Hallo Forum, hallo Univention Team!
Ich habe Probleme damit, die Gültigkeitsdauer von Kennwörtern nachträglich einzuschränken. Es geht um UCS 2.1 mit WinXP Clients
Ich habe bisher:
-
In der Richtlinie “default-settings” die unter “domäne/policies/users/pwhistory/” abgelegt ist das “Passwort-Ablaufintervall” auf 90 gesetzt.
-
Festgestellt, dass die Passwortgültigkeit die im Dir-Manager angezeigt wird, sich wohl erst ändert wenn der User sein Passwort ändert.
-
Festgestellt, dass selbst wenn der User das Kennwort ändert und im Dir-Manager ein Ablaufdatum angezeigt wird, pdbedit -v username bei “Passwort must change” immer noch “never” ausgibt. Ist das normal oder ein Problem?
Gibt es eine Möglichkeit ein Ablaufintervall einzuführen, ohne die User sofort zu zwingen Ihr Kennwort zu ändern? Es wäre nämlich schön wenn Windows die Leute vorwarnt, um die Akzeptanz der Maßnahme nicht noch weiter zu gefährden
Beste Grüße
Gerd Wilhelm