Per Gruppenrichtlinie User muß Passwort beim nächsten Anmelden ändern festlegen
Ich suche im Betreff genannten Flag in den Gruppenrichtlinien.
Moin,
ich möchte das die user beim nächsten Neustart und anmeldevorgang Ihr Passwort ändern müssen.
Ich habe zwar die möglichkeit Passwort darf nicht älter als X sein aber das bringt mir nix wenn leute im Urlaub sind.
Vielleicht habt ihr einen Vorschlag.
Vielen Dank.
Gruss
Moin,
ich möchte das die user beim nächsten Neustart und anmeldevorgang Ihr Passwort ändern müssen.
Ich habe zwar die möglichkeit Passwort darf nicht älter als X sein aber das bringt mir nix wenn leute im Urlaub sind.
Vielleicht habt ihr einen Vorschlag.
Vielen Dank.
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124059
Url: https://administrator.de/forum/per-gruppenrichtlinie-user-muss-passwort-beim-naechsten-anmelden-aendern-festlegen-124059.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
19 Kommentare
Neuester Kommentar
Per GPO kannst du halt das MAX alter des Kennworts setzten, dann muss er nach ablaufen der Zeit beim neu Anmelden ändern....
Das Kennwort sofort ändern machst du über die AD....
Ich weis leider auch nicht ob du per GPO sagen kannst passwort beim nächsten anmelden ändern... Wäre ja auch Blödsinn in meinen Augen denn welchen User willst du auffordern, bei jedem mal starten das Kennwort zu ändern... Den User musst du dann sowieso aus der GPo rausnehemen wenn du ihn nicht nerven willst...
Was willst du denn machen?? nur kennwort ändern bei einem USER? dann AD...
Das Kennwort sofort ändern machst du über die AD....
Ich weis leider auch nicht ob du per GPO sagen kannst passwort beim nächsten anmelden ändern... Wäre ja auch Blödsinn in meinen Augen denn welchen User willst du auffordern, bei jedem mal starten das Kennwort zu ändern... Den User musst du dann sowieso aus der GPo rausnehemen wenn du ihn nicht nerven willst...
Was willst du denn machen?? nur kennwort ändern bei einem USER? dann AD...
Was ihr wollt und was wirklich geht, sind zwei verschiedene Dinge.
Erfahrungen mit AD habe ich nicht, aber vermutlich und nach meinen Kurzrecherchen wirst du wohl nicht daran vorbeikommen,
dir entweder ein Script zu erstellen, das alle User anfasst und die Einstellung ändert oder wirklich durch 200 Konten zu navigieren.
Aber das ist unverbindlich, ich kann mich auch irren.
Was is wenn leute für 2 Monate im ausland sind und dann wieder kommen?
Dann müssen sie bei der Anmeldung das Passwort ändern.
Arbeiten eure leute im Ausland nicht via VPN?? Naja in meinen Augen ist das so das du nee GPO z.B. auf nee Gruppe anwenden kannst aber dann musst du Ihn da rein packen und wieder rausnehemen... Dann kannst du auch jeden einzelnd anpacken...
Ich würde eine Richtlineie erstellen so das das Kennwort in einer bestimmten Zeit geändert wird...
Alle makieren geht meine ich nicht...
Man sollte den User nicht verwöhnen sonst kannst du auch dem einen das erlauben dem anderen das...
Also gesamte GPO übers Netzwerk alle zwei Monate ändern fertig....
Ich würde eine Richtlineie erstellen so das das Kennwort in einer bestimmten Zeit geändert wird...
Alle makieren geht meine ich nicht...
Man sollte den User nicht verwöhnen sonst kannst du auch dem einen das erlauben dem anderen das...
Also gesamte GPO übers Netzwerk alle zwei Monate ändern fertig....
Hallo bazZ!
Dann wirst Du wohl ein VBScript brauchen:
Falls "Kennwort läuft nie ab" gesetzt ist, wird dieses Einstellung rückgängig gemacht (da sie im Widerspruch zu "Benutzer muss Kennwort bei nächster Anmeldung ändern" steht).
Grüße
bastla
Dann wirst Du wohl ein VBScript brauchen:
Set objOU = GetObject("LDAP://ou=DeineOU,dc=firma,dc=local")
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
For Each objUser In objOU
If objUser.Class = "user" Then
intUserAccountControl = objUser.Get("userAccountControl")
If objUser.userAccountControl And ADS_UF_DONT_EXPIRE_PASSWD Then
objUser.Put "userAccountControl", objUser.userAccountControl XOr ADS_UF_DONT_EXPIRE_PASSWD
objUser.SetInfo
End If
objUser.Put "PwdLastSet", 0
objUser.SetInfo
End If
Next
WScript.Echo "Fertig."
Grüße
bastla
Nur mal nebenbei: so sieht es bei 2008 aus:
http://www.250kb.de/u/090903/g/11ca6e87.gif
http://www.250kb.de/u/090903/g/11ca6e87.gif
@DerWoWusste
... und damit gleich wie bei 2003 - was den Schluss zulässt (eine diesbezügliche Information gibt es ja weiterhin nicht), dass bazZ noch 2000 (wo es tatsächlich so nicht geht) verwendet ...
Grüße
bastla
... und damit gleich wie bei 2003 - was den Schluss zulässt (eine diesbezügliche Information gibt es ja weiterhin nicht), dass bazZ noch 2000 (wo es tatsächlich so nicht geht) verwendet ...
Grüße
bastla
Hallo bazZ!
Wäre Dir vielleicht auch die Idee gekommen, dass Vermutungen angestellt werden, weil Du nix gesagt hast ...
... ansonsten, indem Du mehrere / alle User markierst (hatte ich das schon erwähnt?) und im Kontextmenü "Eigenschaften" wählst (das hatte ich tatsächlich nicht dazugesagt) ...
Grüße
bastla
Wäre Dir vielleicht auch die Idee gekommen, dass Vermutungen angestellt werden, weil Du nix gesagt hast ...
wo finde ich denn die Funktion properties for multiple items unter 2003?
In einem englischen Windows ...... ansonsten, indem Du mehrere / alle User markierst (hatte ich das schon erwähnt?) und im Kontextmenü "Eigenschaften" wählst (das hatte ich tatsächlich nicht dazugesagt) ...
Grüße
bastla
Zitat von @bazZ:
Interessant was hier so fuer Vermutungen angestellt werden ohne das
ich was gesagt habe,
Ich finde es viel interessanter und auch bedauerlich, dass sich User bereitfinden, dir trotz deiner hingerotzen Frage überhaupt zu antworten, anstatt mit einer passenden Bewertung dafür zu sorgen, dass deine Frage gleich im Papierkorb landet.Interessant was hier so fuer Vermutungen angestellt werden ohne das
ich was gesagt habe,
just my 2 ct.