none
Quitar opcion password nunca expira comienza el conteo de vigencia de contraseña? RRS feed

  • Pregunta

  • Buenas tardes

    Voy a quitar la opción de "password never expire"   en mi organización hay unos 200 usuarios a los que no les expira la contraseña, la pregunta puntual es si al desactivarles esta opción les va a pedir inmediatamente contraseña o el conteo de 45 días empieza a correr.

    Muchas gracias!

    martes, 25 de junio de 2013 23:05

Respuestas

  • lemuhr,

    ¿Como estas? No, no les va a pedir inmediatamente el cambio de contraseña, por lo que empezara el conteo que le hayas configurado.

    Para hacer que les pida el cambio de contraseña, debes tildar la opcion "el usuario debe cambiar su contraseña en el proximo inicio de sesion"

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta lemuhr miércoles, 26 de junio de 2013 13:25
    miércoles, 26 de junio de 2013 1:54
  • Buenas...mmmm.....

    Si desmarcas ese check, Al iniciar una nueva sesión, el sistema leerá el valor que tengas en "pwslastset", si es superior a 45 dias, SI que les va a pedir cambiar la pws.

    Truco.

    Modifica el valor "pwlastset" por " -1" , esto lo que hará es tomar el valor del último logon bueno y a partir de ahí, si que contará los 45 dias.

    martes, 2 de julio de 2013 7:38

Todas las respuestas

  • lemuhr,

    ¿Como estas? No, no les va a pedir inmediatamente el cambio de contraseña, por lo que empezara el conteo que le hayas configurado.

    Para hacer que les pida el cambio de contraseña, debes tildar la opcion "el usuario debe cambiar su contraseña en el proximo inicio de sesion"

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta lemuhr miércoles, 26 de junio de 2013 13:25
    miércoles, 26 de junio de 2013 1:54
  • Muchas as Nicolás
    miércoles, 26 de junio de 2013 13:25
  • Buenas...mmmm.....

    Si desmarcas ese check, Al iniciar una nueva sesión, el sistema leerá el valor que tengas en "pwslastset", si es superior a 45 dias, SI que les va a pedir cambiar la pws.

    Truco.

    Modifica el valor "pwlastset" por " -1" , esto lo que hará es tomar el valor del último logon bueno y a partir de ahí, si que contará los 45 dias.

    martes, 2 de julio de 2013 7:38
  • buen dia.....
    compañero como hiciste para  deshabilitar por comnado(power shell) o GPO los 200 usuarios sin hacerlo uno a uno...... Directorio Activo esquema 2003-  maquina windows server 2008.

    graciasssssss

    jueves, 15 de agosto de 2013 14:04
  • No lo hice por comandos ni GPO, use una herramienta de terceros: Bulk AD users, muy practica para cambios masivos, ya tenia el listado de usuarios con este atributo, los cargué en la herramienta y se pueden hacer muchos cambios en los campos del DA.

    Saludos


    Lemuhr

    jueves, 15 de agosto de 2013 14:11
  • Muchas gracias.. ya estoy navegando por la herramienta,,,,,, y ver como la utilizo para esta tarea
    gracias.
    jueves, 15 de agosto de 2013 16:48
  • la instale sin conexion a la red,  sabes si es segura ? 
    jueves, 15 de agosto de 2013 16:53