adnan88
Goto Top

GPO maximalen Kennwortalter

Hallo,

ich habe bei mir in der Default Domain Policy
die Einstellung Maximales Kennwortalter 90 Tage
allerdings müssen es Benutzer denoch nach nur 42(Standardwert) ändern,
weiß jemand eventuell wieso ?
gpo_pw

Content-Key: 334734

Url: https://administrator.de/contentid/334734

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Adnan88
Adnan88 10.04.2017 um 09:46:36 Uhr
Goto Top
Habe den Fehler gefunden...

die GPO wird abgelehnt,


Sie steht auf Link Enabled, ist es bei der GPO sinnvoll Sie auf Enforced zu setzen? Meines wissens schießt Enforced gurch korrekt ?
Mitglied: Meierjo
Meierjo 10.04.2017 aktualisiert um 09:54:54 Uhr
Goto Top
Hallo

Sie steht auf Link Enabled, ist es bei der GPO sinnvoll Sie auf Enforced zu setzen? Meines wissens schießt Enforced gurch korrekt ?

Hää, was heisst "schießt Enforced gurch"
Lest doch bitte durch, was ihr schreibt

Ich würde zuerst mal nachforschen, warum die GPO abgelehnt / nicht angewendet wird

Gruss
Mitglied: Adnan88
Adnan88 10.04.2017 um 09:58:17 Uhr
Goto Top
Sry,

meinte damit wenn ich Sie auf Enforced setze dann schießt die ja durch, und weiß genau das Sie angewendet werden muss ist das korrekt ?
Mitglied: 132895
132895 10.04.2017 aktualisiert um 10:11:56 Uhr
Goto Top
Bitte aufmerksam lesen:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...

Und das hier ebenso
https://www.experts-exchange.com/questions/28281085/Max-password-age-not ...
Now you have an existing account... will it take note of the policy change? Of course not. It will not have to follow the new rules until its password is changed! People tend to forget that. We HAVE to force a password change on all accounts if we want our policy to become effective immediately!
Mitglied: Adnan88
Adnan88 18.05.2017 aktualisiert um 13:41:39 Uhr
Goto Top
Das Problem scheint bei mir immer noch nicht gelöst zu sein... hab jemand noch Vorschläge schaut euch mal das hier an.....

Die GPO Ist bei mir definitiv richtig eingestellt, die Einstellungen lauten:

gpo1


Laut unserer Einstellungen ist das Kennwort 90 Tage gültig, kann jeden 2 Tag geändert werden und
speichert die letzten 15 Kennwörter.


Wenn ich nun im Power Shell den Befehl „net accounts“ durchführe, erhalte ich die richtige Informationen aus der
GPO, und zwar mit 15 gespeicherten Kennwörter, 90 Tage Gültigkeit, also alles im grünen Bereich.

gpo2



So nun komme ich zum Befehlt net user /domain, und hier finde ich was ganz komisches…
und zwar meint er ich soll schon bald wieder mein Kennwort ändern, und das haut nicht hin
mit den 90 Tagen.


sdadad


Da spuckt er mir als Daten ein wenn ich den ersten Tag und den letzten Tag nicht mit Rechne, sowie es normal
ist bei der GPO mit dem Rechnen 42 Tage aus.
Mitglied: 132895
132895 18.05.2017 aktualisiert um 22:55:17 Uhr
Goto Top
Erläuterung siehe oben. Wenn du die Policy änderst wird das Ablaufdatum sich erst bei den Usern korrekt ändern, wenn der User sein Passwort das nächste mal ändert. Automatisch passiert das nicht! Wenn du es forcieren willst setze bei allen Useraccount das Flag das sie ihr Passwort bei der nächsten Anmeldung ändern müssen, erst dann werden die 90 Tage umgesetzt!
Mitglied: Adnan88
Adnan88 19.05.2017 um 07:01:22 Uhr
Goto Top
Bringt nichts, ich habe die Policy so schon seit Januar am laufen, und bei jeder Kennwortänderung die auch jetzt durchgeführt wird sagt er zwar das es 90 Tage gültig ist, ich muss es allerdings nach 42 Tagen schon ändern.
Mitglied: Adnan88
Adnan88 19.05.2017 um 10:51:31 Uhr
Goto Top
Also.... hab es gelöst


ADSI Edit....

musste ich die Einstellungen anpassen...
Mitglied: 132895
132895 19.05.2017 aktualisiert um 11:39:52 Uhr
Goto Top
Zitat von @Adnan88:
ADSI Edit....

musste ich die Einstellungen anpassen...
?? Verwendet Ihr PSOs?