Lokaler Benutzer mit nie ablaufendem Passwort

31/03/2008 - 10:31 von Florian Spisla | Report spam
Hallo

Ich richte auf diversen PCs in unserem Netzwerk einen lokalen Benutzer
ein, der externen oder internen Mitarbeitern dazu dient, sich anmelden
zu können, wenn sie kein eigenes Login haben, oder wenn sie sich an
einem anderen Standort anmelden müssen und sie nicht genug Zeit haben,
bis das Roaming-Profile von einem anderen Standort abgerufen wurde.

Diesen lokalen Benutzer will ich nicht auf jedem Geràt von Hand
einrichten müssen und das Passwort dieses Users sollte nie ablaufen und
es sollte nicht geàndert werden können. Mit unserer Softwareverteilung
lasse ich also ein Script ablaufen:

net accounts /maxpwage:unlimited
net user XXX YYY /add /expires:never /passwordchg:no

Funktioniert auch wunderbar. Nur das die erste Zeile sinnlos ist, wie
sich herausgestellt hat, da das maximale Passwortalter "leider" von
unseren Domain-Policies überschrieben werden.

Gibt es irgendeine Möglichkeit, dies zu umgehen für den lokalen
Benutzer, ohne das ich manuell eingreifen muss, sprich das Hàkchen bei
"Kennwort làuft nie ab" setze?

PS: XP mit Flup...

TIA
Florian
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
31/03/2008 - 10:44 | Warnen spam
Hi,

Florian Spisla schrieb:
net accounts /maxpwage:unlimited
net user XXX YYY /add /expires:never /passwordchg:no
Funktioniert auch wunderbar. Nur das die erste Zeile sinnlos ist, wie
sich herausgestellt hat, da das maximale Passwortalter "leider" von
unseren Domain-Policies überschrieben werden.



Dann editiere/erstelle die Kennworttichtlinie in einer GPO auf
Computerebene, denn diese ist effektiv für die lokalen Benutzerkonten,
so sie denn existieren.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen