Die „Kennwortablaufrichtlinie“ definiert die Anzahl der Tage, die Benutzer dasselbe Kennwort verwenden können, bevor es abläuft. In Domänenumgebungen beträgt die standardmäßige Kennwortablaufzeit 42 Tage, was bedeutet, dass Benutzer nach dieser Zeit ihr Kennwort ändern müssen, um ihren Computer weiterhin verwenden und auf Netzwerkressourcen zugreifen zu können.
Diese Anleitung enthält Schritt-für-Schritt-Anleitungen zum Ändern des standardmäßigen „Maximalen Kennwortalters“ oder zum Deaktivieren der Kennwortablaufrichtlinie in einer Active Directory-Domäne 2012/2016. *
* Notiz:Lesen Sie diesen Artikel, um den Kennwortablauf unter Windows 10 und Standalone Server 2016/2012 zu ändern: So legen Sie das Ablaufdatum des Kennworts auf Windows 10- und Server 2016/2012-Standalone-Servern fest.
So ändern oder deaktivieren Sie die Kennwortablaufrichtlinie in Active Directory.
ein. Öffnen Sie im Active Directory-Domänencontroller die Server Administrator und dann ab Werkzeug Menü, öffnen Sie die Gruppenrichtlinienverwaltung. *
* Navigieren Sie zusätzlich zu Schalttafel -> Verwaltungswerkzeuge -> Gruppenrichtlinienverwaltung.
zwei. Unter Domänen , wählen Sie Ihre Domain aus und dann Rechtsklick beim Standarddomänenrichtlinie und wähle Bearbeiten .
3. Navigieren Sie dann zu:
Vier. Doppelklicken Sie im rechten Bereich auf Maximales Kennwortalter .
5. Jetzt überprüfen das Definieren Sie diese Richtlinieneinstellung und je nachdem, was Sie wollen, wenden Sie die entsprechende Aktion unten an:
a. Zu Ändern das Anzahl der Tage, bevor die Kennwörter ablaufen , geben Sie ein, wie viele Tage dasselbe Passwort verwendet werden kann, bevor der Benutzer gezwungen ist, es zu ändern (z. B. auf 180 Tage = 6 Monate), und klicken Sie auf OK .
b. Zu Deaktivieren das Kennwortablaufrichtlinie, Damit das Passwort niemals abläuft, setzen Sie diese Zahl auf Null (0) und klicken Sie OK . (Indem Sie den Wert auf setzen 0, alle Domänenkonten müssen niemals das Passwort ändern).
* Anmerkungen:Das 'Maximale Passwortalter' Die Einstellung bestimmt den Zeitraum (in Tagen), den ein Kennwort verwendet werden kann, bevor das System den Benutzer auffordert, es zu ändern. Sie können Passwörter so einstellen, dass sie nach einer Anzahl von Tagen zwischen 1 und 999 ablaufen.
6. Endlich öffnen Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein, um die Gruppenrichtlinie zu aktualisieren, oder neu starten der AD-Server.
ZUSÄTZLICHER HINWEIS – HILFE:
Wenn Sie das „Maximale Kennwortalter“ wie oben beschrieben geändert haben und die Richtlinie nicht für einen Benutzer gilt:
1. Öffnen Aktive Verzeichnisse Benutzer und Computer.
2. Wählen Sie die aus Benutzer Gruppe im linken Bereich.
3. Im rechten Bereich Rechtsklick bei dem Benutzer, bei dem die Richtlinie nicht funktioniert, und wählen Sie ihn aus Eigenschaften.
4. Bei Konto Tab, deaktivieren das Passwort verfällt niemals Option und klicken Sie auf OK.
Das ist es!
