Passwort wechsel erzwingen
Hallo Leute,
ich habe ein kleines Problem mit einer Windows Einstellung und einer passenden Batch dazu.
Gerne würde ich auf mehreren PCs gleichzeitig eine Batch ausführen, die folgendes bewirken soll.
- minimales Kennwortalter auf 0 setzen
- maximales Kennwortalter auf 180 setzen
- minimale Kennwortlänge auf 8 setzen
- Kennwortchronik auch auf 8 setzen
- Kennwort soll von User XY ablaufen
So sieht die Batch bis jetzt aus
Leider funktioniert es nicht so ganz. Die Werte werden gesetzt, aber anscheinend habe ich einen vergessen. Wenn ich mit abfrage steht bei "Kennwort läuft ab: Nie". Auch im Gruppenmanager sind die Haken nicht gesetzt. Nur das Feld "Kennwort läuft nie ab" ist gesetzt.
Gerne würde ich dann auch noch als nächsten Schritt per Batch festlegen das der User XY beim nächsten Anmelden das Kennwort ändern muss.
Das Konto ablaufen lassen mit funktioniert ohne Problem.
Könnt Ihr mir bei meinem Problem weiter helfen?
Ich danke schon einmal im Voraus
ich habe ein kleines Problem mit einer Windows Einstellung und einer passenden Batch dazu.
Gerne würde ich auf mehreren PCs gleichzeitig eine Batch ausführen, die folgendes bewirken soll.
- minimales Kennwortalter auf 0 setzen
- maximales Kennwortalter auf 180 setzen
- minimale Kennwortlänge auf 8 setzen
- Kennwortchronik auch auf 8 setzen
- Kennwort soll von User XY ablaufen
So sieht die Batch bis jetzt aus
@echo off
net accounts /minpwage:0
net accounts /maxpwage:180
net accounts /minpwlen:8
net accounts /uniquepw:8
net user XY /passwordchg:yes
net user XY /passwordreq:yes
Leider funktioniert es nicht so ganz. Die Werte werden gesetzt, aber anscheinend habe ich einen vergessen. Wenn ich mit
net user XY
lusrmgr.msc
Gerne würde ich dann auch noch als nächsten Schritt per Batch festlegen das der User XY beim nächsten Anmelden das Kennwort ändern muss.
Das Konto ablaufen lassen mit
net user XY /expires:<Datum>
Könnt Ihr mir bei meinem Problem weiter helfen?
Ich danke schon einmal im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264739
Url: https://administrator.de/forum/passwort-wechsel-erzwingen-264739.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
Steuer das doch besser übers Active Direktory / GPO:
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Ich verseh gar nicht warum man immernoch mit Batchen schafft wie vor 20 Jahren ;)
GPO (gilt für Gerät) ist
Computerkonfiguration > Windowseinstellung > Sicherheitseinstellung > Kennwortrichtlinien
Du kannst natürlich auf den Reg-File exportieren und auf jedem Client ausführen ;)
https://msdn.microsoft.com/de-de/library/cc781633%28v=ws.10%29.aspx
Ich verseh gar nicht warum man immernoch mit Batchen schafft wie vor 20 Jahren ;)
GPO (gilt für Gerät) ist
Computerkonfiguration > Windowseinstellung > Sicherheitseinstellung > Kennwortrichtlinien
Du kannst natürlich auf den Reg-File exportieren und auf jedem Client ausführen ;)
Hi.
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit "true" statt false.
PS:
Ganz simpel: der Haken bei "Kennwort läuft nie ab" muss weg - sonst zieht keine Policy und kein net accounts.
Batch-Lösung siehe http://thewichitacomputerguy.com/blog/password-never-expires-local-acco ... - nur mit "true" statt false.
PS:
net accounts /minpwage:0
Würde ich nicht machen. So könnten User per Batch ihr Kennwort mal eben 8 Mal wechseln und dürften dann sofort wieder ihr altes Kennwort nutzen...Setz es auf 1.