Windows Server 2012 R2 Standard Client Passwort muss monatlich geändert werden
Hallo zusammen,
ich bin versierter Google-Nutzer aber zum o.g. Thema komme ich trotzdem nicht ans Ziel, evtl. hat sonst niemand das Problem.
In der Firma nutzen wir Windows Server 2012 R2 Standard und nur einer unserer 50 Clients hat das Problem in ca. monatlichen Abständen das Passwort ändern zu müssen.
Habe bereits diverse Einstellungen mit Hilfe von Google überprüft, bin mir aber nicht sicher ob ich die richtige Einstellung gefunden habe.
Denn das was ich überprüft habe ist auch bei funktionierenden Clients so eingestellt die das Passwort nicht ändern müssen.
Ist die Lösung so simpel dass Sie mir im Prinzip vor der Nase hängt ich nur dran vorbei schaue?
Mit freundlichen Grüßen
ein sich Schulungen wünschender EDVler ;(
ich bin versierter Google-Nutzer aber zum o.g. Thema komme ich trotzdem nicht ans Ziel, evtl. hat sonst niemand das Problem.
In der Firma nutzen wir Windows Server 2012 R2 Standard und nur einer unserer 50 Clients hat das Problem in ca. monatlichen Abständen das Passwort ändern zu müssen.
Habe bereits diverse Einstellungen mit Hilfe von Google überprüft, bin mir aber nicht sicher ob ich die richtige Einstellung gefunden habe.
Denn das was ich überprüft habe ist auch bei funktionierenden Clients so eingestellt die das Passwort nicht ändern müssen.
Ist die Lösung so simpel dass Sie mir im Prinzip vor der Nase hängt ich nur dran vorbei schaue?
Mit freundlichen Grüßen
ein sich Schulungen wünschender EDVler ;(
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302995
Url: https://administrator.de/contentid/302995
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
19 Kommentare
Neuester Kommentar
Hi.
Es ist sehr einfach. Wenn es um Domänenkonten gehen sollte, gilt der Grundsatz: eine Passwortpolicy pro Domäne und die gilt ausnahmslos für alle. Da dies bei Dir nicht zutrifft, muss es mehr sein, als eine Policy, also ein Passwort Settings Objects (PSO). Um das auszulesen, führst Du mal auf der Powershell aus: Get-ADUserResultantPasswordPolicy
Diese dann ändern.
Es ist sehr einfach. Wenn es um Domänenkonten gehen sollte, gilt der Grundsatz: eine Passwortpolicy pro Domäne und die gilt ausnahmslos für alle. Da dies bei Dir nicht zutrifft, muss es mehr sein, als eine Policy, also ein Passwort Settings Objects (PSO). Um das auszulesen, führst Du mal auf der Powershell aus: Get-ADUserResultantPasswordPolicy
Diese dann ändern.
Einfachste Methode:
1.) Hacken rausnehmen
2.) Lass den User sein Kennwort ändern und dann gehst du ins AD und setzt den Hacken neu
sollte so gehen wenn du an den Grupppolicies nichts gemacht hast!!!!
Spezieller:
1.) GPO öffnen
2.) Kontorichtlinien und dort den Punkt Kennwortalter (oder so ähnlich heißt es) und stelle dann die Ablauffrist ein oder besser gesagt das zulässige Alter des Kennwortes
Gruß
1.) Hacken rausnehmen
2.) Lass den User sein Kennwort ändern und dann gehst du ins AD und setzt den Hacken neu
sollte so gehen wenn du an den Grupppolicies nichts gemacht hast!!!!
Spezieller:
1.) GPO öffnen
2.) Kontorichtlinien und dort den Punkt Kennwortalter (oder so ähnlich heißt es) und stelle dann die Ablauffrist ein oder besser gesagt das zulässige Alter des Kennwortes
Gruß
Desweiteren habe ich gerade in Erfahrung gebracht, dass sich die beiden PCs immer noch in der "alten" Domäne befinden (obwohl sich die Benutzer bereits im AD des 2012er Servers befinden) und nicht alle PCs von Windows Server 2003 migriert wurden. Das erklärt auch warum ich am Server 2012 nicht fündig geworden bin.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Nimm eine 45er Magnum mit - für die finale Lösung.
lks