bzloeffler
Goto Top

Passwort wechsel erzwingen

Hallo Leute,

ich habe ein kleines Problem mit einer Windows Einstellung und einer passenden Batch dazu.

Gerne würde ich auf mehreren PCs gleichzeitig eine Batch ausführen, die folgendes bewirken soll.

- minimales Kennwortalter auf 0 setzen
- maximales Kennwortalter auf 180 setzen
- minimale Kennwortlänge auf 8 setzen
- Kennwortchronik auch auf 8 setzen
- Kennwort soll von User XY ablaufen

So sieht die Batch bis jetzt aus

@echo off
net accounts /minpwage:0
net accounts /maxpwage:180
net accounts /minpwlen:8
net accounts /uniquepw:8
net user XY /passwordchg:yes
net user XY /passwordreq:yes

Leider funktioniert es nicht so ganz. Die Werte werden gesetzt, aber anscheinend habe ich einen vergessen. Wenn ich mit
net user XY
abfrage steht bei "Kennwort läuft ab: Nie". Auch im Gruppenmanager
lusrmgr.msc
sind die Haken nicht gesetzt. Nur das Feld "Kennwort läuft nie ab" ist gesetzt.

Gerne würde ich dann auch noch als nächsten Schritt per Batch festlegen das der User XY beim nächsten Anmelden das Kennwort ändern muss.

Das Konto ablaufen lassen mit
net user XY /expires:<Datum>
funktioniert ohne Problem.
Könnt Ihr mir bei meinem Problem weiter helfen?

Ich danke schon einmal im Voraus

Content-Key: 264739

Url: https://administrator.de/contentid/264739

Printed on: May 20, 2024 at 16:05 o'clock

Member: Andinistrator1
Andinistrator1 Feb 27, 2015 updated at 08:46:35 (UTC)
Goto Top
Steuer das doch besser übers Active Direktory / GPO:

https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx

Ich verseh gar nicht warum man immernoch mit Batchen schafft wie vor 20 Jahren ;)

GPO (gilt für Gerät) ist

Computerkonfiguration > Windowseinstellung > Sicherheitseinstellung > Kennwortrichtlinien

Du kannst natürlich auf den Reg-File exportieren und auf jedem Client ausführen ;)
Member: DerWoWusste
Solution DerWoWusste Feb 27, 2015 updated at 09:51:31 (UTC)
Goto Top
Hi.

Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit "true" statt false.

PS:
net accounts /minpwage:0
Würde ich nicht machen. So könnten User per Batch ihr Kennwort mal eben 8 Mal wechseln und dürften dann sofort wieder ihr altes Kennwort nutzen...Setz es auf 1.
Member: bzloeffler
bzloeffler Feb 27, 2015 at 09:59:01 (UTC)
Goto Top
Zitat von @Andinistrator1:

Steuer das doch besser übers Active Direktory / GPO:

https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx

Leider so nicht möglich, ich habe keinen Windows Domän Server am laufen.

Zitat von @DerWoWusste:

Hi.

Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit
"true" statt false.

Danke an DerWoWuste (Namen gut gewählt!)

ich habe jetzt noch folgendes eingefügt:

WMIC USERACCOUNT WHERE "Name='XY'" SET PasswordExpires=TRUE  
WMIC USERACCOUNT WHERE "Name='XY" SET passwordchangeable=TRUE  

und jetzt läuft die ganze Sache. Die meisten Passworter sind eh schon älter als 180 Tage und werden nach einem neustart eh abgefragt.