GPO Kennwort ändern

1. offizieller Beitrag

    Hi an Alle,


    wir verwenden 2 W2k SP4 DCs und W2k-XP CLients. Gibt es in den GPO eine Möglichkeit, dass alle Benutzer beim nächsten Login das Kennwort ändern müssen?
    Es soll jedoch nicht möglich sein, das alte Kennwort zu verwenden. Unter den W2k GPOs habe ich hierbei keinen Eintrag gefunden! "Kennwort beim nächsten Login ändern"" Hat jemand eine Idee, wie ich das realisieren kann?



    Vielen Dank für die Tipps



    Gruss


    Felix


    PS: Die Gruppenrichtlinienverwaltungsconsole habe ich bereits auf einem XP Client installiert

    • Offizieller Beitrag

    Moin,


    schau mal in der GPO > Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien


    Dort gibt es den Punkt "Maximales Kennwortalter" das könntest Du temporär auf 1 Tag Stellen, solltest es dann aber wieder hochstellen, sonst bekommen die User Täglich die Aufforderung dies zu ändern.


    Des weiteren gibt es den Punkt "Kennwortchronik erzwingen", damit kannst Du vorgeben wieoft mann das gleiche Kennwort nicht verwenden darf.



    Das mit dem Kennwort ändern ist aber keine schöne Lösung, würde nur die User betreffen, die sich am nächsten tag auch anmelden; wenn Du das Kennwortalter wieder "hochdrehst" werde die User erst dann wieder aufgefordert :(

    Also das mit den Einträgen markieren im AD funktioniert nicht. Bekomme dann zwar ein paar Möglichkeiten aber keine, welche mit Kennwort ändern zu tun hat. Ich werde es darum mal mit diesem ADmodifytool versuchen.


    Kann mir jemand sagen, wie sich das mit Webaccess verhält? Wir haben einige Mitarbeiter, welche ausschliesslich über Webaccess arbeiten. Bekommen diese dann auch die Meldung?