Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwortrichtlinie auf nicht Domäne PCs durchsetzen (Exchange 2010, SBS 2011, OWA)

Frage Microsoft Windows Netzwerk

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

03.02.2015, aktualisiert 04.02.2015, 796 Aufrufe, 4 Kommentare

Hallo,
folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über http/ssl im Outlook auf ihrem PC eingebunden. Außerdem können die Mitarbeiter mit OWA arbeiten. Über OWA kann man das Domäne Passwort ändern.
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an einem Domäne Rechner anmelden nicht greifen.
Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen? Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...

Danke und Grüße
Mitglied: emeriks
03.02.2015 um 12:46 Uhr
Hi,
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden
muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an
einem Domäne Rechner anmelden nicht greifen.
Jaein. Sie gilt dann nicht für die lokale Anmeldung an einem Standalone-PC.
Aber sie gilt für die betreffenden Domänenkonten. Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden. Wenn jemand versucht, sich mit Loginname & Passwort eines solchen Kontos an einer Domäne anzumelden, dann greifen diese Einstellungen.

Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen?
Ja können sie.

Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.

Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...
Für die lokalen Konten der PCs nur dann, wenn Du an die PC's rankommst und dort eine entsprechende Richtlinie einstellen kannst.
Für Anmeldung am OWA s.o.

E.
Bitte warten ..
Mitglied: Hamsert
03.02.2015 um 14:28 Uhr
Zitat von emeriks:

> Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.

Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?

Vielen Dank schon mal für die Antwort
Bitte warten ..
Mitglied: Logan000
LÖSUNG 03.02.2015, aktualisiert 04.02.2015
Moin moin

Zitat von Hamsert:
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist,
richtig?

Wenn sie auf dem gleichen Exchange zugreifen wie mit OWA schon.

Gruß L.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 03.02.2015, aktualisiert 04.02.2015
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?
Ich habe doch geschrieben:
Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden.

Jedes Programm, welches diese Domänenkonten benutzt (zwischengespeicherte Anmeldedaten), wird meckern, dass die Anmeldung nicht funktioniert hat, wenn in der Domäne für dieses Konto das Passwort abgelaufen ist.
Wenn man von einem Standalone-PC mit Outlook auf einen Exchange Server zugreifen will, dann muss man innerhalb von Outlook Anmeldedaten angeben. Diese kann man zwischenspeichern lassen oder man gibt sie jedesmal aufs neue ein. Wenn das Passwort abgelaufen ist, wird Outlook also auch nicht mehr mit dem alten Passwort an das Postfach kommen.

Wenn die Anwendung es unterstützt, dann fragt sie gleich nach einem neuen Passwort und setzt mit der Kombination aus Benutzernamen und dem Passwort das neue Passwort. OWA kann und macht das. Outlook - weiß ich nicht. Andere Nicht-Microsoft-Programme höchstwahrscheinlich nicht.

E.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 aus SBS 2011 Domäne entfernen (10)

Frage von manuel1985 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 SP3, RUP14 fehlgeschlagen auf SBS-2011 (5)

Frage von Jens99 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...