mauiman
Goto Top

Benutzerkennwörter zurücksetzen (Domänenweit)

Hallöchen!
Kennt evtl. jemand eine Möglichkeit, wie man erreichen kann, dass am Tag: X alles Domänenmitglieder ihre Passwörter einmalig ändern müssen?

Danke euch!

Content-ID: 176773

Url: https://administrator.de/forum/benutzerkennwoerter-zuruecksetzen-domaenenweit-176773.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

DerWoWusste
DerWoWusste 24.11.2011 um 12:51:11 Uhr
Goto Top
Moin.

Du kannst doch problemlos die Attribute mehrerer (aller) Benutzerobjekte über die GUI (ADUC) ändern und da setzt Du am Tag X den Haken.
Wenn Du das automatisieren willst, müsstest Du eben per Schleife gegen eine Liste arbeiten, ganz simpel per Batch auf dem Dc (Scheduler verwenden) mit net user ... /LOGONPASSWORDCHG /domain
WissensDojo
WissensDojo 24.11.2011 um 13:24:49 Uhr
Goto Top
Gibt es Leasezeiten für Passwörter, so wie bei DHCP?
DerWoWusste
DerWoWusste 24.11.2011 um 13:30:18 Uhr
Goto Top
Kennwörter laufen normalerweise ab, ja. Ist in den Kennwortrichtlinien der Domäne festzulegen.
Mauiman
Mauiman 24.11.2011 um 13:44:10 Uhr
Goto Top
Ja da hast du schon rechtface-smile die option hatte ich mir auch selbst schon als Notlösung überlegt.
Ich dachte halt es geht noch etwas eleganter.
Aber kein Thema, dann werd ich das eben so machen.

Danke euch trotzdem
lenny4me
lenny4me 24.11.2011 um 14:17:26 Uhr
Goto Top
Hallo.

AD Modify.net alles super über ne GUI zum Klicken.

Grüße
clSchak
clSchak 24.11.2011 um 20:51:12 Uhr
Goto Top
vertippt in der Zeile :/
clSchak
clSchak 24.11.2011 um 20:53:10 Uhr
Goto Top
Zitat von @Mauiman:
Ja da hast du schon rechtface-smile die option hatte ich mir auch selbst schon als Notlösung überlegt.

das ist eher die Standardvorgehenseweise und nicht die Notlösung, dein Vorhaben ist mehr oder weniger die Notlösung :>

Zitat von @DerWoWusste:
Kennwörter laufen normalerweise ab, ja. Ist in den Kennwortrichtlinien der Domäne festzulegen.

dem kann ich nur zustimmen - alles andere macht auch wenig sinn - das alle Leute zur gleichen Zeit Ihr Passwort ändern müssen, überliche werte sind 30/60/90 Tage und das kann man jeden MA zumuten face-smile

Und bei Server 2008/R2 Domainfunktionslevel kannst du auch Gruppen unterschiedliche Passwortrichtlinien geben