none
Kennwortrichtlinien erreichen MAC fehlerhaft RRS feed

  • Frage

  • Moin Moin zusammen,

    ich hab folgenes Problem bzw. Szenario:

    In der Domäne gibt es die normale Default Gruppenrichtlinie, die besagt, dass alle Nutzer ihr Kennwort nach 6 Wochen ändern müssen/sollen.

    Wenn also ein User sich an einem Windows Client anmeldet, das Passwort 6 Wochen alt ist, kommt die übliche Anmeldemaske mit der Aufforderung ein neues Passwort festzulegen.

    Nun aber das Problem. Ein User, der gelegentlich sich mit einem MAC anmelden bekommt nicht die Aufforderung, dass das Passwort geändert werden soll, sondern dass das Profil "gesperrt" wurde.

    Nach einigem Versuchen ist uns aufgefallen, das die GPO zieht, der DC sagt "MAC, änder bitte das Passwort", aber der MAC nicht die Maske darstellt die Windows gerne möchte (also die zum Ändern des Passwortes), sondern er zeigt an, dass das Profil gesperrt sei, was aber nicht stimmt. Also liefert der MAC eine falsche Aussage.

    Hat jmd. eine Idee, wie man dieses Problem lösen kann? Haben MAC - Rechner vllt. eigene Administrative Vorlagen für Windows GPO's?

    Bisher lässt sich das Problem nur lösen, wenn der User sich meldet, und wir das ganze im AD ändern. Dann geht es auch wieder.

    Vielen Dank schonmal für hilfreiche Antworten, wäre wirklich wichtig.

    Lg

    Donnerstag, 19. Januar 2017 14:32

Antworten

Alle Antworten

  • Hallo BlacksGood,

    es gibt tätsichlich GPOs für MAC, wie granular etc du diese einstellen kannst,kann ich dir leider nicht sagen...

    das Zauberwort wäre glaube ich: AdmitMac add-on

    Gruß
    Carsten


    http://www.ms-fabric.de/ Wenn Dir eine Forenantwort weiter geholfen hat dann markiere sie doch bitte als Antwort, dies hilft anderen bei der Lösung von Problemen! LG Carsten

    Donnerstag, 19. Januar 2017 14:41
  • Am 19.01.2017 schrieb BlacksGood:

    Hat jmd. eine Idee, wie man dieses Problem lösen kann?

    Bspw. so:
    http://www.faq-o-matic.net/2007/07/01/kennwortaenderungsaufforderung-per-email-mittels-password-reminder-pro/

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    • Als Antwort markiert BlacksGood Donnerstag, 19. Januar 2017 15:09
    Donnerstag, 19. Januar 2017 14:51
    Moderator
  • Super, danke dir.
    Donnerstag, 19. Januar 2017 15:08
  • Danke für den Link. Das schau ich mir mal an.

    Problem ist hier nur, dass das zusätzliche Programm kostenpflichtig ist.

    Zusätzliche Kosten für ein Auslaufendes Kennwort ist bestimmt nicht so toll. Vllt. gibt es eine kostenlose Alternative?

    • Bearbeitet BlacksGood Donnerstag, 19. Januar 2017 15:12
    Donnerstag, 19. Januar 2017 15:09
  • Hi
     
    Am 19.01.2017 um 16:09 schrieb BlacksGood:
    > Zusätzliche Kosten für ein Auslaufendes Kennwort ist bestimmt nicht so
    > toll. Vllt. gibt es eine kostenlose Alternative?
     
    Ja, 1000de Scripte, die schon andere nutzen, weil es sich mit WIndows 7
    gegenüber XP geändert hat. oder selber schreiben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 19. Januar 2017 20:44
  • Am 19.01.2017 schrieb Mark Heitbrink [MVP]:

    Am 19.01.2017 um 16:09 schrieb BlacksGood:

    Zusätzliche Kosten für ein Auslaufendes Kennwort ist bestimmt nicht so
    toll. Vllt. gibt es eine kostenlose Alternative?

    Ja, 1000de Scripte, die schon andere nutzen, weil es sich mit WIndows 7
    gegenüber XP geändert hat. oder selber schreiben.

    Moin,

    ist ja nicht so, als wäre die kostenlose Alternative im Link nicht erwähnt. Manchmal .... Achne is Freitag.

    Bye
    Norbert

    Freitag, 20. Januar 2017 07:54
    Moderator