ViperV1 0 Geschrieben 30. August Melden Teilen Geschrieben 30. August Moin, ich hab ein merkwürdiges Problem: - Passwörter sollen nach 42 Tagen ablaufen - net user * /domain sagt mir: Passwort ist seit Ewigkeiten abgelaufen - ADSI Edit: Passwort läuft nach 42 Tagen ab - Gruppenrichtlinien sind auch richtig konfiguriert 42 Tage Jetzt der wahrscheinliche Knackpunkt: Bei Powershellabfrage (get-ADUser siehe unten) zeigt er mir alle entsprechenden Accounts ohne ExpiryDate an. Sehe ich irgendwas nicht? Warum kriegen die User keine Aufforderung zur PW Änderung? Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}} Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 30. August Melden Teilen Geschrieben 30. August Moin, was steht denn im Attribut in Rohform, ohne Umwandlung in datetime? Wenn da sowas wie 9223372036854775807 steht, ist es "nie" und übersteigt den höchsten validen Wert für Filetime. Versuch mal den Ablauf auf 43 zu setzen, oder bei einem betroffenen User "Password never expires" zu setzen und dann zu entfernen und schau, ob der berechnete Wert sich ändert. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 30. August Melden Teilen Geschrieben 30. August Moin, Verwechsel ich gerade was, oder ist "ExpiryDate" das falsche Attribut? Das gibt doch an, wann der Account abläuft, nicht dessen Kennwort. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 30. August Melden Teilen Geschrieben 30. August @cj_berlin hat recht wie fast immer msDS-UserPasswordExpiryTimeComputed : 9223372036854775807 Name : Administrator PS Y:\> net user administrator /dom Benutzername Administrator Konto aktiv Ja Konto abgelaufen Nie Letztes Setzen des Kennworts 26.10.2013 18:07:23 Kennwort l„uft ab Nie @NilsK Computed Property... Zitieren Link zu diesem Kommentar
ViperV1 0 Geschrieben 3. September Autor Melden Teilen Geschrieben 3. September Ich habe jetzt einmal das Passwort auf "läuft nie ab" gestellt und danach das Ablaufdatum auf 365 Tage geändert. Es hat nichts gebracht. Beim ExpiryDate steht auch weiterhin die 9223372036854775807. net user gibt mir das richtige Ablaufdatum. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 3. September Melden Teilen Geschrieben 3. September In welcher GPO gesetzt? Das würde ich immer in der Default Domain Policy setzen. Zitieren Link zu diesem Kommentar
ViperV1 0 Geschrieben 3. September Autor Melden Teilen Geschrieben 3. September Ist in der Default gesetzt. Zitieren Link zu diesem Kommentar
ViperV1 0 Geschrieben 3. September Autor Melden Teilen Geschrieben 3. September Hab das Problem gelöst. Trotzdem danke für die Antworten. Im AD Verwaltungscenter war noch ein Password Settings Container mit den falschen Einstellungen, der dann die GPO "überstimmt". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.