dipps
Goto Top

AD User Kennwort läuft nie ab befristen

Hallo,
gibt es eine möglichkeit wie ich einem AD User das Häckchen befristet rein setzen kann "Kennwort läuft nie ab"?
Es gibt Tage da rufen die User an Sie kommen nicht mehr ins Netz da das Passwort zwangsgeändert werden muss. Nun würde ich das Häckchen für 14 Tage gerne rein nehmen, damit die User innerhalb der 14 Tage ins Büro kommen können und das Passwort ändern.

Content-ID: 232904

Url: https://administrator.de/forum/ad-user-kennwort-laeuft-nie-ab-befristen-232904.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

EinsteinJunior
EinsteinJunior 18.03.2014 um 07:44:45 Uhr
Goto Top
Hallo Dipps,

über die Gruppenrichtlinien (Kennwortrichtlinien) kannst du es steuern. Nach 14 Tagen kannst du die Einstellungen wieder zurücksetzen.

Gruß
DerWoWusste
DerWoWusste 18.03.2014 aktualisiert um 07:54:24 Uhr
Goto Top
Hi.

Klar, es gibt Wege. Die Kennwortpolicy ist dazu ungeeignet, es gibt dort keine solche Option und sie gilt auch gleich global. Sag doch mal, wie Deine User vorliegen, wenn es eine Liste ist, nimm eine einfach for-Schleife mit dem net user Kommando. Dieses auf dem DC ausführen und den Parameter /LOGONPASSWORDCHG:no anhängen (bzw. yes, nach 14 Tagen).
MrTrebron
MrTrebron 18.03.2014 um 08:21:19 Uhr
Goto Top
Servus,

kann es sein das es sich bei den Usern um Außendienstler handelt? Denn wenn sie im Büro wären könnten sie das Passwort einfach ändern.

Wenn ja und die User haben eine VPN Verbindung in euer Netz können sie das Passwort auch ändern.

Wenn ja, aber keine VPN Verbindung in euer Netz, wie soll dann die Änderung der Kennwortrichtlinie bei den Leuten ankommen?

Gruß
Norbert
Dipps
Dipps 18.03.2014 um 08:25:59 Uhr
Goto Top
Es sind keine direkten Außendienstler. Es sind Bauleiter die sind ca. 4 Tage auf Baustelle und Freitags oft im Büro. Und wenn die im Büro sind können die ihr Passwort ändern da es über VPN nicht immer funktioiert.
Dipps
Dipps 18.03.2014 um 08:28:51 Uhr
Goto Top
Ich habe die User Strukturiert wobei eine OU sind die User die diesem Problem ausgesetzt sind. Wenn ich aber nach 14 Tagen das Script ausführe sind auch die betroffen die ich bsp. gestern erst freigeschaltet habe.
User 1 ruft am 1. an User 2 am 9. User 3 am 13. wenn ich das Script am 14. Starte hätte User 2 und 3 ein Problem mit der Zeit.
goscho
goscho 18.03.2014 um 12:42:38 Uhr
Goto Top
Mahlzeit,

Kann es sein, dass du folgende Kennwortrichtlinie suchst:

"Passwort innerhalb der nächsten XX Tage wechseln, aber nur, wenn der User geistig und körperlich dazu bereit ist"

Es sind Bauleiter die sind ca. 4 Tage auf Baustelle und Freitags oft im Büro. Und wenn die im Büro sind können die ihr Passwort ändern da es über VPN nicht immer funktioiert.
Da solltet ihr in der Administration ansetzen.
Wenn die User schon VPN-Verbindungen in die Firma aufbauen, sollte auch eine Passwortänderung möglich sein.