Neue Kennwortrichtlinie. Ab wann greift sie?
Nabend,
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
Please also mark the comments that contributed to the solution of the article
Content-Key: 261222
Url: https://administrator.de/contentid/261222
Printed on: April 23, 2024 at 06:04 o'clock
7 Comments
Latest comment
@DerWoWusste
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.