Zwingen Sie einen Windows 7-Benutzer, das Kennwort zu ändern, wenn es abgelaufen ist

5383
Windos

Ist es möglich, Benutzer (auf Windows 7-PCs) zu zwingen, das Kennwort nach Ablauf der Zeit zu ändern?

Derzeit erhalten unsere Benutzer Benachrichtigungen, dass ihre Kennwörter in 7, 3, 2 und 1 Tagen ablaufen. Wenn das Kennwort jedoch abgelaufen ist, können sie sich weiterhin mit dem abgelaufenen Kennwort auf ihren Computern anmelden.

Die meisten unserer Benutzer ignorieren die Warnungen und ändern ihr Kennwort nicht, bis wir ihnen sagen, dass sie dies tun müssen (wenn sie den Helpdesk anrufen und fragen, warum ihre E-Mail und ihr Intranet nicht funktionieren).

Aus dem Speicher würden Windows XP-Computer beim Anmelden eine Meldung anzeigen, dass das Kennwort abgelaufen ist, und dann den Bildschirm zum Ändern des Kennworts anzeigen. Kann man unter Win7 dasselbe machen? Ähnlich wie wenn Sie ein Benutzerkonto auf "Passwort bei nächster Anmeldung ändern " setzen, wird der Bildschirm zum Ändern des Passworts automatisch angezeigt.

2
Laufen Sie Active Directory? Es ist ziemlich einfach mit AD einzurichten. Zac Garrett vor 13 Jahren 0
Ja, auf Server 2008 R2 Windos vor 13 Jahren 0
Irgendwelche Ratschläge wie? AD kümmert sich derzeit um Benutzerkonten, Kennwörter, Ablauf der Kennwörter und Zugriff auf Systeme. Die Maschinen selbst ermöglichen es Benutzern jedoch, sich mit einem abgelaufenen Kennwort anzumelden (wenn sie sich vor Ablauf des Kennworts angemeldet haben - wie ... wenn es sich um die tägliche Maschine des Benutzers handelt). Windos vor 13 Jahren 0
Wenn Sie nichts dagegen haben, zu fragen, was ist der Grund, warum sie dazu gezwungen werden, ihre Passwörter regelmäßig zu ändern? Vor welchem ​​Szenario schützt das? Kyralessa vor 13 Jahren 0
In erster Linie die Prüfungsanforderungen. Zweitens und etwas gebunden an den ersten Punkt; Es ist eine große Sicherheitslücke, wenn jemandes Passwort durchgesickert ist und wenn diese gezwungen werden, geändert zu werden, ein durchgesickertes Passwort nur für maximal 42 Tage gültig ist. Wir sind in einem mittelgroßen Unternehmensumfeld, also in der Tat. Windos vor 13 Jahren 0
"Hey schau, ein gestohlenes Passwort. Eh, ich sitze ein paar Monate, bevor ich es benutze." Kyralessa vor 11 Jahren 0
@Kyralessa Zur Authentifizierung werden der Benutzername und eine gehashte Version des Passworts über das Netzwerk übertragen. So könnte jemand diese Informationen erfassen. Aufgrund des verwendeten Hash-Algorithmus kann davon ausgegangen werden, dass eine gültige Eingabe für den Passwort-Hash innerhalb von 90 Tagen berechnet werden kann. Daher müssen Passwörter regelmäßig geändert werden. Der Hochstapler vor 10 Jahren 0
Für das, was es wert ist (nicht viel, da es wirklich nicht hilft), habe ich dieses Verhalten in einer Active Directory-Umgebung noch nie gesehen. Ab dem Jahr 2000 n. Chr. Bis 2012 R2 und mindestens von Windows XP bis Windows 10 hat ein abgelaufenes Kennwort bei der nächsten Anmeldung immer automatisch eine Kennwortänderung erzwungen. Ich habe die Gruppenrichtlinien überprüft und kann dieses Verhalten auch nicht deaktivieren. Dies ist buchstäblich die Daseinsberechtigung für die "Ablauf" -Konfiguration - um das Passwort periodisch zu ändern. Dawn Benton vor 8 Jahren 0
Das einzige, woran ich denken kann, und das ist wirklich schlank. Vielleicht vergewissern Sie sich einfach, dass die Replikation zwischen mehreren DCs funktioniert. Ich nehme an, es könnte möglich sein, dass nach Ablauf des Kennworts das Kennzeichen für die Änderung des Kennworts gesetzt wurde, aber möglicherweise nicht in den DC repliziert wurde, der den Benutzer authentifiziert. Das ist wirklich das einzige, woran ich denken kann, und das ist eine schlanke Vermutung. Dawn Benton vor 8 Jahren 0

2 Antworten auf die Frage

2
Windos

Wir haben immer noch nicht herausgefunden, wie man den Benutzer zwingt, sein Passwort zu ändern.

Da das Hauptproblem darin besteht, dass die Benutzer die kleinen Blasen "Ihr Kennwort verfallen in ..." und "Ihr Kennwort sind abgelaufen" ignoriert werden, wird bei der Anmeldung ein Skript ausgeführt, das überprüft, ob das Kennwort abgelaufen ist und den Bildschirm blockiert (mit Anweisungen auf Wie kann ich das Passwort ändern?

Dies hat die Anzahl der Anrufe, die wir wegen des fehlenden Zugangs zu E-Mails oder Intranet erhalten, drastisch reduziert.

Windos, hätten Sie zufällig eine Kopie des verwendeten Skripts? vor 12 Jahren 0
@ John, leider nicht. Ich habe es nicht geschrieben, und die Person, die es getan hat, ist noch im Urlaub. Windos vor 12 Jahren 0
-1
Arnaud Nouard

Versuchen Sie diese Methode:

  1. Klicken Sie mit der rechten Maustaste auf das gewünschte Benutzerkonto unter Active Directory-Benutzer und -Computer.
  2. Wechseln Sie im Eigenschaftenfenster des Kontos zur Registerkarte Konto.
  3. Aktivieren Sie die Option "Benutzer muss das Kennwort bei der nächsten Anmeldung ändern" und deaktivieren Sie die Option "Kennwort verfällt nicht".
Das ist großartig, wenn wir nur eine kleine Website sind und jeden Benutzer aktiv überprüfen, ob sein Konto abgelaufen ist. Leider sind wir eine Website mit mehr als 500 Plätzen, und wir mussten sicherstellen, dass OS / AD-Benutzer gezwungen sind, ihre Passwörter zu gegebener Zeit zu ändern, anstatt sie nur ablaufen zu lassen und trotzdem trotz des eingeschränkten Netzwerkzugriffs verwendet zu werden. Windos vor 10 Jahren 0
Führen Sie diesen Powershell-Befehl aus, und Sie können alle Domänenbenutzer in einer Organisationseinheit dazu zwingen, das Kennwort zu ändern: Get-ADUser -Filter * -SearchBase "OU = IT, DC = Unternehmen, DC = oberes Kennwort, DC = com" | Set-ADUser -ChangePasswordAtLogon: $ true Arnaud Nouard vor 10 Jahren 0

Verwandte Probleme