Starscream 12 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Hallo, ich habe gerade den Fall dass mein Vorgänger diese Kennwortrichtlinien durchgesetzt hat. Klasse! Das möchte ich natürlich ändern. Zur Verfügung stehen 2 DC's mit Server 2012 R2 Ist es möglich eine Test OU zu erstellen und die neuen Kennwortrichlinien erstmal an einem User zu testen? Was passiert wenn mal die Richline anpasst, bekommen die User ein Popup, dass das Kennwort geändert werden muss? Oder hat jemand einen Tip wie man das am elegantesten wieder hin bekommt? Danke. Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.027 Geschrieben 13. Juli 2016 Beste Lösung Melden Teilen Geschrieben 13. Juli 2016 (bearbeitet) Kennwortrichtlinien gelten pro Domain und nur da. Ausnahme Fine Grained password Policy Objects. Da könntest du pro User/Gruppe filtern. Was genau willst du denn da auch testen? Soviele Optionen gibt's nicht. ;) Was immer funktioniert: 1. Bei allen Usern dafür sorgen, dass das Kennwortalter "aktuell" gesetzt wird. Maximales Kennwortalter also auf bspw. den gewünschten Wert setzen. Danach bei allen "Normalusern" klären, dass nirgends der Haken drin ist "Kennwort läuft nie ab". Danach alle User markieren und auf Kennwort muß bei nächster Anmeldung geändert werden. Übernehmen und den Haken bei allen sofort wieder rausnehmen. Damit ist jedes Kennwort jetzt 0 Tage alt. 2. Dann hast du genau die Anzahl an Tagen Zeit deine Policy so hinzubauen, bis die User benachrichtigt werden, dass sie ihr Kennwort ändern müssen. Dieses muß dann natürlich den neuen Kriterien entsprechen. Also eigentlich kein Hexenwerk. Bye Norbert bearbeitet 13. Juli 2016 von NorbertFe Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 13. Juli 2016 Melden Teilen Geschrieben 13. Juli 2016 Ist aber kein technisches Hindernis, sondern eins der Verantwortlichen Menschen. ;) ok, ich sag noch, dass ms ruhig eine sinnvoll konfigurierbare kennwortkomplexität hätte implementieren können, aber das wird wohl nix mehr :( Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 14. Juli 2016 Autor Melden Teilen Geschrieben 14. Juli 2016 Hallo Norbert, das Vorgehen ist nicht schlecht. Wenn ich das richtig verstehe bleibt das Administratorkonto davon unberührt, denn dort ist "Kennwort läuft nie ab" gesetzt. Richtig? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Richtig, war ja auch kaum zu missverstehen. ;) Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 14. Juli 2016 Autor Melden Teilen Geschrieben 14. Juli 2016 Ich danke dir! (wie immer) :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.