elmeracmeee
Goto Top

Meldung Passwort läuft ab erzwingen

Hallo,
wir haben von einigen Anwendern die Info erhalten, dass sie keine Meldung erhalten, wenn das Passwort in Kürze abläuft.
Ich selber arbeite auch mit einem "normalen" Account und bekomme in den konfigurierten abständen diese Meldung.
Es geht hier um ein MS AD und Windows 10 Clients.

Kennt jemand einen Weg diese Meldung zu provozieren?
Es geht nicht um die Meldung "das Passwort ist abgelaufen, vergib ein neues", sondern um den BalloonTip "das Passwort läuft in X Tagen ab, bitte ändern" (sinngemäß).

Aktuell vermute ich, dass dies übersehen wird und irgendwo in den Win 10 Benachrichtigungen untergeht...

Danke und Gruß

Content-Key: 666669

Url: https://administrator.de/contentid/666669

Printed on: July 20, 2024 at 06:07 o'clock

Member: killtec
killtec May 12, 2021 at 12:47:39 (UTC)
Goto Top
HI,
ich regele das per Emailversand über ein Powershellscript. Somit hat man auch ein log wo man sehen kann, wer benachrichtig wurde und wer nicht.

Gruß
Member: macthunder
macthunder May 12, 2021 updated at 15:49:00 (UTC)
Goto Top
Was neben der Benachrichtigung per Mail auch noch eine Idee wäre ein Script zb dieses im Autostart das dem User dann per Message Box daran erinnert.
Kommt halt natürlich darauf an wie oft sich die User Ab- und Anmelden.

Soweit ich weiß kann man sonst in der GPO nur einstellen wie viele Tage vor Ablauf der User benachrichtigt wird.
Member: ElmerAcmeee
ElmerAcmeee May 17, 2021 at 09:22:32 (UTC)
Goto Top
Hallo,
eigentlich ist das auch kein wirkliches Problem. Alle Mitarbeiter die "IT" buchstabieren können, bekommen das auch irgendwie geregelt.
Gäbe es da nicht die Spezial-User in entscheidenden Positionen...

Ich habe mir nun ein separates PSO mit entsprechend kurzer Dauer erstellt. Das kann ich nun an die problematischen User oder Gruppen hängen um zu zeigen, dass die Meldung auch wirklich kommt. Allerdings nur im Tagesrythmus.

Ein kleines Zugeständnis: die Meldung zum Ändern taucht auch nur bei der Anmeldung ca 5 Sekunden auf und verschwindet dann wieder. Das hätte MS vielleicht doch etwas "nervender" gestalten können.

Die beiden Ansätze per lokalem Script und/oder zentraler Auswertung mit Mailbenachrichtung werde ich mit den Kollegen mal diskutieren.
Danke und Gruß an Alle