flehalido 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo, seit einigen Tagen haben wir in unserem AD die Kennwortkomplexitätsrichtlinien in der Default Domain Policy aktiviert (ebenso Kennwortalter 60 Tage,min 7 Zeichen....) Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. Leider aber nicht alle User, egal ob sie sich an Windows 2000 oder XP angemeldet haben. Secedit /refreshpolicy user_policy und gpupdate /force hab ich auch schon ausgeführt. Mit secpol.msc läßt sich auch nachweisen das die Richtlinie angekommen ist. Was kann ich noch tun, damit auch der Rest das Kennwort bei der nächsten Anmeldung ändert ? :suspect: Zitieren
Christoph35 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo und willkommen an Board! Ganz einfach: Geh hin und setze bei jedem user das Häkchen für: user muß kennwort bei nächster Anmeldung ändern. Das kannst Du auch mit Mehrfach-Auswahl machen, wenn Du 2003er DCs hast. Christoph Zitieren
Hirgelzwift 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 dann sind halt die kennwörter bei allen noch nicht 60 tage alt. das kannst du jetzt aber so nicht mehr filtern, du kannst dann nur bei allen den haken im AD setzen das sie das PW ändern müssen. Zitieren
GreenDevil 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo,Daraufhin wurden ein großer Teil aufgefordert das Kennwort den neuen Anforderungen entsprechend zu ändern. wie hast du sie aufgefordert??? mach es doch über "Benutzer muss kennwort bei der nächsten anmeldung ändern" Edit: ok war zu spät :rolleyes: Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.