Jump to content

W2k3 - Passwort ändern Meldung

cruncher

Von cruncher
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cruncher Apprentice

cruncher   10

Geschrieben
Geschrieben

Hallo Community

 

Ich hätte da eine Frage... Vieleicht weiss jemand Rat:

 

Wir haben unsere Passwortregeln wie folgt definiert

 

Chronik: 3 Passwörter

Max. Kennwortalter: 30 Tage

Min. Kennwortalter: 29 Tage

 

Jetzt kommt eine Meldung bei den Usern "Ihr Kennwort läuft in ... Tagen ab, möchten Sie es ändern?"

 

Wenn wir auf "ändern" klicken können wir es nicht ändern 29 Tage sind ja schliesslich nicht vorbei... Die Meldung nervt allerdings enorm bei jedem Start. setzten wir das Minimum Zeitalter auf 0 kann jeder user das PW natürlich 3 mal hintereinander wechseln und gleich wieder mit seinem alten weiter arbeiten.

 

Jetzt meine Frage... kann ich diese ***ische Meldung abschalten bzw. kann ich das Aufpopen der Meldung so steuern, dass Sie nur dann kommt, wenn ich das Passwort auch ändern darf?

 

Danke

 

mfg

 

cruncher

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Das Erinnern an das Ablaufen des Kennwortes wird in dem GPO unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Interaktive Anmeldung: Anwender vor Ablauf..." konfiguriert. Welcher Wert ist dort eingetragen ?

Vielleicht mache ich ja jetzt auch einen Denkfehler, aber die Einstellung sagt doch aus, dass das Kennwort höchstens 30 Tage bestehen darf und dass man es frühestens nach 29 Tagen ändern kann, oder nicht ? Was soll daran falsch sein ? Ich finde den Zeitraum zum Ändern zwar auch etwas knapp, aber warum nicht ...

Link zu diesem Kommentar
cruncher Apprentice

cruncher   10

Geschrieben
  • Autor
Geschrieben

Hi Leute

 

Vielen Dank für alle eure Antworten...

 

Carlito

Das widerspricht sich doch oder mache ich einen Denkfehler?

 

Bedeutet das nicht wenn ich max 30 min 29 eingebe, dass ich frühestens nach 29 Tagen, spätestens aber nach 30 Tagen das Kennwort ändern darf?

 

Tom250376

du könntest die kennwortchronik aktivieren, dann könnten sie kein altes passwort wieder benutzen....

 

Chronik ist an 3 Passwörter

 

IThome Das Erinnern an das Ablaufen des Kennwortes wird in dem GPO unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Interaktive Anmeldung: Anwender vor Ablauf..." konfiguriert. Welcher Wert ist dort eingetragen ?

Vielleicht mache ich ja jetzt auch einen Denkfehler, aber die Einstellung sagt doch aus, dass das Kennwort höchstens 30 Tage bestehen darf und dass man es frühestens nach 29 Tagen ändern kann, oder nicht ? Was soll daran falsch sein ? Ich finde den Zeitraum zum Ändern zwar auch etwas knapp, aber warum nicht ...

 

Unter Sicherheitsoptionen sehe ich lediglich:

Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen Deaktiviert

 

Danke nochmals für euere Kommentare...

 

crucher

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Bedeutet das nicht wenn ich max 30 min 29 eingebe, dass ich frühestens nach 29 Tagen, spätestens aber nach 30 Tagen das Kennwort ändern darf?

 

Nein. Das Kennwort muss mindestens 29 Tage alt sein, darf aber maximal 30 Tage alt sein. Das macht IMHO keinen Sinn.

 

Chronik ist an 3 Passwörter

 

Ja, und du schreibst:

"[...] setzten wir das Minimum Zeitalter auf 0 kann jeder user das PW natürlich 3 mal hintereinander wechseln und gleich wieder mit seinem alten weiter arbeiten."

 

Um genau das zu verhindern, solltest du die Kennwortchronik erhöhen (in Verbindung mit einem *sinnvollen* minimalem Kennwortalter. Im übrigen kann der Benutzer sein Passwort nicht dreimal hintereinander ändern, da es bei deiner jetzigen Einstellung ja 29 Tage alt sein muss, um es ändern zu können.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben
Unter Sicherheitsoptionen sehe ich lediglich:

Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen Deaktiviert

Dann mach mal Deine Augen richtig auf ... ;) :D

Ich stimme Carlito zu, dass das Minimalalter zu lang ist (obwohl die Einstellung zulässig ist). Lasse den Benutzern genügend Zeit, das Kennwort ändern zu können (14 Tage Zeit zum Ändern sollte reichen). Dann musst Du natürlich auch das Minimalalter entsprechend heruntersetzen, denn es macht keinen Sinn, eine Benachrichtigung zu bekommen, wenn es eh nicht geändert werden kann. Bei Deinen Einstellungen und einer Benachrichtigung 14 Tage vorher müsste das Minimalalter höchstens auf 15 Tage eingestellt sein. Wenn Du aber unbedingt willst, dass das Kennwort 30 Tage besteht und niemand es vorher ändern soll, dann setze das Maximalalter rauf auf 45 Tage, das Minimalalter auf 30 Tage und eine Benachrichtigung 14 Tage vor Ablauf des Kennwortes. Bestimmt allerdings eine firmeninterne Sicherheitsrichtlinie Deine Einstellungen, kannst Du es auch so lassen, es ist nicht falsch eingestellt, nur unglücklich ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...