Barney88 10 Geschrieben 5. Oktober 2012 Melden Teilen Geschrieben 5. Oktober 2012 Hallo, Ich habe über die im Forum integrierte SuFu nicht exakt die Antwort gefunden die ich brauche :-) Also hier meine simple Frage. Wenn ich in einer 2008 R2er Domäne eine Passwortrichtlinie via ADSI Edit erstellt und gebe folgende Settings mit: - Mindestalter: 1 Day - Maximales Alter: 60 Days - Länge: mindestens 8 Zeichen - Komplexität: true - Rückschlüsselung nein - Fehlerversuche: 3 - Sperren: 1 Min usw. Und weise die den "Domänen Benutzern" zu, ab wann werden die Benutzer aufgerodertet das Passwort anzupassen? In einer Testumgebung habe ich das Szenario durchgespielt und konnte es nicht 100 Prozent nachvollziehen. Ich habe in der Testumgebung die Settings gesetzt und habe dort einen neu erstellen Benutzer an einem Client angemeldet und wollte das PW ändern. Hier war das Ergebnis, dass er mich es nicht ändern lies, da das PW das Mindestalter nicht überschritten hatte, da der Benutzer etwas zeitgleich angelegt wurde. Melde ich nun einen Benutzer an, der seit Ewigkeiten (mehr als 60 Tage) das selbe Passwort nutzt, werde ich ebenfalls nicht aufgefordert. Fängt der Zähler des Passwortalters erst mit Beginn der "msDS-PasswordSettings" an ? Vielen Dank schonmal im Voraus! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. Oktober 2012 Melden Teilen Geschrieben 5. Oktober 2012 IMHO mußt Du bei den Benutzern den Haken setzen: Benutzer muß bei der nächsten Anmeldung das PW ändern. Ab hier läuft dann die Frist von 60 Tagen. Vermutlich ist sogar der Haken gesetzt, das Passwort läuft nie ab. Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 5. Oktober 2012 Autor Melden Teilen Geschrieben 5. Oktober 2012 Hallo, Der Hacken ist lediglich bei Dienstaccounts gesetzt, da diese as PW nicht ändern dürfen. D.h. wenn ich nicht explizit auswähle, dass die Benutzer bei der nächsten Anmeldung das PW ändern müssen, geschieht dies erst 60 Tage nach Aktivierung der PW Richtlinie? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 5. Oktober 2012 Melden Teilen Geschrieben 5. Oktober 2012 Nein, wenn die letzte kennwortänderung 60 Tage her ist. Bye Norbert Ps: das Ding heißt Haken. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 5. Oktober 2012 Melden Teilen Geschrieben 5. Oktober 2012 Ergänzend: Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Viele Grüße olc Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 5. Oktober 2012 Autor Melden Teilen Geschrieben 5. Oktober 2012 Danke :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.