Gibt es in Windows Server 2003 oder 2008 und in Active Directory eine Möglichkeit, in einer Richtlinie anzugeben, dass ein Benutzerkennwort, wenn es an diesem Tag abläuft, zu einer bestimmten Zeit abläuft, beispielsweise um 4:00 Uhr.
Das Problem trat auf, weil das Ablaufdatum in der Mitte des Arbeitstages liegt, z. B. um 9:00 Uhr. Wenn dann ein Benutzer bereits bei Windows im Netzwerk angemeldet ist und verschiedene Anwendungen verwendet, verhalten sich diese aufgrund der Authentifizierung falsch. Sie müssen sich abmelden und wieder anmelden, damit Windows nach dem neuen Kennwort fragt.
Wenn sie sich also am frühen Morgen anmelden und nach dem neuen Passwort fragen, müssen sie sich während des Arbeitstages nicht wieder abmelden.
Einer der AD-Admins sagte: "Lassen Sie sie überprüfen, ob ihr Passwort abläuft, bevor sie den Tag beginnen". Aber wer tut das wirklich?
Und ich habe keinen Zugriff auf eine AD, um diese Art von Richtlinien zu überprüfen. Also ist das möglich?
Wir haben ein ähnliches Problem.
Ich kann mir nur vorstellen, jeden Abend ein Skript auszuführen, das Active Directory durchläuft und festlegt, welches Konto am nächsten Tag abläuft. Ist dies der Fall, markieren Sie es, um das Kennwort zu ändern. Der Code würde ungefähr so aussehen: Ich habe nicht versucht, dieses Skript auszuführen, daher muss es möglicherweise ein wenig angepasst werden:
quelle