Passwortrichtlinie einführen

09/05/2008 - 12:48 von Julian | Report spam
Hi,

ich muss eine Passwortrichtlinie einrichten. Diese Richtlinie zu setzen ist
an sich kein Problem, ich bin mir aber über die folgenden Punkte nicht sicher
wie sich die Richtlinie auswirkt wenn ich sie setze, daher habe ich dazu
folgende Fragen:

1. Die meißten Benutzer haben den Haken "Kennwort làuft nie ab" gesetzt,
bedeutet
das, dass ich diesen Haken bei den Benutzern von Hand wegnehmen muss, oder?

2. Was passiert mit den speziellen Service-Konten, diese möchte ich von der
Regel ausschließen, das sollte ich mit dem Kennwort làuft nie ab-Option
abfangen können, oder?

3. Wenn ich die Richtlinie nun heute aktiviere, was passiert dann, bedeutet
das, dass sàmtliche User bei der nàchsten Anmeldung das Kennwort àndern
müssen, oder wird die Kennwortànderung dann nach meinen Vorgaben nach z. B 4
Wochen ablaufen, und die User müssen es dann quasi erst in 4 Wochen àndern!

Wàre supi, wenn Ihr mir da helfen könntet!?

BR/Julian.
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
09/05/2008 - 13:10 | Warnen spam
Hi,

Julian schrieb:
1. Die meißten Benutzer haben den Haken "Kennwort làuft nie ab" gesetzt,
bedeutet das, dass ich diesen Haken bei den Benutzern von Hand wegnehmen
muss, oder?



Ja. Sonst sind vom Ablauf des PWs ausgeschlossen, allerdings würden sie bei
nmanueller Neueingabe natürlich ausf die anderen Regeln reagieren.

2. Was passiert mit den speziellen Service-Konten, diese möchte ich von der
Regel ausschließen, das sollte ich mit dem Kennwort làuft nie ab-Option
abfangen können, oder?



Jupp. Genau.

3. Wenn ich die Richtlinie nun heute aktiviere, was passiert dann, bedeutet
das, dass sàmtliche User bei der nàchsten Anmeldung das Kennwort àndern
müssen,



Nur, wenn du den Haken setzt.

oder wird die Kennwortànderung dann nach meinen Vorgaben nach z. B 4
Wochen ablaufen, und die User müssen es dann quasi erst in 4 Wochen àndern!



Genau, wenn der Haken nicht gesetzt ist.

Cooler Trick:
Wenn mann einheitliche Zeiten haben möchte oder einen Stichtag, an dem
"von heute an" alle das Kenn wort in 4 Wochen àndern müssen, dann musst du:
- alle User suchen und markieren
- "Kennwort làuft nie ab" aktivieren und direkt wieder deaktivieren

Damit ist jetzt praktisch mit Tageszeit und Tagesdatum das aktuelle
Kennwortalter gesetzt worden.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen