7
Neue Kennwortrichtlinie. Ab wann greift sie?
Nabend,
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261222
Url: https://administrator.de/contentid/261222
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Wenn vorher kein Ablaufdatum des Kennwortes definiert war, dann gar nicht. In dem Fall muss eine Änderung erzwungen werden.
Wenn vorher kein Ablaufdatum des Kennwortes definiert war, dann gar nicht. In dem Fall muss eine Änderung erzwungen werden.
@DerWoWusste
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.
Du hast Recht, das habe ich falsch erinnert.
v.a. nicht bevor die GPO aktualisiert wurde. Also warten oder gpupdate /force
Ja, aber auf den Domaincontrollern!
Da bei den Usern "Kennwort läuft nie ab" festgelegt ist, weiß ich nun Bescheid. Danke für die Hilfe 
