2
Aufforderung Passwortänderung nicht an Clients
Hallo IT-Freunde,
ich hoffe jemand kann mir folgendes erklären.
Wir haben eine Win2003 Domain Umgebung, wobei wir DCs, Exchange und Terminal Server in den USA haben und hier in Deutschland einen weiteren DC, wo sich alle Clients anmelden.
In unserem Active Directory waren die User-Konten noch mit der Option "Passwort läuft nie ab" versehen. Dies haben wir gestern in der AD Konsole auf dem Exchange geändert, also den Haken rausgenommen, so dass die Default Domain Policy Einstellungen zur Kenntwortsicherheit greifen (Passwortalter halbes Jahr, 2 gespeicherte, Sonderzeichen usw).
Heute morgen konnten sich alle User mit ihrem alten Kenntwort an den WinXP Clients anmelden, aber wenn sie Outlook oder Terminalverbindungen (also alles was in den USA läuft) aufgemacht haben, wurden sie aufgefordert, das Passwort zu erneuern.
Wenn ich mir das AD auf unserem DC in Deutschland anschaue, sehe ich aber, dass die Haken auch schon raus sind, also repliziert wurde.
Nun meine Frage:
Sollte die Aufforderung zur Passworterneuerung nicht schon bei der Anmeldung am Client kommen?
Wie es jetzt gelaufen ist, führte natürlich zu Chaos, da viele mit der Passwortänderung bei Outlook nicht zurecht kamen.
Wäre schon, wenn mir jemand helfen könnte, sodass dies in der Form nicht beim nächsten mal wieder vorkommt. Vielen Dank.
Gruß Robert
ich hoffe jemand kann mir folgendes erklären.
Wir haben eine Win2003 Domain Umgebung, wobei wir DCs, Exchange und Terminal Server in den USA haben und hier in Deutschland einen weiteren DC, wo sich alle Clients anmelden.
In unserem Active Directory waren die User-Konten noch mit der Option "Passwort läuft nie ab" versehen. Dies haben wir gestern in der AD Konsole auf dem Exchange geändert, also den Haken rausgenommen, so dass die Default Domain Policy Einstellungen zur Kenntwortsicherheit greifen (Passwortalter halbes Jahr, 2 gespeicherte, Sonderzeichen usw).
Heute morgen konnten sich alle User mit ihrem alten Kenntwort an den WinXP Clients anmelden, aber wenn sie Outlook oder Terminalverbindungen (also alles was in den USA läuft) aufgemacht haben, wurden sie aufgefordert, das Passwort zu erneuern.
Wenn ich mir das AD auf unserem DC in Deutschland anschaue, sehe ich aber, dass die Haken auch schon raus sind, also repliziert wurde.
Nun meine Frage:
Sollte die Aufforderung zur Passworterneuerung nicht schon bei der Anmeldung am Client kommen?
Wie es jetzt gelaufen ist, führte natürlich zu Chaos, da viele mit der Passwortänderung bei Outlook nicht zurecht kamen.
Wäre schon, wenn mir jemand helfen könnte, sodass dies in der Form nicht beim nächsten mal wieder vorkommt. Vielen Dank.
Gruß Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157340
Url: https://administrator.de/contentid/157340
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich vermute mal, dass die Gruppenrichtlinien ja erst nach der Anmeldung auf den Client übernommen werden.
Das heißt ab jetzt werden die Aufforderungen gleich bei der Anmeldung auftreten.
Gruß Genz
ich vermute mal, dass die Gruppenrichtlinien ja erst nach der Anmeldung auf den Client übernommen werden.
Das heißt ab jetzt werden die Aufforderungen gleich bei der Anmeldung auftreten.
Gruß Genz
Aber die Gruppenrichtlinie (Default Domain Policy) gibt es doch schon lange. An der haben wir ja nichts geändert oder versteh ich was falsch?
