Passwortwechsel nach 90 Tagen

UCS - Univention Corporate Server
#1

Hallo,

wir haben über das samba-tool ein Passwortablaufdatum nach 90 Tagen konfiguriert.

Hat ein Benutzer bspw. ein Passwort um 10 Uhr geändert, wird dieses in 90 Tagen um 10 Uhr ablaufen.

Er meldet sich an diesem Tag aber bereits um 8h an seiner Arbeitsstation an.

Das Passwort läuft dann mitten in seiner Sitzung ab. (Es funktionieren dann z.B. keine Netzlaufwerke mehr)

Der Benutzer bekommt aber auf seiner Arbeitsstation auch keine Meldung dass das Passwort abläuft.

Wie kann man dieses Problem lösen/umgehen?

#2

Moin,

eine Kardinalslösung gibt es hierfür nicht. Die BenutzerIn wird es spätestens beim nächsten Authentifizierungsversuch merken, weil sich Windows/die Anwendung (z.B. das E-Mail-Programm, wenn der Mailserver auch Domänenanmeldungen nutzt) dann beschwert. Eventuell gibt es von Windows auch entsprechende Sprechblasen/Benachrichtigungen, wenn es im Hintergrund nicht mehr funktionierende Authentifizierungen merkt.

In den meisten Umgebungen genügt diese Art der Benachrichtigung auch.

Mastodon