stefts
Goto Top

Neue Kennwortrichtlinie. Ab wann greift sie?

Nabend,

ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.

VG

Content-ID: 261222

Url: https://administrator.de/forum/neue-kennwortrichtlinie-ab-wann-greift-sie-261222.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

DerWoWusste
DerWoWusste 26.01.2015 um 18:04:07 Uhr
Goto Top
Hi.

Wenn vorher kein Ablaufdatum des Kennwortes definiert war, dann gar nicht. In dem Fall muss eine Änderung erzwungen werden.
emeriks
Lösung emeriks 26.01.2015, aktualisiert am 28.01.2015 um 12:57:06 Uhr
Goto Top
@DerWoWusste
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.

bzw. zzgl. zu dem was DWW schreibt:

Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern

E.

Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".

E.
DerWoWusste
DerWoWusste 27.01.2015 um 00:07:45 Uhr
Goto Top
Du hast Recht, das habe ich falsch erinnert.
119687
119687 27.01.2015, aktualisiert am 18.02.2015 um 02:25:02 Uhr
Goto Top
emeriks
emeriks 27.01.2015 um 11:51:55 Uhr
Goto Top
v.a. nicht bevor die GPO aktualisiert wurde. Also warten oder gpupdate /force
Ja, aber auf den Domaincontrollern!
119687
119687 27.01.2015, aktualisiert am 18.02.2015 um 02:24:39 Uhr
Goto Top
stefts
stefts 28.01.2015 um 12:56:53 Uhr
Goto Top
Da bei den Usern "Kennwort läuft nie ab" festgelegt ist, weiß ich nun Bescheid. Danke für die Hilfe face-smile