Windows 10 Kennwortablauf für einen einzelnen Benutzer

490
undrline

Dadurch wird die Kennwortrichtlinie für alle vorhandenen Benutzer geändert:

net accounts /maxpwage:30

Ich möchte nur die Kennwortrichtlinie für den einen Benutzer ändern. Wie mache ich das?

-1
Der externe Anbieter, der Administratorrechte missbraucht, während er über sie verfügt, ist kein Problem. Der Grund, warum ich genannt wurde: Sie arbeiten mit dem täglichen Leben zusammen und haben eine Menge von Verträgen, um sie an Ort und Stelle zu halten. Ob ich einverstanden bin, spielt keine Rolle. Ich habe bearbeitet, um auf meine grundlegende Frage einzugehen. undrline vor 5 Jahren 0
Befindet sich der Computer in einer Domäne oder in keiner Domäne? Twisty Impersonator vor 5 Jahren 0
Mit @TwistyImpersonator wird über Tools wie teamviewer / logmein / etc aus der Ferne zugegriffen. Jedes Center ist ein isoliertes Netzwerk. Das Setup ist jedoch eingerichtet, und ich würde nicht auf Dinge wie ActiveDirectory zurückgreifen. undrline vor 5 Jahren 0
Ich frage nicht, ob Sie Zugriff auf AD haben, sondern ob das Gerät ein Domänenmitglied ist. Die Antwort wirkt sich erheblich auf die Funktionsweise von Kennwortrichtlinien aus. Twisty Impersonator vor 5 Jahren 0
@ TwistyImpersonator Ich sehe. Einige Zentren haben eine Domäne, andere sind nur eine Arbeitsgruppe. Ja, was ich auf einem lokalen Computer mache, hat das Potenzial, von Anfang an überschrieben zu werden. undrline vor 5 Jahren 0
Beachten Sie, dass dies für Nichtdomänenbenutzer einfach unmöglich ist. Es ist nur für Domänenbenutzer möglich, die bei Computern mit Domänenmitgliedern angemeldet sind. Ist das für dich möglich? Twisty Impersonator vor 5 Jahren 1
Ich denke, "das ist für Nichtdomänenbenutzer einfach unmöglich", ist technisch die Antwort. Aber zwischen LPChip und Ihrer Antwort, denke ich, könnte es eine Problemumgehung geben ... wäre es möglich, vorhandene Profile zu durchlaufen und deren aktuelle Einstellungen für `PasswordExpires 'zu bestimmen (da ich davon ausgehe, dass die Werte hinter den Kulissen True, False und nicht sind einstellen) und einstellen? Dann kann ein "/ maxpwage" eingestellt werden, wissend, dass Konten meine globale lokale Einstellung sicher ignorieren. Domain kommt für mich nicht in Frage. undrline vor 5 Jahren 0
Das hängt davon ab, ob das maximale Pwd-Alter pro Konto konfiguriert werden kann. Meines Wissens ist das außerhalb einer Domäne nicht möglich, aber ich habe es noch nie versucht, also könnte es möglich sein. Twisty Impersonator vor 5 Jahren 0
@TwistyImpersonator Nein, es kann nicht pro Benutzer festgelegt werden. Es ist eine globale Umgebung. Eine einfache Faustregel: Sie haben allgemeine Regeln, und AD erweitert sie. Wenn AD es nicht kann, ist es einfach nicht möglich. LPChip vor 5 Jahren 0

1 Antwort auf die Frage

0
LPChip

Das Feature Password expiresfunktioniert nur mit der Richtlinie Password expires. Sie müssen also auch das festlegen, was tatsächlich für jeden Benutzer festgelegt ist, es sei denn, Sie haben Password Never Expires auf true gesetzt. Dies macht es jedoch nur so, dass sie das Kennwort nach Ablauf ändern können, was Sie nicht möchten. Sie können auch einfach ihren Benutzer bearbeiten und dies deaktivieren, wenn sie möchten, vorausgesetzt, sie sind auf diesem Computer Admin.

Stattdessen können Sie ein Enddatum für das Konto selbst festlegen und es kann grundsätzlich nicht nach diesem Datum verwendet werden. Diese Funktion ist leider nur Teil eines Domänenbenutzers, nicht eines lokalen Benutzers. Dies ist jedoch der beste Weg, dies zu tun.

Alternativ können Sie ein Skript erstellen, das den Benutzer deaktiviert, und eine Task mit dem Taskplaner einrichten, um das Skript zu einem bestimmten Zeitpunkt auszuführen. Dies hat auch seine Vorbehalte, da sie es deaktivieren können, wenn sie es finden.

Wenn sie über RDP aus der Ferne auf die Maschinen zugreifen, ist es am einfachsten, eine zweite Portweiterleitung zu den Maschinen einzurichten, wahrscheinlich über einen PC mit einem anderen Port. Dann können Sie die Portweiterleitung einfach deaktivieren

Ich möchte darauf hinweisen, dass sehr selten jemand tatsächlich Administratorrechte benötigt. Sie können eine Benutzergruppe erstellen, die Software installieren kann. Sie müssen nicht den vollständigen Administratorzugriff für einen Drittanbieter bereitstellen. Wenn Sie eine Active Directory-Domäne verwenden, können Sie einfach ein lokales Profil erstellen, das nur auf diesem Computer vorhanden ist. Dies würde verhindern, dass das lokale Konto auf Ihr Netzwerk zugreift, sofern Ihre Konfiguration es zulässt, dass Sie nur Domänenbenutzern den Zugriff erlauben. Ramhound vor 5 Jahren 0
@Ramhound Wenn Sie den Benutzer ordnungsgemäß in Active Directory einrichten, können Sie auch den Netzwerkzugriff von dort aus untersagen. Der Unterschied zwischen einem lokalen Benutzer und einem Domänenbenutzer besteht in der Tatsache, dass Sie für jeden Computer bei jeder Änderung jeden Computer besuchen müssen, während Sie bei einem Domänenbenutzer alles zentral verwalten, was Sie normalerweise tun wollen in diesem Fall. Für das Erfordernis von Administratorrechten ist es erforderlich, dass einige Programme einen Dienst verwenden, und dann benötigen Sie wirklich Administratorrechte. LPChip vor 5 Jahren 0
Ich habe nicht gesehen, dass es "entfernte Maschinen" waren, was die Verwendung eines lokalen Kontos schwieriger macht. Mein Kommentar war mehr: "Braucht dieser Drittanbieter tatsächlich Administratorrechte oder fragt er einfach danach", eher eine Gedankenaktion für den Autor. Ramhound vor 5 Jahren 0
@ Ramhound richtig. :) Ich denke, dein 2. Kommentar wird hier hilfreich sein. :) LPChip vor 5 Jahren 0
@LPChip gut gesagt ... sie benutzen einen Dienst. Ich habe den Begriff "Software" sehr lose verwendet. Sehen Sie sich meinen Kommentar zu einer möglichen Problemumgehung an ... Hat PasswordExpires nur zwei Status oder gibt es technisch einen nicht festgelegten Status oder einen Nullstatus? Was ist die Standardeinstellung? undrline vor 5 Jahren 0
Es gibt keine Vorgabe. Wenn Sie einen Benutzer erstellen, müssen Sie festlegen, ob das Kennwort abgelaufen sein kann oder nicht. Es hat nur 2 Staaten. Nun, technisch gesehen 3. Sie können die Option "Kennwort ablaufen" für einen Benutzer festlegen, die dann dahinter stehende Richtlinie jedoch nicht konfigurieren, sie würde nicht ablaufen. Es gibt keine Option pro Benutzer, es sei denn, Sie deaktivieren die Option zum Ablaufen des Kennworts für alle anderen Benutzer. Was Sie wollen, sollte auch anders gemacht werden. LPChip vor 5 Jahren 0

Verwandte Probleme