19
Per Gruppenrichtlinie User muß Passwort beim nächsten Anmelden ändern festlegen
Ich suche im Betreff genannten Flag in den Gruppenrichtlinien.
Moin,
ich möchte das die user beim nächsten Neustart und anmeldevorgang Ihr Passwort ändern müssen.
Ich habe zwar die möglichkeit Passwort darf nicht älter als X sein aber das bringt mir nix wenn leute im Urlaub sind.
Vielleicht habt ihr einen Vorschlag.
Vielen Dank.
Gruss
Moin,
ich möchte das die user beim nächsten Neustart und anmeldevorgang Ihr Passwort ändern müssen.
Ich habe zwar die möglichkeit Passwort darf nicht älter als X sein aber das bringt mir nix wenn leute im Urlaub sind.
Vielleicht habt ihr einen Vorschlag.
Vielen Dank.
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124059
Url: https://administrator.de/contentid/124059
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
19 Kommentare
Neuester Kommentar
Du kannst es in AD im Account setzen, per GP geht das meiner Meinung nach nicht...
Per GPO kannst du halt das MAX alter des Kennworts setzten, dann muss er nach ablaufen der Zeit beim neu Anmelden ändern....
Das Kennwort sofort ändern machst du über die AD....
Ich weis leider auch nicht ob du per GPO sagen kannst passwort beim nächsten anmelden ändern... Wäre ja auch Blödsinn in meinen Augen denn welchen User willst du auffordern, bei jedem mal starten das Kennwort zu ändern... Den User musst du dann sowieso aus der GPo rausnehemen wenn du ihn nicht nerven willst...
Was willst du denn machen?? nur kennwort ändern bei einem USER? dann AD...
Das Kennwort sofort ändern machst du über die AD....
Ich weis leider auch nicht ob du per GPO sagen kannst passwort beim nächsten anmelden ändern... Wäre ja auch Blödsinn in meinen Augen denn welchen User willst du auffordern, bei jedem mal starten das Kennwort zu ändern... Den User musst du dann sowieso aus der GPo rausnehemen wenn du ihn nicht nerven willst...
Was willst du denn machen?? nur kennwort ändern bei einem USER? dann AD...
Und zwar wollen wir das die user sich ein anderes kennwort bzw überhaupt ein kennwort setzen.
Allerdings wollen wir das nicht mit zeitbeschränkung sondern nur mit diesem einen Flag machen.
Wir wollen nicht jeden der 200 user manuell im AD anfassen und das häkchen setzen.
Allerdings wollen wir auch nich mit irgendwelcher Zeit arbeit von wegen einmal in 30 Tagen.
Was is wenn leute für 2 Monate im ausland sind und dann wieder kommen?
Allerdings wollen wir das nicht mit zeitbeschränkung sondern nur mit diesem einen Flag machen.
Wir wollen nicht jeden der 200 user manuell im AD anfassen und das häkchen setzen.
Allerdings wollen wir auch nich mit irgendwelcher Zeit arbeit von wegen einmal in 30 Tagen.
Was is wenn leute für 2 Monate im ausland sind und dann wieder kommen?
Was ihr wollt und was wirklich geht, sind zwei verschiedene Dinge.
Erfahrungen mit AD habe ich nicht, aber vermutlich und nach meinen Kurzrecherchen wirst du wohl nicht daran vorbeikommen,
dir entweder ein Script zu erstellen, das alle User anfasst und die Einstellung ändert oder wirklich durch 200 Konten zu navigieren.
Aber das ist unverbindlich, ich kann mich auch irren.
Was is wenn leute für 2 Monate im ausland sind und dann wieder kommen?
Dann müssen sie bei der Anmeldung das Passwort ändern. 
Ich verstehe was Du meinst, aber mal realistisch überlegt. In der Zeit in der Du recherchierst, testest, verwirfst, neu recherchierst, testest etc. sind die 200 Konten doch lange durchgeklickt 
Hallo bazZ!
Wenn Du zumindest einen 2003er Server hast, solltest Du doch im AD alle Benutzer einer OU markieren und dann das entsprechende Flag für alle setzen können ...
Grüße
bastla
Wenn Du zumindest einen 2003er Server hast, solltest Du doch im AD alle Benutzer einer OU markieren und dann das entsprechende Flag für alle setzen können ...
Grüße
bastla
Arbeiten eure leute im Ausland nicht via VPN?? Naja in meinen Augen ist das so das du nee GPO z.B. auf nee Gruppe anwenden kannst aber dann musst du Ihn da rein packen und wieder rausnehemen... Dann kannst du auch jeden einzelnd anpacken...
Ich würde eine Richtlineie erstellen so das das Kennwort in einer bestimmten Zeit geändert wird...
Alle makieren geht meine ich nicht...
Man sollte den User nicht verwöhnen sonst kannst du auch dem einen das erlauben dem anderen das...
Also gesamte GPO übers Netzwerk alle zwei Monate ändern fertig....
Ich würde eine Richtlineie erstellen so das das Kennwort in einer bestimmten Zeit geändert wird...
Alle makieren geht meine ich nicht...
Man sollte den User nicht verwöhnen sonst kannst du auch dem einen das erlauben dem anderen das...
Also gesamte GPO übers Netzwerk alle zwei Monate ändern fertig....
Ne leider kann ich nich alle markieren und dann haken setzen.
Wenn hier keinder ne lösung weiss dann muss ich das wohl mit der haltbarkeit des Passworts irgendwie lösen.
Schade, wäre auch zu schön um wahr zu sein gewesen.
Wenn hier keinder ne lösung weiss dann muss ich das wohl mit der haltbarkeit des Passworts irgendwie lösen.
Schade, wäre auch zu schön um wahr zu sein gewesen.
Hallo bazZ!
Dann wirst Du wohl ein VBScript brauchen:
Falls "Kennwort läuft nie ab" gesetzt ist, wird dieses Einstellung rückgängig gemacht (da sie im Widerspruch zu "Benutzer muss Kennwort bei nächster Anmeldung ändern" steht).
Grüße
bastla
Dann wirst Du wohl ein VBScript brauchen:
Set objOU = GetObject("LDAP://ou=DeineOU,dc=firma,dc=local")
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
For Each objUser In objOU
If objUser.Class = "user" Then
intUserAccountControl = objUser.Get("userAccountControl")
If objUser.userAccountControl And ADS_UF_DONT_EXPIRE_PASSWD Then
objUser.Put "userAccountControl", objUser.userAccountControl XOr ADS_UF_DONT_EXPIRE_PASSWD
objUser.SetInfo
End If
objUser.Put "PwdLastSet", 0
objUser.SetInfo
End If
Next
WScript.Echo "Fertig." Grüße
bastla
ADModify.NET sollte dir helfen
Grüße
Max
Grüße
Max
Danke dog, kannst du mir kurz erklären was das tool macht und was ich da machen muss?
Danke auch für das script, wenn das mit dem admodify fehlschlägt dann nehm ich das script...
Danke auch für das script, wenn das mit dem admodify fehlschlägt dann nehm ich das script...
Nur mal nebenbei: so sieht es bei 2008 aus:
http://www.250kb.de/u/090903/g/11ca6e87.gif
http://www.250kb.de/u/090903/g/11ca6e87.gif
@DerWoWusste
... und damit gleich wie bei 2003 - was den Schluss zulässt (eine diesbezügliche Information gibt es ja weiterhin nicht), dass bazZ noch 2000 (wo es tatsächlich so nicht geht) verwendet ...
Grüße
bastla
... und damit gleich wie bei 2003 - was den Schluss zulässt (eine diesbezügliche Information gibt es ja weiterhin nicht), dass bazZ noch 2000 (wo es tatsächlich so nicht geht) verwendet ...
Grüße
bastla
Interessant was hier so fuer Vermutungen angestellt werden ohne das ich was gesagt habe, zum Schluss hab ich noch nen linuxserver an dem lauter Macs angebunden sind... ne Spaß beiseite, ich hab nen 2003er wie Ein Vorredner bereits sagte.
Das mit der loesung von dog/max wird mir wohl weiterhelfen, vielen dank.
P.S.: wo finde ich denn die Funktion properties for multiple items unter 2003?
ne Spaß beiseite, ich hab nen 2003er wie Ein Vorredner bereits sagte.Das mit der loesung von dog/max wird mir wohl weiterhelfen, vielen dank.
P.S.: wo finde ich denn die Funktion properties for multiple items unter 2003?
Interessant was hier so fuer Vermutungen angestellt werden ohne das ich was gesagt habe
nicht ohne, sondern weil Du nichts angegeben hast 
Für die Antwort musst Du auf Bastla warten. Bei 2008: 2 oder mehr Userobjekte auswählen, Rechtsklick - Eigenschaften.
Hallo bazZ!
Wäre Dir vielleicht auch die Idee gekommen, dass Vermutungen angestellt werden, weil Du nix gesagt hast ...
... ansonsten, indem Du mehrere / alle User markierst (hatte ich das schon erwähnt?) und im Kontextmenü "Eigenschaften" wählst (das hatte ich tatsächlich nicht dazugesagt) ...
Grüße
bastla
Wäre Dir vielleicht auch die Idee gekommen, dass Vermutungen angestellt werden, weil Du nix gesagt hast ...
wo finde ich denn die Funktion properties for multiple items unter 2003?
In einem englischen Windows ...... ansonsten, indem Du mehrere / alle User markierst (hatte ich das schon erwähnt?) und im Kontextmenü "Eigenschaften" wählst (das hatte ich tatsächlich nicht dazugesagt) ...
Grüße
bastla
Zitat von @bazZ:
Interessant was hier so fuer Vermutungen angestellt werden ohne das
ich was gesagt habe,
Ich finde es viel interessanter und auch bedauerlich, dass sich User bereitfinden, dir trotz deiner hingerotzen Frage überhaupt zu antworten, anstatt mit einer passenden Bewertung dafür zu sorgen, dass deine Frage gleich im Papierkorb landet.Interessant was hier so fuer Vermutungen angestellt werden ohne das
ich was gesagt habe,
just my 2 ct.
Ja genau, immer diese Gutmenschen...können einem echt den Tag vermiesen.
Ich entschuldige mich hiermit foermlichst und gehe jetzt zum weinen in die Ecke!
Mensch einige sehen das leben wirklich zu verbissen und koennen keinen Spaß ab!
Aber ich werde den threat jetzt selbst in den Papierkorb werfen.
Danke an alle die den Spaß verstanden haben und mir geholfen haben.
Gruß
Mensch einige sehen das leben wirklich zu verbissen und koennen keinen Spaß ab!
Aber ich werde den threat jetzt selbst in den Papierkorb werfen.
Danke an alle die den Spaß verstanden haben und mir geholfen haben.
Gruß
