johanna-p
11.11.2015, aktualisiert um 16:51:19 Uhr
view1729
view3
0
Goto Top

Server 2008R2 AD Passwort-Einstellungen für eine OU ändern

gelöstFrageMicrosoftWindows Server
Liebe Gemeinde,
auf einem Server 2008R2 / AD habe ich eine OU mit 90 Usern.
Ich möchte die Sicherheit erhöhen und die Passworte alle 2 Monate ändern lassen.
Eine GPO mit der entsprechenden Kennwort-Gültigkeit habe ich erstellt.

Diese User haben unter Eigenschaften/Konto "Kennwort läuft nie ab" aktiviert.
Wie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und
den Haken rauszunehmen ?

Und wie kann ich einrichten, dass diese User beim NÄCHSTEN Anmelden das Passwort ändern MÜSSEN ?


DANKE für jeden Tipp !

LG,
Johanna
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 288080

Url: https://administrator.de/contentid/288080

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
122990
Lösung 122990 11.11.2015 aktualisiert um 16:51:22 Uhr
Goto Top
Moin.
Eine GPO mit der entsprechenden Kennwort-Gültigkeit habe ich erstellt.
Ich hoffe du hast nur eine dieser Policies in deiner gesamten Domain, nämlich in der Default-Domain-Policy erstellt, denn mehrere unterschiedliche Passwort-Richtlinien funktonieren nur mit Fine Grained Password Policies (FGPP) - Password Settings Objects (PSO).

Diese User haben unter Eigenschaften/Konto "Kennwort läuft nie ab" aktiviert.
Wie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und den Haken rauszunehmen ?
Powershell ist dein Freund, einfach eine Schleife über deine User und die entsprechenden Eigenschaften gesetzt
https://technet.microsoft.com/de-de/library/ee617215.aspx
Get-ADUser -SearchBase "OU=MeineUser,DC=contoso,dc=com" | Set-AdUser -ChangePasswordAtLogon $true -PasswordNeverExpire $false
Gruß grexit
GuentherH
Lösung GuentherH 11.11.2015 aktualisiert um 16:51:19 Uhr
Goto Top
Hallo.

Powershell ist dein Freund

Oder über die GUI, all betreffenden User markieren, Rechtsklick -> Eigenschaften

LG Günther
johanna-p
johanna-p 11.11.2015 um 16:51:15 Uhr
Goto Top
Hallo & Danke für Eure Hinweise.
ich hab's über die GUI gemacht - musste erst ein bißchen probieren, aber jetzt hat's geklappt.

Einen schönen Feierabend & LG
Johanna
gelöstFrageMicrosoftWindows Server
Mehr von johanna-pjohanna-pUSB Stick verschlüsseln und Passwort-Abfrage beim Einstecken - HowTo ?johanna-p - 10 Kommentarejohanna-pSperren einer kompletten TLD (Domainendungen) wegen Spamjohanna-p - 5 Kommentarejohanna-pDokumentenkamera "Samsung SDP-860" Software - Treiber für Windows 7 benötigtjohanna-p - 4 Kommentarejohanna-pWord 2010 : Absatz - Abstand per GPO ändernjohanna-p - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare