Fehlermeldung Kennwortänderung XP-Client bei Einsatz von PSO

[mister harry]

Hallo Forum,

ich habe da ein Problem bzgl. unserer Domäne.

Wir müssen bei uns in der Firma eine zweite Passwortrichtlinie für eine bestimmte Usergruppe einrichten.

Daher habe ich erst die Domäne von 2003 auf 2008R2 hochgestuft, damit ich PSOs einsetzen kann.

Angelegt und verlinkt mit der Usergruppe ist das PSO auch, ebenso funktionieren die hinterlegten Einstellungen wie zB Komplexität=nein, min. Länge=8Zeichen, History=5Kennwörter usw.

Mein Problem ist aber, dass wir XP-Clients einsetzen und diese eine unschöne Angewohnheit haben.

Wenn das Kennwort geändert wird, aber nicht den Vorgaben der PSO entspricht, kommt ein Hinweis, in dem die Vorgaben der Domänen-Kennwortrichtlinie aufgeführt werden.

Also zb Kennwortlänge=4 Zeichen,History=0Kennwörter.

Die Suche und Google helfen leider nicht wirklich weiter, ich finde nur den Hinweiß, dass das Problem besteht und nunmal so ist

Sehr gut zB hier beschrieben:

LDAP://Yusufs.Directory.Blog/ - Hinweise zu PSOs

In diesem Fall hat der Benutzer erfolglos versucht sein Kennwort zu ändern. Das neue Kennwort entsprach nicht den Vorgaben aus dem PSO. Daher ist es folgerichtig, dass eine Meldung erscheint. Allerdings stammen die Kennwort-Anforderungen in dem Dialogfenster aus der Domänenrichtlinie Default Domain Policy, die auf Domänenebene verlinkt ist! Die Meldung hat sich leider mit Einführung von PSOs nicht verändert. Es erscheint kein eigenes Dialogfenster, in dem die Kennwortvorgaben des PSO enthalten sind!

Hat hier vielleicht jemand eine Idee, wie man das Problem elegant umgehen könnte?

Die Vorgabe aus der Domäne auch in ein PSO zu übernehmen kann nicht einfach umgesetzt werden, die PSOs leider nicht auf OUs verknüpft werden können sondern nur auf Benutzer oder Gruppen und wir haben an die 40Usergruppen im Einsatz. Außerdem weiß ich nicht, welcher Hinweiß dann bei einer falschen Kennwortänderung erscheint.