Server 2008R2 AD Passwort-Einstellungen für eine OU ändern
Liebe Gemeinde,
auf einem Server 2008R2 / AD habe ich eine OU mit 90 Usern.
Ich möchte die Sicherheit erhöhen und die Passworte alle 2 Monate ändern lassen.
Eine GPO mit der entsprechenden Kennwort-Gültigkeit habe ich erstellt.
Diese User haben unter Eigenschaften/Konto "Kennwort läuft nie ab" aktiviert.
Wie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und
den Haken rauszunehmen ?
Und wie kann ich einrichten, dass diese User beim NÄCHSTEN Anmelden das Passwort ändern MÜSSEN ?
DANKE für jeden Tipp !
LG,
Johanna
auf einem Server 2008R2 / AD habe ich eine OU mit 90 Usern.
Ich möchte die Sicherheit erhöhen und die Passworte alle 2 Monate ändern lassen.
Eine GPO mit der entsprechenden Kennwort-Gültigkeit habe ich erstellt.
Diese User haben unter Eigenschaften/Konto "Kennwort läuft nie ab" aktiviert.
Wie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und
den Haken rauszunehmen ?
Und wie kann ich einrichten, dass diese User beim NÄCHSTEN Anmelden das Passwort ändern MÜSSEN ?
DANKE für jeden Tipp !
LG,
Johanna
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288080
Url: https://administrator.de/forum/server-2008r2-ad-passwort-einstellungen-fuer-eine-ou-aendern-288080.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Moin.
https://technet.microsoft.com/de-de/library/ee617215.aspx
Gruß grexit
Eine GPO mit der entsprechenden Kennwort-Gültigkeit habe ich erstellt.
Ich hoffe du hast nur eine dieser Policies in deiner gesamten Domain, nämlich in der Default-Domain-Policy erstellt, denn mehrere unterschiedliche Passwort-Richtlinien funktonieren nur mit Fine Grained Password Policies (FGPP) - Password Settings Objects (PSO).Diese User haben unter Eigenschaften/Konto "Kennwort läuft nie ab" aktiviert.
Wie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und den Haken rauszunehmen ?
Powershell ist dein Freund, einfach eine Schleife über deine User und die entsprechenden Eigenschaften gesetztWie kann ich das ändern, ohne bei jedem User die Eigenschaften zu bearbeiten und den Haken rauszunehmen ?
https://technet.microsoft.com/de-de/library/ee617215.aspx
Get-ADUser -SearchBase "OU=MeineUser,DC=contoso,dc=com" | Set-AdUser -ChangePasswordAtLogon $true -PasswordNeverExpire $false