9
GPO maximalen Kennwortalter
Hallo,
ich habe bei mir in der Default Domain Policy
die Einstellung Maximales Kennwortalter 90 Tage
allerdings müssen es Benutzer denoch nach nur 42(Standardwert) ändern,
weiß jemand eventuell wieso ?
ich habe bei mir in der Default Domain Policy
die Einstellung Maximales Kennwortalter 90 Tage
allerdings müssen es Benutzer denoch nach nur 42(Standardwert) ändern,
weiß jemand eventuell wieso ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334734
Url: https://administrator.de/contentid/334734
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Habe den Fehler gefunden...
die GPO wird abgelehnt,
Sie steht auf Link Enabled, ist es bei der GPO sinnvoll Sie auf Enforced zu setzen? Meines wissens schießt Enforced gurch korrekt ?
die GPO wird abgelehnt,
Sie steht auf Link Enabled, ist es bei der GPO sinnvoll Sie auf Enforced zu setzen? Meines wissens schießt Enforced gurch korrekt ?
Hallo
Hää, was heisst "schießt Enforced gurch"
Lest doch bitte durch, was ihr schreibt
Ich würde zuerst mal nachforschen, warum die GPO abgelehnt / nicht angewendet wird
Gruss
Sie steht auf Link Enabled, ist es bei der GPO sinnvoll Sie auf Enforced zu setzen? Meines wissens schießt Enforced gurch korrekt ?
Hää, was heisst "schießt Enforced gurch"
Lest doch bitte durch, was ihr schreibt
Ich würde zuerst mal nachforschen, warum die GPO abgelehnt / nicht angewendet wird
Gruss
Sry,
meinte damit wenn ich Sie auf Enforced setze dann schießt die ja durch, und weiß genau das Sie angewendet werden muss ist das korrekt ?
meinte damit wenn ich Sie auf Enforced setze dann schießt die ja durch, und weiß genau das Sie angewendet werden muss ist das korrekt ?
Bitte aufmerksam lesen:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Und das hier ebenso
https://www.experts-exchange.com/questions/28281085/Max-password-age-not ...
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Und das hier ebenso
https://www.experts-exchange.com/questions/28281085/Max-password-age-not ...
Now you have an existing account... will it take note of the policy change? Of course not. It will not have to follow the new rules until its password is changed! People tend to forget that. We HAVE to force a password change on all accounts if we want our policy to become effective immediately!
Das Problem scheint bei mir immer noch nicht gelöst zu sein... hab jemand noch Vorschläge schaut euch mal das hier an.....
Die GPO Ist bei mir definitiv richtig eingestellt, die Einstellungen lauten:
Laut unserer Einstellungen ist das Kennwort 90 Tage gültig, kann jeden 2 Tag geändert werden und
speichert die letzten 15 Kennwörter.
Wenn ich nun im Power Shell den Befehl „net accounts“ durchführe, erhalte ich die richtige Informationen aus der
GPO, und zwar mit 15 gespeicherten Kennwörter, 90 Tage Gültigkeit, also alles im grünen Bereich.
So nun komme ich zum Befehlt net user /domain, und hier finde ich was ganz komisches…
und zwar meint er ich soll schon bald wieder mein Kennwort ändern, und das haut nicht hin
mit den 90 Tagen.
Da spuckt er mir als Daten ein wenn ich den ersten Tag und den letzten Tag nicht mit Rechne, sowie es normal
ist bei der GPO mit dem Rechnen 42 Tage aus.
Die GPO Ist bei mir definitiv richtig eingestellt, die Einstellungen lauten:
Laut unserer Einstellungen ist das Kennwort 90 Tage gültig, kann jeden 2 Tag geändert werden und
speichert die letzten 15 Kennwörter.
Wenn ich nun im Power Shell den Befehl „net accounts“ durchführe, erhalte ich die richtige Informationen aus der
GPO, und zwar mit 15 gespeicherten Kennwörter, 90 Tage Gültigkeit, also alles im grünen Bereich.
So nun komme ich zum Befehlt net user /domain, und hier finde ich was ganz komisches…
und zwar meint er ich soll schon bald wieder mein Kennwort ändern, und das haut nicht hin
mit den 90 Tagen.
Da spuckt er mir als Daten ein wenn ich den ersten Tag und den letzten Tag nicht mit Rechne, sowie es normal
ist bei der GPO mit dem Rechnen 42 Tage aus.
Erläuterung siehe oben. Wenn du die Policy änderst wird das Ablaufdatum sich erst bei den Usern korrekt ändern, wenn der User sein Passwort das nächste mal ändert. Automatisch passiert das nicht! Wenn du es forcieren willst setze bei allen Useraccount das Flag das sie ihr Passwort bei der nächsten Anmeldung ändern müssen, erst dann werden die 90 Tage umgesetzt!
Bringt nichts, ich habe die Policy so schon seit Januar am laufen, und bei jeder Kennwortänderung die auch jetzt durchgeführt wird sagt er zwar das es 90 Tage gültig ist, ich muss es allerdings nach 42 Tagen schon ändern.
Also.... hab es gelöst
ADSI Edit....
musste ich die Einstellungen anpassen...
ADSI Edit....
musste ich die Einstellungen anpassen...
?? Verwendet Ihr PSOs?
