Kuddel071089 9 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Hallo zusammen, wir haben gerade unsete IT Umgebung von Novell auf Microsoft umgestellt und sitzen jetzt an der PW Policy. Bevor wir sie aktivieren, wollen wir natürlich alles ausgibig testen. WIr würden gerne einen Test-User so bearbeiten, dass sein PW zb seit 120 Tagen abgelaufen ist. Ist es richtig, dass ich den Wert "pwdLastSet" um 120 Tage zurücksetzten muss ? Wenn ja wie? Per Ad-Verwaltungscenter als auch per LDIF geht das nicht. Oder kann ich das Userobjekt anderweitig manipulieren? Danke schon einmal für eure Hilfe Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Du kannst eine OU erstellen, dort User und den Computer reinschieben und dann eine passende GPO erstellen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Dann muß er aber mit Fine Grained Password Policy arbeiten. Und dafür braucht er dann auch keine OU. ;) Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 Unsere PW Policy ist nicht per GPO eingerichtet sonder über "System \ Password Settings Container" und dann per Kennworteinstellung. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Dann muß er aber mit Fine Grained Password Policy arbeiten. Und dafür braucht er dann auch keine OU Stimmt auch wieder. Die Richtlinie stellt man ja für die Domäne ein. Bei lokalen Konten würde aber klappen ;) PS: Ich werde mal lieber etwas arbeiten :D Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Unsere PW Policy ist nicht per GPO eingerichtet sonder über "System \ Password Settings Container" und dann per Kennworteinstellung. Und was willst du jetzt testen? Dass 120 Tage 120 Tage sind? ;) Dann dreh die Policy einfach runter. pwdLastSet kann man glaube ich immer nur auf 0 setzen und nicht auf einen bestimmten Wert (wäre mir jedenfalls kein Weg bekannt). Bye Norbert Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 12. Januar 2015 Autor Melden Teilen Geschrieben 12. Januar 2015 MIr geht es darum, dass wir testen können, wie sich ein Useraccount verhält. Man könnte natürlich in der PW-Policy einstellen, dass das PW nach einem Tag abläuft nur dann würde ich es ja jetzt neu setzen bei meinem Testuser und müsste quasi 24 Std warten. WIr haben schon festgestellt, dass wenn das PW abgelaufen ist PopUps auftauchen von zB Outlook oder Lync, die das gespeicherte PW nicht mehr akzeptieren Wenn ich im Userobjekt den Haken bei "Benutzer muss Passwort bei der nächsten Anmeldung ändern" setze, vermute ich. dass wir das Auftreten der PopUps nicht simulieren können Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Ja dann bau dir 10 Testaccounts und warte ein paar Tage. ;) Anders geht's meines Wissens nach nicht. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 12. Januar 2015 Melden Teilen Geschrieben 12. Januar 2015 Wenn Du eine virtuelleTestumgebung hast: Time Travel wäre eine Möglichkeit - Datum in die Zukunft... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.