jeronimonino Geschrieben 17. Dezember 2008 Geschrieben 17. Dezember 2008 Hallo mit einander. Folgendes Problem ein Kunde von mir / meiner Firma will das wir ihm nun Kennwortrichtlinen einrichten alles kein ding .... nur will er das nicht alle Benutzer ihr Kennwort gleichzeitg ändern müssen. Kann man das Richtlinentechnisch irgendwie lösen ? Bis jetzt dachte ich das Kennwörter auf dem Server gespeichert werden (mysql Datenbank z.b.) gibt es da einen Pfad der mir sagt wie alt diese Kennwörter sind bzw wird dort gespeichert wie alt Passwörter sind ? Weil wenn ja hätte sich das erste Problem quasi gelöst. MFG Jeronimo
Gast Geschrieben 17. Dezember 2008 Geschrieben 17. Dezember 2008 Bis jetzt dachte ich das Kennwörter auf dem Server gespeichert werden (mysql Datenbank z.b.) Von was für einem Server reden wir denn?
Gast Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 Ist denn bis jetzt in AD Benutzer und Computer auf dem Server für den User im Profil der Passwortablauf aktiviert? Arbeite dich in Gruppenrichtlinien - Übersicht, FAQ und Tutorials ein. Wird ein Passwortablauftermin gesetzt, trifft das afaik gleich alle User. Somit sollte man die Richtlinie vielleicht in Etappen für die User erstellen. Nachschauen, wie alt ein Userpasswort kann man afaik nicht. Kannst aber mal mit adsiedit nachschauen, ob damit was asuzulesen ist.
Tiro Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 Nachschauen, wie alt ein Userpasswort kann man afaik nicht. Doch geht. Möglichkeit 1: aus dem Resource Kit die "REGSVR32 acctinfo.dll“ auf dem DC registieren, dann erhält man einen zusätzlichen Reiter im Userprofil "additional Account Info". (notfalls auf erweiterte Ansicht klicken) => Password Last Set Möglichkeit 2: aus einem der letzten Technet Flashes ist dieser Link: http://www.microsoft.com/technet/scriptcenter/resources/qanda/nov08/hey1118.mspx Mittels Powershellscript kann man zumindest rausfinden, welcher user seit x Tagen sein Passwort nicht geändert hat.
Gast Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 Aaaaah. Cool. Das wusste ich noch nicht. Danke für die Info.
jeronimonino Geschrieben 18. Dezember 2008 Autor Geschrieben 18. Dezember 2008 Super Danke für die Hilfe
tuningmaster Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 erstell in Active directory ganz einfach mehrere OU (organization units) und pack die user entsprechend deiner vorstellung in die OU rein. anschließend kannst du den einzelnen OU^s kennwortrichtlinien zuweisen
DocInfra Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 Man kann nur eine Kennwortrichtlinie pro Domäne einrichten. Mit W2k8 hat sich das entwas entschärft, aber bis dahin gilt: Eine KWR pro Domäne.
tuningmaster Geschrieben 18. Dezember 2008 Geschrieben 18. Dezember 2008 jetzt wo du es sagst .....hast recht. inwiefern hat man in w2k8 die möglichkeit, mehrere kennwortrichtlinien in einer domäne einzubinden??
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden