AD Password Komplexität anpassen

Hallo zusammen

Wenn ich im nachhingen die Passwort Komplexität für alle User (default GPO) anpasse, müssen dann alle User dessen PW nicht der Komplexität entspricht ihr Passwort sofort ändern, oder muss dies Kriterium erst beim nächsten PW Change erfüllt sein?

grüsse
Manuel

Please also mark the comments that contributed to the solution of the article

Content-Key: 319393

Url: https://administrator.de/contentid/319393

Printed on: April 19, 2024 at 18:04 o'clock

3 Comments

Latest comment

Hallo Manuel,
die User werden erst beim nächsten Passwort-Wechsel Termin damit konfrontiert.
Hier nachzulesen:
Active Directory Password Policies – when does a password policy change affect a user?.

These settings are also in effect immediately, but users are not impacted until a password change occurs.
    - Minimum password length
    - Password must meet complexity requirements
    - Reversible encryption

Willst du das das sofort für die User erzwingen, setze in den Useraccounts das Häkchen bei 'Benutzer muss Passwort bei der nächsten Anmeldung ändern'. Lässt sich per Powershell leicht automatisieren.

Get-AdUser -Filter * -SearchBase "OU=MeineUser,dc=domain,dc=.de" | set-ADUser -ChangePasswordAtLogon $true  

Aber bitte vorher die Mitarbeiter informieren, damit sie sich einstellen können

Grüße Uwe

Moin,

erst beim nächsten PW Change

Das AD kennt das "echte" PW ja nicht.

lg,
Slainte

Hi,

eventuell wären ja auch PSO's etwas für dich. Funktioniert ab Server 2008

Gruß
Belloci

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment