nic7575 13 Geschrieben 7. September 2015 Melden Teilen Geschrieben 7. September 2015 Hallo Zusammen, soweit die Kennwortrichtlinie besagt, dass alle 14 Tage das Kennwort zu ändern und der Benutzer mit seinem Laptop nun 3 Wochen im Urlaub ist, was passiert dann !? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 7. September 2015 Melden Teilen Geschrieben 7. September 2015 Nichts. Er könnte es ja nicht ändern. Er kann sich also beliebig lang mit seinem zwischengespeicherten Kennwort auf dem Computer anmelden. Verbindung zur Domäne mittels Outlook usw. schlägt dann allerdings fehl. Bye Norbert Zitieren Link zu diesem Kommentar
pz6j89 10 Geschrieben 6. Oktober 2015 Melden Teilen Geschrieben 6. Oktober 2015 (bearbeitet) Wie NorbertFe schrieb ändert sich für den User nichts. Allerdings sind 14 Tage schon recht kurz. Ich denke 3 Monate sind ausreichend und nervt die User nicht zu sehr (ausser es ist ein High-Security-Bereich). Zwar nicht deine Frage, aber vielleicht interessant: Ich würde dem User eine Info-Mail zukommen lassen wenn das passwort abläuft. Oftmals wird dieser Tooltip zum Ändern seit Windows 7 gerne übersehen und die User wundern sich warum dieses und jenes nicht mehr geht. Dafür gibt es ein ganz einfaches Powershell-Skript. Dieses setzen wir auch ein und wird einmal täglich über den Taskplaner aufgerufen (Quelle: http://deadaffebeef.com/blog/benutzer-per-email-uber-ablauf-des-windows-kennworts-benachrichtigen/): Import-Module ActiveDirectory Get-ADUser -filter * -properties PasswordLastSet,EmailAddress,GivenName,Surname -SearchBase “AD-OU PFAD ZU DEN USERN (z.B. OU=Users,DC=domäne,DC=com,DC=local)” -SearchScope Subtree |foreach { $PasswordSetDate=$_.PasswordLastSet $maxPasswordAgeTimeSpan = $null $maxPasswordAgeTimeSpan = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge $today=get-date $ExpiryDate=$passwordSetDate + $maxPasswordAgeTimeSpan $daysleft=$ExpiryDate-$today $display=$daysleft.days $UserName=$_.GivenName $SurName=$_.Surname if ($display -lt ANZAHLTAGEBEVORPASSWORTABLÄUFT -and $display -gt 0) { $MyVariable = @” Dear $UserName $Surname, Your password will expire in $display days. There are several ways to change it: 1. Wait until the remaining time is over and the system will force you to change it. 2. Press Ctrl+Alt+Del on your keyboard and select "Change password". Type in your old password, two times the new password and press Enter. 3. If 1 or 2 are not an option for you (because you are on business trip or sth. else) your IT will gladly help you. Bye Your IT department *** This message was generated automatically - please do not answer. *** “@ send-mailmessage -to $_.EmailAddress -from ABSENDERADRESSE -Subject “IT information: Your password will expire in $display days” -body $MyVariable -smtpserver FQDNEMAILSERVER } } bearbeitet 7. Oktober 2015 von pz6j89 Zitieren Link zu diesem Kommentar
pz6j89 10 Geschrieben 21. Oktober 2015 Melden Teilen Geschrieben 21. Oktober 2015 Servus. Nur der Vollständigkeithalber. Habe noch ein besseres Skript gefunden: https://gallery.technet.microsoft.com/Password-Expiry-Email-177c3e27 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.