Intune gemanagtes Device zieht die lokale Kennwortrichtlinie des Max. Kennwortalters (default 42 Tage)

Timo S 0 Zuverlässigkeitspunkte
2024-08-02T05:29:38.8833333+00:00

Hallo zusammen, wir managen unsere Devices über Intune.

Bei einem lokalen Benutzer, der auch Mitglied der Administratorengruppe ist, läuft alle 42 Tage das Passwort ab.

Im Intune wird jedoch für die lokalen Benutzer ein Passwortablaufdatum von beispielsweise 50 Tage vorgegeben.

Registry:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock ->

DevicePasswordExpiration; Wert Dezimal: 50

Auch ist der PolicyConflict in der Registry korrekt gesetzt: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\ControlPolicyConflict ->

MDMWinsOverGP; Wertl 1

MDMWinsOverGP_ProviderSet; Wert 1

Ändert man das Maximale Kennwortalter in der lokalen Gruppenrichtlinie, wird logischerweise auch das PW-Ablaufdatum auf 50 Tage gesetzt.

Wie kann man das PW-Ablaufdatum für lokale Benutzer per Intune managen?

Diesen Artikel habe ich bereits gefunden, allerdings ohne Erfolg die Doings umgesetzt: https://learn.microsoft.com/en-us/answers/questions/962246/password-of-local-account-expires-too-early-on-a-i Vielen Dank für eure Erfahrungen und Mithilfe.

Microsoft Intune
Microsoft Intune
Eine cloudbasierte Microsoft-Verwaltungslösung, die Funktionen für die Verwaltung mobiler Geräte und Anwendungen und die PC-Verwaltung bietet.
17 Fragen
0 Kommentare Keine Kommentare
{count} Stimmen

1 Antwort

Sortieren nach: Am hilfreichsten
  1. Stanislava Dimitrova (Convergys International) 625 Zuverlässigkeitspunkte Microsoft-Anbieter
    2024-08-02T09:28:13.3133333+00:00

    Hallo, Timo,

    Ich würde anbieten, für den Fall PowerShell-Skript zu nutzen.

    Intune bietet keine direkte Möglichkeit zur Verwaltung der Passwortablaufrichtlinien.

    Besser ein Powershell-Skript zu erstellen.

    Viele Grüße,

    0 Kommentare Keine Kommentare

Ihre Antwort

Fragesteller*innen können Antworten als akzeptierte Antworten markiert werden, wodurch Benutzer*innen wissen, dass diese Antwort das Problem gelöst hat.