3
Passwort wechsel erzwingen
Hallo Leute,
ich habe ein kleines Problem mit einer Windows Einstellung und einer passenden Batch dazu.
Gerne würde ich auf mehreren PCs gleichzeitig eine Batch ausführen, die folgendes bewirken soll.
- minimales Kennwortalter auf 0 setzen
- maximales Kennwortalter auf 180 setzen
- minimale Kennwortlänge auf 8 setzen
- Kennwortchronik auch auf 8 setzen
- Kennwort soll von User XY ablaufen
So sieht die Batch bis jetzt aus
Leider funktioniert es nicht so ganz. Die Werte werden gesetzt, aber anscheinend habe ich einen vergessen. Wenn ich mit abfrage steht bei "Kennwort läuft ab: Nie". Auch im Gruppenmanager sind die Haken nicht gesetzt. Nur das Feld "Kennwort läuft nie ab" ist gesetzt.
Gerne würde ich dann auch noch als nächsten Schritt per Batch festlegen das der User XY beim nächsten Anmelden das Kennwort ändern muss.
Das Konto ablaufen lassen mit funktioniert ohne Problem.
Könnt Ihr mir bei meinem Problem weiter helfen?
Ich danke schon einmal im Voraus
ich habe ein kleines Problem mit einer Windows Einstellung und einer passenden Batch dazu.
Gerne würde ich auf mehreren PCs gleichzeitig eine Batch ausführen, die folgendes bewirken soll.
- minimales Kennwortalter auf 0 setzen
- maximales Kennwortalter auf 180 setzen
- minimale Kennwortlänge auf 8 setzen
- Kennwortchronik auch auf 8 setzen
- Kennwort soll von User XY ablaufen
So sieht die Batch bis jetzt aus
@echo off
net accounts /minpwage:0
net accounts /maxpwage:180
net accounts /minpwlen:8
net accounts /uniquepw:8
net user XY /passwordchg:yes
net user XY /passwordreq:yesLeider funktioniert es nicht so ganz. Die Werte werden gesetzt, aber anscheinend habe ich einen vergessen. Wenn ich mit
net user XYlusrmgr.mscGerne würde ich dann auch noch als nächsten Schritt per Batch festlegen das der User XY beim nächsten Anmelden das Kennwort ändern muss.
Das Konto ablaufen lassen mit
net user XY /expires:<Datum>Könnt Ihr mir bei meinem Problem weiter helfen?
Ich danke schon einmal im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264739
Url: https://administrator.de/contentid/264739
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Steuer das doch besser übers Active Direktory / GPO:
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Ich verseh gar nicht warum man immernoch mit Batchen schafft wie vor 20 Jahren ;)
GPO (gilt für Gerät) ist
Computerkonfiguration > Windowseinstellung > Sicherheitseinstellung > Kennwortrichtlinien
Du kannst natürlich auf den Reg-File exportieren und auf jedem Client ausführen ;)
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Ich verseh gar nicht warum man immernoch mit Batchen schafft wie vor 20 Jahren ;)
GPO (gilt für Gerät) ist
Computerkonfiguration > Windowseinstellung > Sicherheitseinstellung > Kennwortrichtlinien
Du kannst natürlich auf den Reg-File exportieren und auf jedem Client ausführen ;)
Hi.
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit "true" statt false.
PS:
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit "true" statt false.
PS:
net accounts /minpwage:0
Würde ich nicht machen. So könnten User per Batch ihr Kennwort mal eben 8 Mal wechseln und dürften dann sofort wieder ihr altes Kennwort nutzen...Setz es auf 1.
Zitat von @Andinistrator1:
Steuer das doch besser übers Active Direktory / GPO:
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Steuer das doch besser übers Active Direktory / GPO:
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Leider so nicht möglich, ich habe keinen Windows Domän Server am laufen.
Zitat von @DerWoWusste:
Hi.
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit
"true" statt false.
Hi.
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit
"true" statt false.
Danke an DerWoWuste (Namen gut gewählt!)
ich habe jetzt noch folgendes eingefügt:
WMIC USERACCOUNT WHERE "Name='XY'" SET PasswordExpires=TRUE
WMIC USERACCOUNT WHERE "Name='XY" SET passwordchangeable=TRUE und jetzt läuft die ganze Sache. Die meisten Passworter sind eh schon älter als 180 Tage und werden nach einem neustart eh abgefragt.
