Keine Info bei abgelaufenem Kennwort?

german

#1

Und nochmals Hallo.

Mir ist aufgefallen, dass ein Anwender (unter Windows 8) bei der Anmeldung nicht auf ein abgelaufenes Kennwort hingewiesen wird. Stattdessen erfolgt die Anmeldung unter Windows immer nur mit einem temporären Profil. Seltsamerweise ist aber ein Anmelden über die Weboberfläche (Zarafa, OwnCloud) ohne Schwierigkeiten möglich.
Gemerkt habe ich das, als ich den auf dem betroffenen PC zuerst einmal in der Registry den entsprechenden .bak-Eintrag in der Profilliste entfernt hatte und, als das nicht half, den PC aus der Domäne entfernte und neu eingebunden habe. Daraufhin kam bei der Anmeldung der Hinweis, dass das Kennwort geändert weden muss. Jetzt läuft auch die Windowsanmeldung wieder sauber durch.

Jetzt habe ich zwei Fragen dazu:

  1. In den Benutzereinstellungen ist weder ein Konto- noch ein Anmeldeablaufdatum angezeigt, daher ging ich davon aus, dass die Kennwortrichtlinien nicht greifen. War wohl ein Trugschluss ;-). Kann ich irgendwie einstellen, dass (bestimmte) Konten keinen Kennwortablauf haben? Die Richtlinien erlauben ja nur die Zeichenzahl und Historie des Kennworts.

  2. Kann man irgendwo einstellen, dass z. B. eine Woche vor Ablauf des Kennworts eine Mail an den Anwender verschickt wird, wenn schon sonst kein Hinweis auf dem PC bzw. den Applikationen erscheint?

Viele Grüße

Stefan


#2

Hallo,

Ihr ursprüngliches Problem und dessen Lösung deutet eigentlich darauf hin, dass die entsprechende Machine nicht korrekt gejoint war.
Wenn man diesem Effekt hinterhergehen will, müsste man wahrscheinlich neben ebenfalls denkbaren Sync-Problemen des S4-Connector noch die lokalen Eventlogs der Maschine analysieren.

Zu Ihren Fragen:

  1. In den Passwortrichtlinien können Sie ebenfalls ein Ablaufintervall setzen. Wenn Sie das leer lassen, laufen die Kennwörter nicht ab.
    5.2. User password management

  2. Das kann man nur per Skript lösen. Für Windows gibt es im Internet diverse Varianten, die gebaut wurden, seit mit Windows 7 der Passwortreminder in einer leicht zu übersehenden Traybubble versteckt wurde. Hier böte sich die Variante der Integration in das Windows-Anmeldeskript an.

Viele Grüße,
Dirk Ahrnke