jeronimonino Geschrieben 17. Dezember 2008 Teilen Geschrieben 17. Dezember 2008 Hallo mit einander. Folgendes Problem ein Kunde von mir / meiner Firma will das wir ihm nun Kennwortrichtlinen einrichten alles kein ding .... nur will er das nicht alle Benutzer ihr Kennwort gleichzeitg ändern müssen. Kann man das Richtlinentechnisch irgendwie lösen ? Bis jetzt dachte ich das Kennwörter auf dem Server gespeichert werden (mysql Datenbank z.b.) gibt es da einen Pfad der mir sagt wie alt diese Kennwörter sind bzw wird dort gespeichert wie alt Passwörter sind ? Weil wenn ja hätte sich das erste Problem quasi gelöst. MFG Jeronimo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 17. Dezember 2008 Teilen Geschrieben 17. Dezember 2008 Bis jetzt dachte ich das Kennwörter auf dem Server gespeichert werden (mysql Datenbank z.b.) Von was für einem Server reden wir denn? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jeronimonino Geschrieben 18. Dezember 2008 Autor Teilen Geschrieben 18. Dezember 2008 Windows server 2003 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 Ist denn bis jetzt in AD Benutzer und Computer auf dem Server für den User im Profil der Passwortablauf aktiviert? Arbeite dich in Gruppenrichtlinien - Übersicht, FAQ und Tutorials ein. Wird ein Passwortablauftermin gesetzt, trifft das afaik gleich alle User. Somit sollte man die Richtlinie vielleicht in Etappen für die User erstellen. Nachschauen, wie alt ein Userpasswort kann man afaik nicht. Kannst aber mal mit adsiedit nachschauen, ob damit was asuzulesen ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 Nachschauen, wie alt ein Userpasswort kann man afaik nicht. Doch geht. Möglichkeit 1: aus dem Resource Kit die "REGSVR32 acctinfo.dll“ auf dem DC registieren, dann erhält man einen zusätzlichen Reiter im Userprofil "additional Account Info". (notfalls auf erweiterte Ansicht klicken) => Password Last Set Möglichkeit 2: aus einem der letzten Technet Flashes ist dieser Link: http://www.microsoft.com/technet/scriptcenter/resources/qanda/nov08/hey1118.mspx Mittels Powershellscript kann man zumindest rausfinden, welcher user seit x Tagen sein Passwort nicht geändert hat. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 Aaaaah. Cool. Das wusste ich noch nicht. Danke für die Info. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jeronimonino Geschrieben 18. Dezember 2008 Autor Teilen Geschrieben 18. Dezember 2008 Super Danke für die Hilfe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tuningmaster Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 erstell in Active directory ganz einfach mehrere OU (organization units) und pack die user entsprechend deiner vorstellung in die OU rein. anschließend kannst du den einzelnen OU^s kennwortrichtlinien zuweisen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 Man kann nur eine Kennwortrichtlinie pro Domäne einrichten. Mit W2k8 hat sich das entwas entschärft, aber bis dahin gilt: Eine KWR pro Domäne. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tuningmaster Geschrieben 18. Dezember 2008 Teilen Geschrieben 18. Dezember 2008 jetzt wo du es sagst .....hast recht. inwiefern hat man in w2k8 die möglichkeit, mehrere kennwortrichtlinien in einer domäne einzubinden?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.