Light 12 Geschrieben 9. Dezember 2015 Melden Teilen Geschrieben 9. Dezember 2015 Mahlzeit Leute, ich würde gern mit Bordmitteln den effektiven Wert auslesen, der besagt, in wie vielen Tagen das Kennwort eines Benutzers in einer W2k8 Domäne abläuft. Mit Net User /Benutzername Domain wird ja nur der Wert der DDP ausgelesen wenn ich das richtig verstanden habe. Danke an Euch Light Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 9. Dezember 2015 Melden Teilen Geschrieben 9. Dezember 2015 Moin, eigentlich nicht so schwer zu finden. http://lmbtfy.com/?q=active+directory+get+effective+password+expiry+date Gruß, Nils Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 9. Dezember 2015 Autor Melden Teilen Geschrieben 9. Dezember 2015 (bearbeitet) Dankeschön Nils! Es hat prima geklappt Light Hallo Nils, eine Frage habe ich noch... Wie bringe ich einen Domänencontroller dazu am DC einer vertrauten Domäne das tatsächliche Kennwortablaufdatum( aus einer PSO) und nicht das der DDP abzufragen? Vielen Dank Light bearbeitet 9. Dezember 2015 von Light Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 9. Dezember 2015 Melden Teilen Geschrieben 9. Dezember 2015 Moin, gern. PSOs musst du separat abfragen, dafür gibt es keine zentrale Funktion. Die Technik gehört leider zu denen, die Microsoft nur sehr lieblos implementiert hat. Mein Doku-Tool José kann PSOs auf allen Ebenen berücksichtigen. http://www.faq-o-matic.net/jose/ Gruß, Nils Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 9. Dezember 2015 Autor Melden Teilen Geschrieben 9. Dezember 2015 (bearbeitet) Vielen Dank für die schnellen, präzisen Antworten. Mein Problem ist, dass eine Applikation über eine Domänengrenze hinweg Benutzerkonten einer Domäne abfragt, in der ein PSO eingerichtet ist, abfragt. Dann bekommen die Benutzer immer die Meldung, Ihr Kennwort läuft ab. Der Wert bezieht sich aber immer auf das Expire Date der DDP. Ich glaube wir müssen den Hersteller der Allpikation kontaktieren um das anzupassen. Vielen Dank und einen sonnigen Nachmittag Light bearbeitet 9. Dezember 2015 von Light Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 9. Dezember 2015 Melden Teilen Geschrieben 9. Dezember 2015 Moin, ja, in dem Fall passt die Logik der Applikation nicht zur Infrastruktur. Das könnte daran liegen, dass PSOs allgemein nur selten eingesetzt werden. Und das wiederum liegt meist daran, dass sie eben so lieblos implementiert sind ... Gruß, Nis Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 9. Dezember 2015 Autor Melden Teilen Geschrieben 9. Dezember 2015 Ja, das hab ich auch nicht verstanden. Kennwortrichtlinien sind immer mehr gefordert, allein ob des Risikomanagements oder der ISO Zertifizierungen. Aber das Einrichten erinnert irgendwie an NT Server... Für jedes andere Feature oder jede Rolle gibt es einen pingelig, kleinlichen Assistenten den jeder bedienen kann, selbst wenn er nicht lesen bzw. schreiben kann... Problem gelöst Danke nochmal Light Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 10. Dezember 2015 Autor Melden Teilen Geschrieben 10. Dezember 2015 Ich wollte noch anmerken, dass ich die DDP der PSO angepasst habe, da die DDP sonst eh keine Bedeutung bei uns hat. Somit wird der Wert der PSO auch beim abfragen der DDP angezeigt. Light Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 10. Dezember 2015 Melden Teilen Geschrieben 10. Dezember 2015 Moin, hm, dann klingt das Design aber etwas komisch. Ihr habt nur ein PSO, und es gibt gar keine Anforderungen dafür? Dann würde ich kein PSO einsetzen. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 10. Dezember 2015 Melden Teilen Geschrieben 10. Dezember 2015 Häh? Du definierst ein PSO und trägst das, was dann dort definiert ist in die DDP ein? Wozu also benötigst du jetzt nochmal das PSO? Zitieren Link zu diesem Kommentar
Beste Lösung Light 12 Geschrieben 10. Dezember 2015 Autor Beste Lösung Melden Teilen Geschrieben 10. Dezember 2015 (bearbeitet) Sorry, ich habe mich unvollständig ausgedrückt. Wir haben eine PSO, die auf eine Gruppe angewendet wird. Kennwortlänge, Kennwortalter usw. definiert. In dieser Gruppe sind aber nicht alle Benutzer. In der DDP habe ich ausschließlich den Wert des Kennwortalters dem der PSO angeglichen. Light bearbeitet 10. Dezember 2015 von Light Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 10. Dezember 2015 Melden Teilen Geschrieben 10. Dezember 2015 Ihr habt also keine Kennwortrichtlinie? Naja solls ja geben, aber im gesamtheitlichen Ansatz hilft ein PSO dann nur begrenzt. ;) Darf man fragen, warum dein Posting oben als Antwort markiert ist? Irgendwie erschließt sich mir die "Antwort" darin grad nicht. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 10. Dezember 2015 Autor Melden Teilen Geschrieben 10. Dezember 2015 Die Anforderung war, den falschen Hinweis auf den Ablauf des Kennwortes innerhalb der Drittanbietersoftware zu unterbinden. Das ist gelöst. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. Dezember 2015 Melden Teilen Geschrieben 10. Dezember 2015 "Ich passe das Problem der Lösung an?" :) :) Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 11. Dezember 2015 Autor Melden Teilen Geschrieben 11. Dezember 2015 @daabm ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.