maximale Kennwortalter (so groß wie notwendig). 2. Auf dem DC ändert man entsprechend die Richtlinien für diese OU, dann wird die lokale Richtlinie von der der Domäne überschrieben. Das Ergebnis muss in beiden Fällen gleich sein. Viel Spaß Zitieren Link zu diesem Kommentar
ThaWild 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 es greift immer das härtere recht! d.h. wenn in der einen OU steht 30 Tage und in der anderen 31 dann greift die mit 30. Lösung: die OU mit 42 Tagen auf mehr als 50 stellen greez stefan Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 @ThaWild Ich würde sagen, wird die Dömänenrichtlinie configuriert, so wird die entsprechende lokale Richtlinie überschrieben. Nix persönliches. Gruß Zitieren Link zu diesem Kommentar
ThaWild 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 NEIN ! Es gibt ja auch Szenarien bei denen die lokalen Richtlinien auch eingestellt werden sollen. Hab was überlesen sorry... Einfach als Admin an der Maschine anmelden und bei gewünschten Benutzer ein Hackerl bei Kennwort läuft nie ab setzen. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Doch. Siehe Anhang. dok1.doc Zitieren Link zu diesem Kommentar
ThaWild 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 hmmm wer ich noch ausprobieren :rolleyes: einstweilen hast gewonnen :o Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.