AD-Passwort abgelaufen und User unterwegs

Oft ist es nicht möglich sein Passwort zu ändern, z.B. weil man unterwegs ist. Läuft das Kennwort in dieser Zeit ab, hat der User aber keinen Zugriff mehr auf sein OWA-Postfach und ähnliches.

Wir starten zur Lösung das „Active Directory Administrative Center“ und öffnen den Benutzer. Am unteren Ende der Seite wählen wir den Attribute Editor und suchen dort den Eintrag pwdLastSet.

Der Wert zeigt an wann der Benutzer sein Passwort letztmalig geändert hat, und sollte bei einer erzwungenen Passwortänderung nach 3 Monaten also mehr als 3 Monate in der Vergangenheit liegen.

Wir öffnen den Wert mit einem Doppelklick und tragen den Wert 0 ein. Anschließend bestätigen wir mit OK und öffnen den Wert erneut. Nun tragen wir -1 ein und klicken erneut ok. Der Wert sollte nun auf das aktuelle Datum geändert sein, und der User hat nun die maximale Zeit die die Passwortrichtlinie hergibt. (z.B. 90 Tage bei einer erzwungenen Passwortänderung alle 3 Monate).

Print Friendly, PDF & Email