7
User übersehen in Windows 7 ständig den Balloon -Ändern Sie ggf. das Kennwort-
Mit steigender Zahl von PCs mit Windows 7 kommt es immer häufiger vor, dass das Anmeldepasswort versehentlich abläuft. Wie handhabt ihr das bei euch in der Domäne?
Seit ein paar Monaten rüsten wir hier blockweise unsere Firmenrechner von XP auf Windows 7 um. Eigentlich wunderbar, doch leider stört eine kleine Verschlimmbesserung von MS: Der Hinweis, dass das Benutzerkennwort in x Tagen abläuft, muss nicht mehr wie früher weggeklickt werden, sondern wird nur als Sprechblase in der Ecke angezeigt, die nach ein paar Sekunden von selbst wieder verschwindet. Nun ist es hier ziemlich übliche Praxis, sich morgens anzumelden und sich dann, während Windows den restlichen Autostartkram durchnudelt (30 - 60 sec.), erst mal einen Kaffee zu holen. Dadurch wird dieser Hinweis von etlichen Kollegen permanent übersehen und das Ablaufen des Kennworts somit erst bemerkt, wenn es bereits geschehen ist.
Wegen dieses Kaffeeholens würde es auch nicht viel bringen, nur die Anzeigedauer der Balloons ein wenig zu erhöhen. Die Dauer extrem zu erhöhen ist wiederum unschön, weil dies dann ja für alle Balloons gilt. Erstaunlicherweise finde ich zu diesem Thema nur sehr wenig in den Weiten des Internets und es ist nicht ein einziger brauchbarer Hinweis dabei. Ich frage mich nun, warum diese Sache außer mir kaum jemand zu stören scheint, obwohl sie ständig Zeit und Nerven kostet. Dass die User in sämtlichen anderen Firmen so viel schlauer sind, bzw. nach der Anmeldung statt Kaffeeholen aufmerksam auf den Monitor starren, kann ich nicht so recht glauben. Ich scheine da etwas ganz simples zu übersehen... Oder...?
P.S. Sämtliche Einstellungen zum Thema Kennwörter werden von Windows-Servern über GPOs verteilt.
Wegen dieses Kaffeeholens würde es auch nicht viel bringen, nur die Anzeigedauer der Balloons ein wenig zu erhöhen. Die Dauer extrem zu erhöhen ist wiederum unschön, weil dies dann ja für alle Balloons gilt. Erstaunlicherweise finde ich zu diesem Thema nur sehr wenig in den Weiten des Internets und es ist nicht ein einziger brauchbarer Hinweis dabei. Ich frage mich nun, warum diese Sache außer mir kaum jemand zu stören scheint, obwohl sie ständig Zeit und Nerven kostet. Dass die User in sämtlichen anderen Firmen so viel schlauer sind, bzw. nach der Anmeldung statt Kaffeeholen aufmerksam auf den Monitor starren, kann ich nicht so recht glauben. Ich scheine da etwas ganz simples zu übersehen... Oder...?
P.S. Sämtliche Einstellungen zum Thema Kennwörter werden von Windows-Servern über GPOs verteilt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174633
Url: https://administrator.de/contentid/174633
Printed on: April 25, 2024 at 17:04 o'clock
7 Comments
Latest comment
Dir auch kein Hallo,
ich verstehe das Problem nicht... Wenn das PW abgelaufen ist, ändert der User dann halt einfach beim Logon sein PW! Was ist dadran Zeitaufwändig und vorallem nervig ?
Gruss
ich verstehe das Problem nicht... Wenn das PW abgelaufen ist, ändert der User dann halt einfach beim Logon sein PW! Was ist dadran Zeitaufwändig und vorallem nervig ?
Gruss
Oha, sorry wegen fehlendem Gruß. Da hätte ich mir erstmal die hiesigen Gepflogenheiten ansehen sollen. Ich gelobe Besserung.
Also Hallo erstmaa...
Würden die Passwörter immer nachts ablaufen, gäbe es kein Problem. Der User würde morgens vom System vor dem Einloggen gezwungen werden, sein Kennwort zu ändern und basta. Leider laufen Passwörter aber üblicherweise mitten am Tag ab und der User bekommt davon erstmal nichts mit - mit verschiedenen unschönen Effekten. Da kommt dann irgendwann ein Anruf wie z.B.: "Ich versuche schon eine ganze Weile über verschiedene Wege auf ein Netzlaufwerk zu kommen, aber ich bekomme immer nur Fehlermeldungen. Frickelt ihr gerade irgendwas am Server rum?"
Da ganz verschiedene Software von den dann fehlenden Rechten betroffen sein kann, kommt da auch der Helpdesk nicht immer sofort drauf, dass es sich "nur" um einen abgelaufenes PW handelt. --> Zeit und Nerven für alle Beteiligten.
Unter XP konnte man den Usern dann eine Standpauke halten, dass sie ja selbst schuld sind, wenn sie die Nervmeldung 14 Tage lang wegklicken. Es ist meines Wissens dadurch auch niemandem mehr als 1x passiert. Doch diesen unauffälligen Balloon werden die Leute garantiert auch nach Jahren immer wieder übersehen.
Grüße,
Roland
Also Hallo erstmaa...
Würden die Passwörter immer nachts ablaufen, gäbe es kein Problem. Der User würde morgens vom System vor dem Einloggen gezwungen werden, sein Kennwort zu ändern und basta. Leider laufen Passwörter aber üblicherweise mitten am Tag ab und der User bekommt davon erstmal nichts mit - mit verschiedenen unschönen Effekten. Da kommt dann irgendwann ein Anruf wie z.B.: "Ich versuche schon eine ganze Weile über verschiedene Wege auf ein Netzlaufwerk zu kommen, aber ich bekomme immer nur Fehlermeldungen. Frickelt ihr gerade irgendwas am Server rum?"
Da ganz verschiedene Software von den dann fehlenden Rechten betroffen sein kann, kommt da auch der Helpdesk nicht immer sofort drauf, dass es sich "nur" um einen abgelaufenes PW handelt. --> Zeit und Nerven für alle Beteiligten.
Unter XP konnte man den Usern dann eine Standpauke halten, dass sie ja selbst schuld sind, wenn sie die Nervmeldung 14 Tage lang wegklicken. Es ist meines Wissens dadurch auch niemandem mehr als 1x passiert. Doch diesen unauffälligen Balloon werden die Leute garantiert auch nach Jahren immer wieder übersehen.
Grüße,
Roland
Moin.
Windows umschreiben, so dass der Ballon zu einer Klick-mich-weg-Meldung wird, können wir nicht.
Du kannst Dir allenfalls so behelfen, dass Du am Client ein (Domänen-)Anmeldeskript laufen lässt, das die Restlebensdauer des Kennwortes abfragt und ein Popup generiert, wenn das Kennwort heute abläuft. Etwa so:
Hab ich getestet auf einem englischen System. Auf einem deutschen wird es nicht gehen, bevor Du nicht zumindest die Tokens anpasst.
Windows umschreiben, so dass der Ballon zu einer Klick-mich-weg-Meldung wird, können wir nicht.
Doch diesen unauffälligen Balloon werden die Leute garantiert auch nach Jahren immer wieder übersehen
Und das 14 Tage am Stück? Na, die übersehen sicher noch einiges andere im Leben ;)Du kannst Dir allenfalls so behelfen, dass Du am Client ein (Domänen-)Anmeldeskript laufen lässt, das die Restlebensdauer des Kennwortes abfragt und ein Popup generiert, wenn das Kennwort heute abläuft. Etwa so:
net user %username% |findstr /C:"Password expires" >%temp%\expiry.txt
for /f "tokens=3" %%a in (%temp%\expiry.txt) do set expirydate=%%a
echo %date% >%temp%\today.txt
for /f "tokens=2" %%a in (%temp%\today.txt) do set today=%%a
if %today%==%expirydate% msg %username% Hallo Nutzer... Du musst nun Dein Kennwort ändern, es läuft heute ab!Hab ich getestet auf einem englischen System. Auf einem deutschen wird es nicht gehen, bevor Du nicht zumindest die Tokens anpasst.
Vielen Dank für das Script. Das spart mir Arbeit, falls es zu dieser Lösung kommen sollte, die ich mir bereits selbst als letzten Fallback überlegt hatte. Momentan habe ich allerdings die Hoffnung noch nicht komplett aufgegegen, dass es irgend eine Möglichkeit gibt, die Sache eleganter zu regeln.
Meine Hoffnung begründet sich auf einer simplen Überlegung: Weltweit läuft Windows 7 auf Millionen von Firmenrechnern. In Abertausenden von Firmen steht eine noch größere Zahl von Admins vor der gleichen Situation. Für die scheint das aber bis auf ganz wenige Ausnahmen nicht das geringste Problem zu sein. Mich würde darum brennend interessieren, WARUM? Was machen wir hier anders/falsch? Ich kann mir einfach nicht vorstellen, dass alle mit dem gleichen Problem zu tun haben und dies klaglos hinnehmen (noch dazu, wo es für MS ein Klacks wäre, hier optional nachzubessern. Dass es für sonst niemand möglich ist, Windows umuschreiben ist mir schon klar)
Darum nochmal meine Frage an andere Windows-Admins: Wie geht ihr mit diesem Thema um?
Meine Hoffnung begründet sich auf einer simplen Überlegung: Weltweit läuft Windows 7 auf Millionen von Firmenrechnern. In Abertausenden von Firmen steht eine noch größere Zahl von Admins vor der gleichen Situation. Für die scheint das aber bis auf ganz wenige Ausnahmen nicht das geringste Problem zu sein. Mich würde darum brennend interessieren, WARUM? Was machen wir hier anders/falsch? Ich kann mir einfach nicht vorstellen, dass alle mit dem gleichen Problem zu tun haben und dies klaglos hinnehmen (noch dazu, wo es für MS ein Klacks wäre, hier optional nachzubessern. Dass es für sonst niemand möglich ist, Windows umuschreiben ist mir schon klar)
Darum nochmal meine Frage an andere Windows-Admins: Wie geht ihr mit diesem Thema um?
Hi Rolesch.
Gibt doch eine "elegante" Lösung: http://community.spiceworks.com/topic/106510-password-expiration-notifi ... ganz unten: Dauer der Notifications hochsetzen. Geht bei Vista zumindest vonm 7 Sekunden auf 5 Minuten. Nachteil: gilt für alle Balloontipps.
Gibt doch eine "elegante" Lösung: http://community.spiceworks.com/topic/106510-password-expiration-notifi ... ganz unten: Dauer der Notifications hochsetzen. Geht bei Vista zumindest vonm 7 Sekunden auf 5 Minuten. Nachteil: gilt für alle Balloontipps.
Als elegant würde ich das ganze bezeichnen wenn
a) es sich nicht nur pauschal für alle Balloontipps einstellen ließe
b) es eine GPO dafür gäbe
Obwohl man ja normalerweise nahezu alles über GPOs regeln kann, scheint dies für die ganzen Einstellungen des Centers für erleichterte Bedienung nicht zuzutreffen. Kröte a) könnte ich ja noch zähneknirschend schlucken, aber Kröte b) macht die Sache zu einer Unmöglichkeit. Ich kann ja schlecht tagelang rumrennen und auf sämtlichen Rechnern diese Einstellungen manuell vornehmen.
Ich muss mich wohl einfach allmählich an den Gedanken gewöhnen, nie zu erfahren, wie der Rest der Welt mit diesem Problem umgeht, geschweige denn eine hübschere Lösung als das Script zu finden...
Auf jeden Fall Danke für die Mühe
a) es sich nicht nur pauschal für alle Balloontipps einstellen ließe
b) es eine GPO dafür gäbe
Obwohl man ja normalerweise nahezu alles über GPOs regeln kann, scheint dies für die ganzen Einstellungen des Centers für erleichterte Bedienung nicht zuzutreffen. Kröte a) könnte ich ja noch zähneknirschend schlucken, aber Kröte b) macht die Sache zu einer Unmöglichkeit. Ich kann ja schlecht tagelang rumrennen und auf sämtlichen Rechnern diese Einstellungen manuell vornehmen.
Ich muss mich wohl einfach allmählich an den Gedanken gewöhnen, nie zu erfahren, wie der Rest der Welt mit diesem Problem umgeht, geschweige denn eine hübschere Lösung als das Script zu finden...
Auf jeden Fall Danke für die Mühe
Ich muss mich wohl einfach allmählich an den Gedanken gewöhnen, nie zu erfahren, wie der Rest der Welt mit diesem Problem umgeht
Das Problem bekommt nur der, der sich seltenst bis NIE vor seinem PC befindet, während er sich anmeldet, sprich, wer sein Kennwort eingibt um dann flugs aufzuspringen und wichtige Dinge zu erledigen und nicht 20 Sekunden dem Logon von Win zuzuschauen.Aber gemach, die genannte Einstellung kannst Du natürlich auch per GPO setzen, wozu gibt es GPPs oder Skripte?
HKEY_CURRENT_USER\Control Panel\Accessibility
Wertname: MessageDuration (DWord32), Wertdaten: xxxx (Dezimal, Anzahl an Millisekunden)
Teste das mal.
