Hallo zusammen,
wir würden gerne bei uns im Unternehmen die Passwortrichtlinie verschärfen. Die Änderungen bei der GPO greifen aber immer erst wenn der User ein neues Kennwort vergeben muss (wenn also das Kennwort abläuft). Auf bereits bestehende Accounts bei denen das Kennwort aktuell nicht abgelaufen ist oder Service Accounts bei denen das Kennwort nicht alle x Tage geändert werden muss, bekommen die verschärfte GPO erstmal nicht ab. Bin ich hier richtig informiert? Gibt es einen Test/Script mit dem ich mit PowerShell oder einer anderen Software herausfinden kann welche Accounts aktuell nicht der Kennwortrichtlinie entsprechen?
Danke euch & Grüße
Am einfachsten ist das, indem du mal die Kennwortrichtlinie auf wenige Tage Laufzeit konfigurierst und dann nach Ablauf der bspw. 7 Tage wieder erhöhst auf den Wert, den du eigentlich haben willst. Damit fängst du dann alles innerhalb von 7 Tagen ab. Alternativ kannst du bei den Konten natürlich den Haken setzen, dass bei der nächsten Anmeldung das Kennwort zu ändern ist.