Meldung Passwortwechsel

18/09/2008 - 10:56 von Bruno Arnold | Report spam
Hallo Leute

Habe folgendes Problem:
Bei den Benutzer lauf das Passwort ab. Die Benutzer dürfen die Aufforderung
zum Wechseln des Passwortes nicht wie üblich den Client erhalten. Grund
hierfür ist das die Benutzer über einen MIIS in eine andere Domàne repliziert
werden und das Passwort in beiden Domànen gleich sein muss.
Über die GPO wird verhindert das die Benutzer über Ctrl+Alt+Delete das
Passwort àndern können. In der GPO ist nicht eingestellt dass die Benutzer
aufgefordert werden das Passwort zu wechseln. In der lokalen (Client)
Sicherheitseinstellung ist auch kein Eintrag vorhanden dh in der Registry ist
der Eintrag PasswordExpiryWarning nicht vorhanden. Über RSOP finden ich den
Eintrag mit der Aufforderung das dass Passwort gewechselt werden muss auch
nirgends.
Aber trotzdem bekommt der Benutzer bei der Anmeldung die Meldung das dass
Passwort in X Tagen ablàuft und kann es dadurch auch wechseln.
Wo kann diese Meldung herkommen?

Gruss bruno
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
18/09/2008 - 11:22 | Warnen spam
Bruno,

Bruno Arnold wrote:
Über die GPO wird verhindert das die Benutzer über Ctrl+Alt+Delete das
Passwort àndern können. In der GPO ist nicht eingestellt dass die Benutzer
aufgefordert werden das Passwort zu wechseln. In der lokalen (Client)
Sicherheitseinstellung ist auch kein Eintrag vorhanden dh in der Registry ist
der Eintrag PasswordExpiryWarning nicht vorhanden. Über RSOP finden ich den
Eintrag mit der Aufforderung das dass Passwort gewechselt werden muss auch
nirgends.
Aber trotzdem bekommt der Benutzer bei der Anmeldung die Meldung das dass
Passwort in X Tagen ablàuft und kann es dadurch auch wechseln.
Wo kann diese Meldung herkommen?



Per Standardverhalten informiert Windows den Benutzer 14 Tage im Voraus,
dass das Passwort geàndert werden muss. Du kannst das mit folgender
Richtlinie abschalten:
CompConf\Windows Settings\Security Settings\Local Policies\Security Options:
"Interactive Logon: Prompt user to change password before expiration"
und setze es auf 0. Dann wird die Meldung unterdrückt.

Wieso machs tdu dir den Stress? Warum markierst du nicht alle
betreffenden Benutzer in Active Directory Benutzer und Computer und
setzt in den Eigenschaften das Hàkchen "Benutzer kann Passwort nicht
àndern" (sinngemàß)?

cheers,

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen