endurance
28.10.2016
view2698
view3
0
Goto Top

AD Password Komplexität anpassen

gelöstFrageMicrosoftWindows Server
Hallo zusammen

Wenn ich im nachhingen die Passwort Komplexität für alle User (default GPO) anpasse, müssen dann alle User dessen PW nicht der Komplexität entspricht ihr Passwort sofort ändern, oder muss dies Kriterium erst beim nächsten PW Change erfüllt sein?

grüsse
Manuel
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 319393

Url: https://administrator.de/contentid/319393

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 28.10.2016 aktualisiert um 11:31:10 Uhr
Goto Top
Hallo Manuel,
die User werden erst beim nächsten Passwort-Wechsel Termin damit konfrontiert.
Hier nachzulesen:
Active Directory Password Policies – when does a password policy change affect a user?.
These settings are also in effect immediately, but users are not impacted until a password change occurs.
    - Minimum password length
    - Password must meet complexity requirements
    - Reversible encryption
Willst du das das sofort für die User erzwingen, setze in den Useraccounts das Häkchen bei 'Benutzer muss Passwort bei der nächsten Anmeldung ändern'. Lässt sich per Powershell leicht automatisieren.
Get-AdUser -Filter * -SearchBase "OU=MeineUser,dc=domain,dc=.de" | set-ADUser -ChangePasswordAtLogon $true
Aber bitte vorher die Mitarbeiter informieren, damit sie sich einstellen können face-wink

Grüße Uwe
SlainteMhath
SlainteMhath 28.10.2016 um 10:25:34 Uhr
Goto Top
Moin,

erst beim nächsten PW Change
Das AD kennt das "echte" PW ja nicht.

lg,
Slainte
Belloci
Belloci 28.10.2016 um 10:29:52 Uhr
Goto Top
Hi,

eventuell wären ja auch PSO's etwas für dich. Funktioniert ab Server 2008 face-smile

Gruß
Belloci
gelöstFrageMicrosoftWindows Server
Mehr von enduranceenduranceSprache Windows 10 ändernendurance - 8 KommentareenduranceExchange Ressourcen freigabe aller Details der jeweiligen Buchungenendurance - 5 KommentareenduranceExchane 2016 - alle Kalender freigebenendurance - 3 KommentareenduranceWsus client findet am wsus server nicht alle updatesendurance - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare