Die Passwortrichtlinie des ADLDS basiert im allgemeinen auf der Lokal verwendeten Computerrichtlinie. Ist der Computer bestandteil einer Domäne wird die lokale Richtline in der Regel durch die Domänenrichtlinie definiert. Soll die Richtlinie von der Domäne abweichen kann eine entsprechende Computerrichtlinie definiert werden die die Richtlinie des ADLDS Computers „überschreibt“.
Heute kam mir eine Anfrage unter in der Passwort für ein „Demo“ Konto in ADLDS zurückgesetzt werden sollte. Das Konto verwendete zuvor ein relativ einfaches und kurzes Passwort. Kurzum es entsprach nicht der zugrundeliegenden Passwortrichtlinie. Die Frage war ob das Kennwort administrativ zurückgesetzt werden kann.
Dies ist aber auch administrativ nicht ohne weiteres möglich:
Es gibt jedoch eine Variante die Richtlinie als Administrator zu umgehen. Zunächst ist das Attribut „ms-DS-UserPasswordNotRequired“ auf „True“ zu setzen.
Nun kann das Passwort auf einen beliebigen Wert gesetzt werden. Anschließend sollte natürlich nicht vergessen werden das Attribut zurückzustellen.
