Active Directory-Kennwortänderungsproblem

1

Wir haben hier ein Passwortproblem. Die Sicherheitsrichtlinie fordert alle 90 Tage eine Änderung des Benutzerpassworts (daher funktioniert die Lösung "Password never experies" derzeit nicht). Sie erhielten eine automatische Warn-E-Mail mit 2 Weaks vor den Passversuchen. Sie können diese Benachrichtigung überspringen und vor Ablauf der Frist ändern. Wenn sie dies jedoch nicht tun, werden sie vom System gesperrt, und wir müssen ihren Pass in der Konsole ändern. Natürlich ist es bei einigen Nutzern keine große Sache, aber wir haben inzwischen 200. Was soll ich tun, um ihr Konto zu eröffnen? Lassen Sie sie nach den 90 Tagen herein und erlauben Sie ihnen, ihr Passwort auf ihrem lokalen Computer zu ändern. Vielen Dank.

windows-7 passwords user-accounts active-directory S.Bereczki
quelle
1
Wie verbinden sie sich? Melden sie sich lokal an oder verwenden sie so etwas wie eine Terminalserververbindung? Letzteres führt normalerweise zu einem Verbindungsabbruch und kann keine erneute Verbindung herstellen. Benutzer müssen eine VPN- oder Webmail-Anmeldung verwenden, um eine Aufforderung zur Kennwortänderung auszulösen.
LPChip
1
Etwas klingt nicht richtig, es sei denn, Sie haben eine andere Richtlinie aktiviert. Die Konten sollten nicht nach nur 90 Tagen mit demselben Kennwort gesperrt werden. Dies ist ein Standardverhalten, das noch nicht einmal eine Standardsicherheitsrichtlinie ist. Es ist normal, das Kennwort nach 90 Tagen ändern zu müssen
Ramhound

Antworten:

1

Dies ist definitiv nicht das Standardverhalten Hier . In Ihrem Fall verwendet der Domänenadministrator Skripts oder Tools von Drittanbietern, mit denen dieses Verhalten erreicht wird. Sie sollten dies weiter untersuchen, indem Sie Ihr GPO und die auf Ihrem DC-Server installierten Programme untersuchen.

buzz boy
quelle
1

Ich kann mich nicht erinnern, dass ein Konto gesperrt wurde, als der Benutzer vergaß, das Passwort vor Ablauf der Frist zu ändern (ich weiß jedoch, dass dies auf gehärteten Linux-Servern häufig vorkommt).

In diesem Fall können Sie unter der Annahme, dass Sie über Domänenadministratorzugriff verfügen, Folgendes tun:

  1. Melden Sie Ihren Domänencontroller als Domänenadministrator an
  2. Öffnen Sie "Active Directory-Benutzer und -Computer"
  3. Gehe zu "Benutzer"
  4. Suchen Sie das Benutzerkonto, klicken Sie mit der rechten Maustaste und öffnen Sie "Eigenschaften".
  5. Wechseln Sie zur Registerkarte "Konten" und aktivieren Sie "Konto entsperren".

Dadurch sollte das Konto entsperrt werden. Wenn der Benutzer versucht, sich erneut anzumelden (über die Konsole oder Remotedesktop), sollte Windows eine Kennwortänderung anfordern.

Lok.K.
quelle
Vielen Dank für die schnelle und nützliche Antwort. Es kann eine vorübergehende Lösung sein, aber ich habe falsch gefragt. Wie kann ich ihr Konto automatisch entsperren, wenn sie vergessen haben, den Pass zu ändern? Vielleicht fehlt ein Update oder etwas Leichtes, aber ich kann es noch nicht herausfinden.
S.Bereczki
@ S.Bereczki Daraus kb . Es scheint, dass die abgelaufenen Konten niemals gesperrt werden. Ich habe versucht, über das Internet zu suchen, aber bisher keine ähnliche Problembeschreibung gefunden.
Lok.K.