Wir haben vor Kurzem eine Richtlinie zum Ablauf von Passwörtern aus unserem AD entfernt, einige Benutzer erhielten jedoch weiterhin die Meldung „Ihr Passwort läuft in x Tagen ab. Möchten Sie es jetzt ändern?“.
Daher haben wir eine Reverse/Undo-Richtlinie hinzugefügt, um die lokalen Registrierungseinstellungen zu korrigieren
Maximales Passwortalter = 0 Tage
Minimales Passwortalter = 0 Tage
Dies hat nicht funktioniert, da neue Benutzer immer noch sporadisch die obige Meldung „Passwort ändern“ zu erhalten scheinen. Wir haben jetzt alle benutzerdefinierten Kennwortrichtlinien-GPOs entfernt und sind bei der „Standarddomänenrichtlinie“ geblieben. Immer noch nicht gut.
Kann mir jemand sagen, wie ich das beheben kann? Und eine Erklärung, was ich falsch gemacht habe (/wie Richtlinien zum Ablauf von Passwörtern gelten), wäre auch hilfreich. Danke
Die Umgebung ist ein 2k3-Server mit hauptsächlich XPsp2-Clients.
Antwort1
Ich kann mich nicht genau erinnern, aber soweit ich mich erinnere, werden Benutzerkontos, die bereits abgelaufen sind, in der AD-Datenbank als solche gekennzeichnet und müssen trotzdem zurückgesetzt werden, auch wenn Sie die Richtlinie anschließend entfernen.
Antwort2
Sie müssen für die Organisationseinheit, in der die Benutzer gespeichert sind, eine Richtlinie mit einer bestimmten Richtlinie erstellen/anwenden, die das Ablaufen von Kennwörtern ausdrücklich deaktiviert.