5
Windows Clients Automatisch neu Starten
Hallo!
Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die User ihr Passwort alle 30 Tage ändern müssen.
Jetzt habe ich aber einige Clients, die sehr selten einen "Neu Start" durchführen und somit keinen Zugriff mehr aufs Netzwerk haben, wenn das Kennwort abläuft. Das bedeutet dann, dass ich immer schauen muss, wenn sie keinen zugriff mehr aufs Netzwerk haben.
Da wäre es dann eigentlich am einfachsten wenn die Clients automatisch Neu Starten. Oder hat jemand vielleicht eine bessere, vielleicht sogar einfachere Lösung?
Vielen Dank!
Liebe Grüße,
Manuel
Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die User ihr Passwort alle 30 Tage ändern müssen.
Jetzt habe ich aber einige Clients, die sehr selten einen "Neu Start" durchführen und somit keinen Zugriff mehr aufs Netzwerk haben, wenn das Kennwort abläuft. Das bedeutet dann, dass ich immer schauen muss, wenn sie keinen zugriff mehr aufs Netzwerk haben.
Da wäre es dann eigentlich am einfachsten wenn die Clients automatisch Neu Starten. Oder hat jemand vielleicht eine bessere, vielleicht sogar einfachere Lösung?
Vielen Dank!
Liebe Grüße,
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183754
Url: https://administrator.de/contentid/183754
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo manuelw!
Bei 30 Tagen sollte doch eigentlich ohnehin ein Patchday dazwischen liegen - ein Grund mehr für einen Neustart ...
Grüße
bastla
Bei 30 Tagen sollte doch eigentlich ohnehin ein Patchday dazwischen liegen - ein Grund mehr für einen Neustart ...
Grüße
bastla
Salve,
Sehe ich auch so, aber unabhaengig davon...
Sowas geht garnicht, wegen ein paar hanseln, die abends ihre kiste nicht abschalten gleich ueberall ein backupsystem anzuschaffen, das openfiles handeln kann.....
An deiner stelle wuerde ich mir ueberlegen (vorausgesetzt, du hast keinen passwortgeschuetzten screensaver verteilt)
Ob es einen kausalen zusammenhang zwischen harten 2003/2008 er domainpasswordpolicy in verbindung mit dem zwang, dass 30tage zu erneuern und der bereitschaft deiner user, dieses beim neustart des rechners einzugeben besteht.
Ich vermute ja und vermute auch, dass kein user der welt wirklich merken kann und deshalb die postits unter der tastatur/am monitor einen gewissen inhalt haben und das postit nach 30tagen im papierkorb landet...
Gruss
Sehe ich auch so, aber unabhaengig davon...
Sowas geht garnicht, wegen ein paar hanseln, die abends ihre kiste nicht abschalten gleich ueberall ein backupsystem anzuschaffen, das openfiles handeln kann.....
An deiner stelle wuerde ich mir ueberlegen (vorausgesetzt, du hast keinen passwortgeschuetzten screensaver verteilt)
Ob es einen kausalen zusammenhang zwischen harten 2003/2008 er domainpasswordpolicy in verbindung mit dem zwang, dass 30tage zu erneuern und der bereitschaft deiner user, dieses beim neustart des rechners einzugeben besteht.
Ich vermute ja und vermute auch, dass kein user der welt wirklich merken kann und deshalb die postits unter der tastatur/am monitor einen gewissen inhalt haben und das postit nach 30tagen im papierkorb landet...
Gruss
die postits unter der tastatur/am monitor einen gewissen inhalt haben und das postit nach 30tagen im papierkorb landet...
... oder sie verwenden das eigentlich immer gleiche Passwort, nur mit wechselnder Monatszahl ...Grüße
bastla
Zitat von @manuelw:
Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die
User ihr Passwort alle 30 Tage ändern müssen.
Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die
User ihr Passwort alle 30 Tage ändern müssen.
Aus meiner Erfahrung kann ich Dir sagen, daß 30-Tage-Paßwörter ein ziemlich großer Mist sind, zumindest in den meisten Fällen. Das ärgert die Benutzer nur unötig und macht Sie Kreativ im Entwickeln von Strategien, Deine Gängelung abzumildern, wie z.B. durch Paßwöter wie Januar01!, Februar02!, März03!,etc. Achte lieber auf eine vernünftige Paßwortlänge und Komplexität und vor allem schule deine Anwender. Dann sollte ein 90 bis 180-Tage Zeitraum völlig ausreichen.
Wenn Du dann noch eine "PaßwortCracker" mitlaufen läßt, der die Paßworte überprüft und die Benutzer benachrichtigt, wenn Ihr Paßwort "gecrackt" ist, soltlest Du auf der sicheren Seite sein.
lks
Moin,
die Kollegen haben ja schon viel richtiges gesagt - bei 30 Tagen Urlaub ist ein Paßwortalter von 30 Tagen schlecht gewählt
Aber da Du das hoffentlich per GPO verteilst, ist es eh egal, ob die User ihre Kisten booten oder nicht - aller 30 min wird die GPO verteilt.
Wo bitte war grad das Problem?
Gruß
24
die Kollegen haben ja schon viel richtiges gesagt - bei 30 Tagen Urlaub ist ein Paßwortalter von 30 Tagen schlecht gewählt
Aber da Du das hoffentlich per GPO verteilst, ist es eh egal, ob die User ihre Kisten booten oder nicht - aller 30 min wird die GPO verteilt.
Wo bitte war grad das Problem?
Gruß
24