7
Neue Kennwortrichtlinie. Ab wann greift sie?
Nabend,
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
ich habe bei einem Kunden per GPO eine Kennwortrichtlinie erstellt (24 Kennwörter, max. 90 Tage, 8 Zeichen, komplex). Die Kennwörter unterlagen vorher keiner Richtlinie. Nun ist die Frage zu welchem Zeitpunkt die Nutzer gebeten werden, ihr Kennwort zu ändern.
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261222
Url: https://administrator.de/contentid/261222
Printed on: April 23, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hi.
Wenn vorher kein Ablaufdatum des Kennwortes definiert war, dann gar nicht. In dem Fall muss eine Änderung erzwungen werden.
Wenn vorher kein Ablaufdatum des Kennwortes definiert war, dann gar nicht. In dem Fall muss eine Änderung erzwungen werden.
@DerWoWusste
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.
Ich glaube, dass stimmt so nicht ganz. Das max. Alter eines Passwort gilt auch dann, wenn die Richtlinie erst nachträglich geändert wurde. Dazu wird das Attribut "PasswordLastChanged" ausgewertet.
bzw. zzgl. zu dem was DWW schreibt:
Nur wenn im Benutzerkonto nicht aktiviert ist:
- Kennwort läuft nicht ab
- Benutzer kann Kennweort nicht ändern
E.
Edit:
Zufälligerweise habe ich gerade bei uns einen aktuellen Fall in dieser Richtung. Dabei ist mir dabei ist mir dann aufgefallen, dass das Attribut "pwdLastSet" heißt ind nicht etwa wie von mir geschrieben "PasswordLastChanged".
E.
Du hast Recht, das habe ich falsch erinnert.
v.a. nicht bevor die GPO aktualisiert wurde. Also warten oder gpupdate /force
Ja, aber auf den Domaincontrollern!
Da bei den Usern "Kennwort läuft nie ab" festgelegt ist, weiß ich nun Bescheid. Danke für die Hilfe 
