Moin Moin zusammen,
ich hab folgenes Problem bzw. Szenario:
In der Domäne gibt es die normale Default Gruppenrichtlinie, die besagt, dass alle Nutzer ihr Kennwort nach 6 Wochen ändern müssen/sollen.
Wenn also ein User sich an einem Windows Client anmeldet, das Passwort 6 Wochen alt ist, kommt die übliche Anmeldemaske mit der Aufforderung ein neues Passwort festzulegen.
Nun aber das Problem. Ein User, der gelegentlich sich mit einem MAC anmelden bekommt nicht die Aufforderung, dass das Passwort geändert werden soll, sondern dass das Profil "gesperrt" wurde.
Nach einigem Versuchen ist uns aufgefallen, das die GPO zieht, der DC sagt "MAC, änder bitte das Passwort", aber der MAC nicht die Maske darstellt die Windows gerne möchte (also die zum Ändern des Passwortes), sondern er zeigt an, dass das Profil
gesperrt sei, was aber nicht stimmt. Also liefert der MAC eine falsche Aussage.
Hat jmd. eine Idee, wie man dieses Problem lösen kann? Haben MAC - Rechner vllt. eigene Administrative Vorlagen für Windows GPO's?
Bisher lässt sich das Problem nur lösen, wenn der User sich meldet, und wir das ganze im AD ändern. Dann geht es auch wieder.
Vielen Dank schonmal für hilfreiche Antworten, wäre wirklich wichtig.
Lg
