4
Kennwortrichtlinie auf nicht Domäne PCs durchsetzen (Exchange 2010, SBS 2011, OWA)
Hallo,
folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über http/ssl im Outlook auf ihrem PC eingebunden. Außerdem können die Mitarbeiter mit OWA arbeiten. Über OWA kann man das Domäne Passwort ändern.
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an einem Domäne Rechner anmelden nicht greifen.
Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen? Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...
Danke und Grüße
folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über http/ssl im Outlook auf ihrem PC eingebunden. Außerdem können die Mitarbeiter mit OWA arbeiten. Über OWA kann man das Domäne Passwort ändern.
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an einem Domäne Rechner anmelden nicht greifen.
Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen? Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...
Danke und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262099
Url: https://administrator.de/contentid/262099
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi,
Aber sie gilt für die betreffenden Domänenkonten. Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden. Wenn jemand versucht, sich mit Loginname & Passwort eines solchen Kontos an einer Domäne anzumelden, dann greifen diese Einstellungen.
Für Anmeldung am OWA s.o.
E.
Nun möchte ich per Gruppenrichtlinie durchsetzen, dass das Domäne Passwort aller User alle 90 Tage geändert werden
muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an
einem Domäne Rechner anmelden nicht greifen.
Jaein. Sie gilt dann nicht für die lokale Anmeldung an einem Standalone-PC.muss. Die Einstellung hierfür erfolg ja in den Computerkonfigurationen und wird deshalb bei den Nutzern, welche sich nie an
einem Domäne Rechner anmelden nicht greifen.
Aber sie gilt für die betreffenden Domänenkonten. Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden. Wenn jemand versucht, sich mit Loginname & Passwort eines solchen Kontos an einer Domäne anzumelden, dann greifen diese Einstellungen.
Frage 1: Können die Benutzer auch nach 90 Tagen noch ihre Mails mit Outlook abrufen?
Ja können sie.Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.Frage 2: Gibt es irgendeine Möglichkeit die Richtlinie auch für die oben genannten Mitarbeiter durchzusetzen? Klar kann ich alle 3 monate ne Rundmail schreiben, dass sie bitte ihr Passwort ändern sollen, aber kontrollieren kann ich es ja nicht...
Für die lokalen Konten der PCs nur dann, wenn Du an die PC's rankommst und dort eine entsprechende Richtlinie einstellen kannst.Für Anmeldung am OWA s.o.
E.
Zitat von @emeriks:
> Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.
> Wird die Einstellung also einfach ignoriert? Oder wird die Verbindung zum Exchange irgendwann nicht mehr hergestellt?
Nein wird sie nicht. OWA wird zur Änderung des Passworts auffordern.
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?
Vielen Dank schon mal für die Antwort
Moin moin
Wenn sie auf dem gleichen Exchange zugreifen wie mit OWA schon.
Gruß L.
Zitat von @Hamsert:
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist,
richtig?
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist,
richtig?
Wenn sie auf dem gleichen Exchange zugreifen wie mit OWA schon.
Gruß L.
Wenn die Nutzer aber in der Regel nur mit Outlook arbeiten, werden sie es nicht mitbekommen, dass ihr Passwort abgelaufen ist, richtig?
Ich habe doch geschrieben:Dabei ist es dann irrelevant, von wo aus diese Konten benutzt werden.
Jedes Programm, welches diese Domänenkonten benutzt (zwischengespeicherte Anmeldedaten), wird meckern, dass die Anmeldung nicht funktioniert hat, wenn in der Domäne für dieses Konto das Passwort abgelaufen ist.
Wenn man von einem Standalone-PC mit Outlook auf einen Exchange Server zugreifen will, dann muss man innerhalb von Outlook Anmeldedaten angeben. Diese kann man zwischenspeichern lassen oder man gibt sie jedesmal aufs neue ein. Wenn das Passwort abgelaufen ist, wird Outlook also auch nicht mehr mit dem alten Passwort an das Postfach kommen.
Wenn die Anwendung es unterstützt, dann fragt sie gleich nach einem neuen Passwort und setzt mit der Kombination aus Benutzernamen und dem Passwort das neue Passwort. OWA kann und macht das. Outlook - weiß ich nicht. Andere Nicht-Microsoft-Programme höchstwahrscheinlich nicht.
E.
