GPO "Turn off all balloon notifications" und "Interactive logon: Prompt user to change password before expiration"

Alle Antworten

• 

  

  0

  Anmelden

  Am 27.09.2012 schrieb jurkovri:
  Hi,

  wir haben die GPO "Turn off all balloon notifications" aktiviert und gleichzeitig die GPO "Interactive logon: Prompt user to change password before expiration"...Kann es sein, dass der User jetzt auch die Meldung NICHT bekommt, wann sein PW abläuft, sondern nur der Schlüssel in der Taskbar auftaucht?...Falls ja, kann man eigentlich irgendwo die einzelnen Balloon notifications deaktivieren per GPO?

  Rein logisch betrachtet (Ja, das muß bei GPOs nichts heißen), würde ich
  sagen, das wäre das von mir erwartete  Verhalten. ;)
  Mir ist kein Weg bekannt, nur einzelne Balloons zu erlauben.
  Alternativ:
  http://www.gruppenrichtlinien.de/Software/10.SysopTools_Password_Reminder.htm

  Obwohl Mark hier auch ne Idee hatte:
  http://social.technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/ca69adde-c0e1-4967-a9e2-47e9fc1954e9#ca69adde-c0e1-4967-a9e2-47e9fc1954e9

  HTH
  Norbert

  ---

  Dilbert's words of wisdom #10:
  I don't have an attitude problem. You have a perception problem.

  Donnerstag, 27. September 2012 06:52

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hi Norbert,

  genau dieses Script wollten wir aktivieren, nur kommt gleich ein Kompilierungsfehler in Zeile 1, Zeichen 1, Fehler Ungültiges Zeichen

  Quelle: Kompilierungsfehler in MS VBScript:

  anbei das Script:

  Dim oDomain
  Dim oUser
  Dim maxPwdAge
  Dim numDays
  Dim warningDays

  warningDays = 29

  Set LoginInfo = CreateObject("ADSystemInfo") 
  Set objUser = GetObject("LDAP://" & LoginInfo.UserName & "") 
  strDomainDN = UCase(LoginInfo.DomainDNSName)
  strUserDN = LoginInfo.UserName

  
  Set oDomain = GetObject("LDAP://" & strDomainDN)
  Set maxPwdAge = oDomain.Get("maxPwdAge")

  '========================================
  ' Calculate the number of days that are
  ' held in this value.
  '========================================
  numDays = CCur((maxPwdAge.HighPart * 2 ^ 32) + _
                  maxPwdAge.LowPart) / CCur(-864000000000)
  'WScript.Echo "Maximum Password Age: " & numDays

  '========================================
  ' Determine the last time that the user
  ' changed his or her password.
  '========================================
  Set oUser = GetObject("LDAP://" & strUserDN)

  '========================================
  ' Add the number of days to the last time
  ' the password was set.
  '========================================
  whenPasswordExpires = DateAdd("d", numDays, oUser.PasswordLastChanged)
  fromDate = Date
  daysLeft = DateDiff("d",fromDate,whenPasswordExpires)

  'WScript.Echo "Password Last Changed: " & oUser.PasswordLastChanged

  if (daysLeft < warningDays) and (daysLeft > -1) then
      Msgbox "Password Expires in " & daysLeft & " day(s)" & " at " & whenPasswordExpires & chr(13) & chr(13) & "Once logged in, press CTRL-ALT-DEL and" & chr(13) & "select the 'Change a password' option", 0, "PASSWORD EXPIRATION WARNING!"
  End if

  '========================================
  ' Clean up.
  '========================================
  Set oUser = Nothing
  Set maxPwdAge = Nothing
  Set oDomain = Nothing

  Freitag, 28. September 2012 07:14

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  jurkovri meinte:

  Kompilierungsfehler in Zeile 1, Zeichen 1, Fehler Ungültiges Zeichen

  Mal ganz blöd gefragt: Ihr habt das script nicht etwa mit Word geschrieben,
  oder?

  Christoph Sternberg */\

  Freitag, 28. September 2012 07:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi Christoph,

  Script in Google gefunden, copy and paste in Notepad und dann umbenannt...

  lg

  richard

  Freitag, 28. September 2012 07:57

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Mal ganz blöd gefragt: Ihr habt das script nicht etwa mit Word geschrieben,
  oder?

  Nein, in Paint gemalt.

  http://serverfault.com/questions/140816/with-no-password-expire-notification-at-logon-in-windows-7-how-are-you-configur
  
  Haben wir auch im Einsatz.
  Allerdings noch etwas modifiziert.
  
  Du kannst es natürlich noch per WMI Filter nur für die >= Vista Clients anwenden lassen...

  ---

  MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

  • Als Antwort vorgeschlagen Matthias WolfEditor Dienstag, 2. Oktober 2012 11:10

  Samstag, 29. September 2012 11:07

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  
  Matthias Wolf meinte:

  Mal ganz blöd gefragt: Ihr habt das script nicht etwa mit Word geschrieben,
  oder?
  
  Nein, in Paint gemalt.

  Das war schon ernst gemeint auf seine Frage hin, woher der Fehler in Zeile
  1/Zeichen 1 kommt. Das kann durchaus passieren, wenn man statt eines reinen
  Texteditors eine Textverarbeitung nimmt und die noch irgendwelches
  Steuerzeichenzeugs im Quelltext unterbringt.

  Christoph Sternberg */\

  Samstag, 29. September 2012 14:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Das war schon ernst gemeint

  Es klang aber so ironisch :-)
  

  Natürlich kann es sein, dass beim Kopieren irgend etwas schief gelaufen ist.

  Hier unser modifiziertes Skript incl. OS Abfrage:
  
  https://skydrive.live.com/redir?resid=62A6D19FFDA7F555!116

  ---

  MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

  • Als Antwort vorgeschlagen Matthias WolfEditor Dienstag, 2. Oktober 2012 11:10

  Sonntag, 30. September 2012 17:29

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Hi 2 all,

  ich habe jetzt ganz einfach das Script neu geschrieben und siehe da...es funzt...;)

  lg

  • Als Antwort markiert jurkovri Dienstag, 2. Oktober 2012 09:30

  Dienstag, 2. Oktober 2012 09:30

  Antworten

  |

  Zitieren