"passwordnever expires" ausschalten --> Aktuelle Passwörter sollen noch gültig sein

[spalato 10]

Hallo Zusammen,

 

Wir haben einige Aussendienstmitarbeiter die sehr selten im Büro sind. Bei einigen haben wir die Option "password never expires" angewählt.

 

Nun haben wir entscheiden dass diese user ihr passwort auch regelmässig ändern müssen.

 

Wenn ich nun aber diesen Haken rasnehme, dann ist dasaktuelle passwort gerade abgelaufen. 

 

Gibt es eine möglichkeit diese option auszuschalten, aber dass das aktuelle (sehr alte passwort) doch noch 3 monate gültig ist? 

 

Danke für die Tipps. 

 

 

[NorbertFe 2.027]

Haken rausnehmen. "Übernehmen". Haken bei "User muß Kennwort bei nächster Anmeldung" setzen. "Übernehmen". Haken bei "User muß Kennwort bei nächster Anmeldung..." _entfernen_. "Übernehmen". FERTIG ;)

 

Bye

Norbert

[olc 18]

Ergänzend: http://blogs.technet.com/b/deds/archive/2009/08/31/hinweise-zur-einfuehrung-bzw-aktivierung-von-kennwortrichtlinien.aspx

Absatz: Update 10.09.2009

 

Viele Grüße

olc

[blub 115]

noch eine Ergänzung aus meiner Praxis

 

Es ist m.E. absolut wichtig, dass jeder Useraccount (physikalische und functionsAccounts) einen Owner bzw. Responsible, am besten ebenfalls im AD am Objekt hintelegt, besitzt.

Dieser Owner hat z.B. im Vorfeld der neuen Richtlinie die organisatorische Verantwortung, dass all seine Accounts ein aktuelles Passwort bekommen.

Aktive Accounts ohne gültigen Ownereintrag dürfen nicht aktiv sein.

 

Leider muss man auch hier bei der  AD-Userverwaltung relativ viel selbst entwickeln/ scripten, um die Security zu erhöhen

 

blub

[spalato 10]

Vielen Dank für eure beiträge.