none
Passwortänderung RRS feed

  • Frage

  • Hallo zusammen,

    es gibt ja die Option bei den Benutzereinstellungen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern"

    Funktioniert aber nur wenn kein Häkchen bei "Passwort läuft nie ab" gesetzt.

    Frage - gibts eine GPO welche "Benutzer muss Kennwort bei nächster Anmeldung aändern" aktiviert und die zweite Option deaktiviert?

    Gruß

    Montag, 28. April 2014 08:53

Antworten

  • Hi,

    vielleicht solltest Du über eine Script Lösung über PowerShell nachdenken.

    Sprich per Script alle User, wenn möglich automatisch mit dem Flag "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" versehen und dann zyklisch per Script abfragen wo wurde Kennwort geändert und dann wieder den Hacken "Passwort läuft nie ab" setzen.

    Gruß
    Kevin

    • Als Antwort markiert Alex Pitulice Dienstag, 29. April 2014 15:44
    Montag, 28. April 2014 14:19
  • Hi,

    Am 28.04.2014 16:13, schrieb JSSTGT:

    dann frage ich andersrum, gibts eine GPO welche "Benutzer muss
    Kennwort bei der nächsten Anmeldung ändern" so funktioniert dass wenn
    ich sie aktiviere z.B. morgen früh alle ihr Passwort ändern müssen

    Nein, die GPO hat als Ziel den Computer oder das Benutzerobjekt soweit es dessen Profil betrifft.
    Du möchtest aber die Eigenschaften des Benutzers verändern, die im AD verwaltet werden, dafür musst du das ADUC verwenden oder entsprechende Werkzeuge.

    du kannst alle User im dsa.msc markieren und dann über die Eigenschaften den Haken setzen.

    oder, wenn die User in verschiedenen OUs stecken scripten:
    cmd -> dsquery user ou=... -limit 0 | dsmod user -mustchpwd yes

    oder Tools verwenden, die das machen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Alex Pitulice Dienstag, 29. April 2014 15:44
    Montag, 28. April 2014 14:25

Alle Antworten

  • Am 28.04.2014 10:53, schrieb JSSTGT:

    Funktioniert aber nur wenn kein Häkchen bei "Passwort läuft nie ab"
    gesetzt.
    Frage - gibts eine GPO welche "Benutzer muss Kennwort bei nächster
    Anmeldung aändern" aktiviert und die zweite Option deaktiviert?

    Nein, kann es nicht geben, denn das Passwort läuft ja nie ab.

    Die GPOs machen nichts anderes, als das, was du per Hand auch machen kannst, nur daß sie sich automatisch auf "x" Systeme verteilen, was schneller geht als per Hand.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 28. April 2014 13:55
  • dann frage ich andersrum, gibts eine GPO welche "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" so funktioniert dass wenn ich sie aktiviere z.B. morgen früh alle ihr Passwort ändern müssen

    Gruß

    Montag, 28. April 2014 14:13
  • Hi,

    vielleicht solltest Du über eine Script Lösung über PowerShell nachdenken.

    Sprich per Script alle User, wenn möglich automatisch mit dem Flag "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" versehen und dann zyklisch per Script abfragen wo wurde Kennwort geändert und dann wieder den Hacken "Passwort läuft nie ab" setzen.

    Gruß
    Kevin

    • Als Antwort markiert Alex Pitulice Dienstag, 29. April 2014 15:44
    Montag, 28. April 2014 14:19
  • Hi,

    Am 28.04.2014 16:13, schrieb JSSTGT:

    dann frage ich andersrum, gibts eine GPO welche "Benutzer muss
    Kennwort bei der nächsten Anmeldung ändern" so funktioniert dass wenn
    ich sie aktiviere z.B. morgen früh alle ihr Passwort ändern müssen

    Nein, die GPO hat als Ziel den Computer oder das Benutzerobjekt soweit es dessen Profil betrifft.
    Du möchtest aber die Eigenschaften des Benutzers verändern, die im AD verwaltet werden, dafür musst du das ADUC verwenden oder entsprechende Werkzeuge.

    du kannst alle User im dsa.msc markieren und dann über die Eigenschaften den Haken setzen.

    oder, wenn die User in verschiedenen OUs stecken scripten:
    cmd -> dsquery user ou=... -limit 0 | dsmod user -mustchpwd yes

    oder Tools verwenden, die das machen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Alex Pitulice Dienstag, 29. April 2014 15:44
    Montag, 28. April 2014 14:25