rolesch
Goto Top

User übersehen in Windows 7 ständig den Balloon -Ändern Sie ggf. das Kennwort-

Mit steigender Zahl von PCs mit Windows 7 kommt es immer häufiger vor, dass das Anmeldepasswort versehentlich abläuft. Wie handhabt ihr das bei euch in der Domäne?

Seit ein paar Monaten rüsten wir hier blockweise unsere Firmenrechner von XP auf Windows 7 um. Eigentlich wunderbar, doch leider stört eine kleine Verschlimmbesserung von MS: Der Hinweis, dass das Benutzerkennwort in x Tagen abläuft, muss nicht mehr wie früher weggeklickt werden, sondern wird nur als Sprechblase in der Ecke angezeigt, die nach ein paar Sekunden von selbst wieder verschwindet. Nun ist es hier ziemlich übliche Praxis, sich morgens anzumelden und sich dann, während Windows den restlichen Autostartkram durchnudelt (30 - 60 sec.), erst mal einen Kaffee zu holen. Dadurch wird dieser Hinweis von etlichen Kollegen permanent übersehen und das Ablaufen des Kennworts somit erst bemerkt, wenn es bereits geschehen ist.

Wegen dieses Kaffeeholens würde es auch nicht viel bringen, nur die Anzeigedauer der Balloons ein wenig zu erhöhen. Die Dauer extrem zu erhöhen ist wiederum unschön, weil dies dann ja für alle Balloons gilt. Erstaunlicherweise finde ich zu diesem Thema nur sehr wenig in den Weiten des Internets und es ist nicht ein einziger brauchbarer Hinweis dabei. Ich frage mich nun, warum diese Sache außer mir kaum jemand zu stören scheint, obwohl sie ständig Zeit und Nerven kostet. Dass die User in sämtlichen anderen Firmen so viel schlauer sind, bzw. nach der Anmeldung statt Kaffeeholen aufmerksam auf den Monitor starren, kann ich nicht so recht glauben. Ich scheine da etwas ganz simples zu übersehen... Oder...?

P.S. Sämtliche Einstellungen zum Thema Kennwörter werden von Windows-Servern über GPOs verteilt.

Content-ID: 174633

Url: https://administrator.de/forum/user-uebersehen-in-windows-7-staendig-den-balloon-aendern-sie-ggf-das-kennwort-174633.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

dan0ne
dan0ne 13.10.2011 um 15:05:13 Uhr
Goto Top
Dir auch kein Hallo,

ich verstehe das Problem nicht... Wenn das PW abgelaufen ist, ändert der User dann halt einfach beim Logon sein PW! Was ist dadran Zeitaufwändig und vorallem nervig ?

Gruss
Rolesch
Rolesch 13.10.2011 um 16:34:05 Uhr
Goto Top
Oha, sorry wegen fehlendem Gruß. Da hätte ich mir erstmal die hiesigen Gepflogenheiten ansehen sollen. Ich gelobe Besserung.

Also Hallo erstmaa... face-wink

Würden die Passwörter immer nachts ablaufen, gäbe es kein Problem. Der User würde morgens vom System vor dem Einloggen gezwungen werden, sein Kennwort zu ändern und basta. Leider laufen Passwörter aber üblicherweise mitten am Tag ab und der User bekommt davon erstmal nichts mit - mit verschiedenen unschönen Effekten. Da kommt dann irgendwann ein Anruf wie z.B.: "Ich versuche schon eine ganze Weile über verschiedene Wege auf ein Netzlaufwerk zu kommen, aber ich bekomme immer nur Fehlermeldungen. Frickelt ihr gerade irgendwas am Server rum?"
Da ganz verschiedene Software von den dann fehlenden Rechten betroffen sein kann, kommt da auch der Helpdesk nicht immer sofort drauf, dass es sich "nur" um einen abgelaufenes PW handelt. --> Zeit und Nerven für alle Beteiligten.

Unter XP konnte man den Usern dann eine Standpauke halten, dass sie ja selbst schuld sind, wenn sie die Nervmeldung 14 Tage lang wegklicken. Es ist meines Wissens dadurch auch niemandem mehr als 1x passiert. Doch diesen unauffälligen Balloon werden die Leute garantiert auch nach Jahren immer wieder übersehen.

Grüße,
Roland
DerWoWusste
DerWoWusste 13.10.2011 um 20:38:21 Uhr
Goto Top
Moin.
Windows umschreiben, so dass der Ballon zu einer Klick-mich-weg-Meldung wird, können wir nicht.
Doch diesen unauffälligen Balloon werden die Leute garantiert auch nach Jahren immer wieder übersehen
Und das 14 Tage am Stück? Na, die übersehen sicher noch einiges andere im Leben ;)

Du kannst Dir allenfalls so behelfen, dass Du am Client ein (Domänen-)Anmeldeskript laufen lässt, das die Restlebensdauer des Kennwortes abfragt und ein Popup generiert, wenn das Kennwort heute abläuft. Etwa so:
net user %username% |findstr /C:"Password expires" >%temp%\expiry.txt  
for /f "tokens=3" %%a in (%temp%\expiry.txt) do set expirydate=%%a  
echo %date% >%temp%\today.txt
for /f "tokens=2" %%a in (%temp%\today.txt) do set today=%%a  
if %today%==%expirydate% msg %username% Hallo Nutzer... Du musst nun Dein Kennwort ändern, es läuft heute ab!

Hab ich getestet auf einem englischen System. Auf einem deutschen wird es nicht gehen, bevor Du nicht zumindest die Tokens anpasst.
Rolesch
Rolesch 14.10.2011 um 10:15:24 Uhr
Goto Top
Vielen Dank für das Script. Das spart mir Arbeit, falls es zu dieser Lösung kommen sollte, die ich mir bereits selbst als letzten Fallback überlegt hatte. Momentan habe ich allerdings die Hoffnung noch nicht komplett aufgegegen, dass es irgend eine Möglichkeit gibt, die Sache eleganter zu regeln.

Meine Hoffnung begründet sich auf einer simplen Überlegung: Weltweit läuft Windows 7 auf Millionen von Firmenrechnern. In Abertausenden von Firmen steht eine noch größere Zahl von Admins vor der gleichen Situation. Für die scheint das aber bis auf ganz wenige Ausnahmen nicht das geringste Problem zu sein. Mich würde darum brennend interessieren, WARUM? Was machen wir hier anders/falsch? Ich kann mir einfach nicht vorstellen, dass alle mit dem gleichen Problem zu tun haben und dies klaglos hinnehmen (noch dazu, wo es für MS ein Klacks wäre, hier optional nachzubessern. Dass es für sonst niemand möglich ist, Windows umuschreiben ist mir schon klar)

Darum nochmal meine Frage an andere Windows-Admins: Wie geht ihr mit diesem Thema um?
DerWoWusste
DerWoWusste 14.10.2011 um 10:29:44 Uhr
Goto Top
Hi Rolesch.

Gibt doch eine "elegante" Lösung: http://community.spiceworks.com/topic/106510-password-expiration-notifi ... ganz unten: Dauer der Notifications hochsetzen. Geht bei Vista zumindest vonm 7 Sekunden auf 5 Minuten. Nachteil: gilt für alle Balloontipps.
Rolesch
Rolesch 14.10.2011 um 15:57:55 Uhr
Goto Top
Als elegant würde ich das ganze bezeichnen wenn
a) es sich nicht nur pauschal für alle Balloontipps einstellen ließe
b) es eine GPO dafür gäbe

Obwohl man ja normalerweise nahezu alles über GPOs regeln kann, scheint dies für die ganzen Einstellungen des Centers für erleichterte Bedienung nicht zuzutreffen. Kröte a) könnte ich ja noch zähneknirschend schlucken, aber Kröte b) macht die Sache zu einer Unmöglichkeit. Ich kann ja schlecht tagelang rumrennen und auf sämtlichen Rechnern diese Einstellungen manuell vornehmen.

Ich muss mich wohl einfach allmählich an den Gedanken gewöhnen, nie zu erfahren, wie der Rest der Welt mit diesem Problem umgeht, geschweige denn eine hübschere Lösung als das Script zu finden...

Auf jeden Fall Danke für die Mühe face-smile
DerWoWusste
DerWoWusste 14.10.2011 um 16:25:07 Uhr
Goto Top
Ich muss mich wohl einfach allmählich an den Gedanken gewöhnen, nie zu erfahren, wie der Rest der Welt mit diesem Problem umgeht
Das Problem bekommt nur der, der sich seltenst bis NIE vor seinem PC befindet, während er sich anmeldet, sprich, wer sein Kennwort eingibt um dann flugs aufzuspringen und wichtige Dinge zu erledigen und nicht 20 Sekunden dem Logon von Win zuzuschauen.

Aber gemach, die genannte Einstellung kannst Du natürlich auch per GPO setzen, wozu gibt es GPPs oder Skripte?
HKEY_CURRENT_USER\Control Panel\Accessibility
Wertname: MessageDuration (DWord32), Wertdaten: xxxx (Dezimal, Anzahl an Millisekunden)
Teste das mal.