Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortrichtlinie auf nicht Domäne PCs durchsetzen (Exchange 2010, SBS 2011, OWA)

Frage Microsoft Windows Netzwerk

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

03.02.2015, aktualisiert 04.02.2015, 855 Aufrufe, 4 Kommentare

Hallo,
folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über http/ssl im Outlook auf ihrem PC eingebunden. Außerdem können die Mitarbeiter mit OWA arbeiten. Über OWA kann man das Domäne Passwort ändern.
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an einem Domäne Rechner anmelden nicht greifen.
Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen? Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...

Danke und Grüße
Mitglied: emeriks
03.02.2015 um 12:46 Uhr
Hi,
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden
muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an
einem Domäne Rechner anmelden nicht greifen.
Jaein. Sie gilt dann nicht für die lokale Anmeldung an einem Standalone-PC.
Aber sie gilt für die betreffenden Domänenkonten. Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden. Wenn jemand versucht, sich mit Loginname & Passwort eines solchen Kontos an einer Domäne anzumelden, dann greifen diese Einstellungen.

Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen?
Ja können sie.

Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.

Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...
Für die lokalen Konten der PCs nur dann, wenn Du an die PC's rankommst und dort eine entsprechende Richtlinie einstellen kannst.
Für Anmeldung am OWA s.o.

E.
Bitte warten ..
Mitglied: Hamsert
03.02.2015 um 14:28 Uhr
Zitat von emeriks:

> Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.

Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?

Vielen Dank schon mal für die Antwort
Bitte warten ..
Mitglied: Logan000
LÖSUNG 03.02.2015, aktualisiert 04.02.2015
Moin moin

Zitat von Hamsert:
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist,
richtig?

Wenn sie auf dem gleichen Exchange zugreifen wie mit OWA schon.

Gruß L.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 03.02.2015, aktualisiert 04.02.2015
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?
Ich habe doch geschrieben:
Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden.

Jedes Programm, welches diese Domänenkonten benutzt (zwischengespeicherte Anmeldedaten), wird meckern, dass die Anmeldung nicht funktioniert hat, wenn in der Domäne für dieses Konto das Passwort abgelaufen ist.
Wenn man von einem Standalone-PC mit Outlook auf einen Exchange Server zugreifen will, dann muss man innerhalb von Outlook Anmeldedaten angeben. Diese kann man zwischenspeichern lassen oder man gibt sie jedesmal aufs neue ein. Wenn das Passwort abgelaufen ist, wird Outlook also auch nicht mehr mit dem alten Passwort an das Postfach kommen.

Wenn die Anwendung es unterstützt, dann fragt sie gleich nach einem neuen Passwort und setzt mit der Kombination aus Benutzernamen und dem Passwort das neue Passwort. OWA kann und macht das. Outlook - weiß ich nicht. Andere Nicht-Microsoft-Programme höchstwahrscheinlich nicht.

E.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
SBS 2011 Kennwortrichtlinien und Benutzerprofil
Frage von MarkowitschWindows Netzwerk6 Kommentare

Hallo Zusammen ! Ich habe folgende Umgebung : SBS 2011 und 8 x Windows 7 Clients Pro 32 BIT. ...

Exchange Server
OWA 2010 Fehler Berechtigung SBS 2011
Frage von Sullvan2000Exchange Server8 Kommentare

Hallo, ich habe bei einem Kunden folgendes Problem: VM Server auf diesem laufen 5 verschiedene Server auch ein SBS ...

Windows Server
SBS 2011 - Domäne
gelöst Frage von MiStWindows Server7 Kommentare

Hallo, ich habe hier einen SBS 2011. Bei dem ist mir aufgefallen, dass die Gesamtstrukturfunktionsebene auf "Windows Server 2003" ...

Exchange Server
OWA nach Update auf SBS 2011 nicht erreichbar
gelöst Frage von manuel1985Exchange Server4 Kommentare

Moin, ich habe bei einem Kunden im Rahmen der Vorbereitungen einer Migration folgendes Phänomen: Am Wochenende habe ich alle ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 5 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 7 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 23 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...