Der Aufwand ist hier schwierig zu schätzen. Wenn man weiß wie es funktioniert, ist es sicher recht schnell erledigt. Für mich war es damals komplettes Neuland. Deshalb hat es auch entsprechend gedauert, bis ich alles korrekt konfiguriert hatte. Es gibt aber auch entsprechende Handbücher, z.B.

https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwiXvd7FzMnUAhVIOxQKHdz2DqwQFgg9MAA&url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2 Fpdfs%2Fsg246975.pdf&usg=AFQjCNGXRDNG0Y5PKRRP6zVvRZicPsyRKA

Die Kennwortpolicy auf der AS/400 dürfte dann ziemlich egal sein, da man sich ja über die Windows-Domäne authentifiziert. Theoretisch könnte man im Benutzerprofil sogar das Kennwort auf *NONE setzen. Aber dann hast Du halt ein Problem, falls Du Dich doch mal im Greenscreen manuell anmelden willst. Also solltest Du doch schon die Policy vereinheitlichen.

Gruß,
KM

Hallo Gutmann,

eine Kennwortpolicy im AD hat nichts mit einer Kennwortpolicy auf der As400 zu tun, beide sind komplett unabhängig. Durch den Eintrag im EIM müssen auch die Userprofile nicht identisch sein, d. h. ein AD User 'Huber Fritz' kann auf ein OS400 Userprofil HUFRI gemappt werden!
Ich habe das damals anhand der Redbooks gemacht, da passten die Infos bzgl. AD genau zu unserem AD (Windows 2008 R2). Besonderheit: wenn ihr die AS400 clustert mit XSM und mind. V7R2 habt, kann man die QUSRDIRDB in den IASP legen und ist dann schon mal besser für einen switchover gerüstet..

MfG
Dominik Meyer