8343
Goto Top

Netzwerkfreigabe - Benutzer soll Passwort nach Anmeldung ändern

Benutzerverwaltung: Benutzer muss Passwort nach nächstem Login ändern
Kein Login auf Netzwerkfreigabe möglich, User kann auch Passwort nicht ändern

Hallo!

Ich habe eine ADS unter Windows 2000 Server, in der ich meine Benutzer verwalte.
Einige Benutzer sollen sich allerdings nicht direkt an einem Server anmelden, sondern entsprechende Netzwerkfreigaben nutzen. Es handelte sich um PC's die sich hier einwählen und dann die Netzwerkfreigaben an Ihrem Home-Office-PC mounten sollen.

Vergebe ich dem Nutzer ein Passswort und weise ihm eine Freigabe zu, dann kann ich mich problemlos einloggen und habe Zugriff auf die Daten.

Setze ich aber in der Benutzerverwaltung das Häckchen "Benutzer muss Passwort nach Anmeldung ändern", dann bekomme ich als der Nutzer zwar eine Passwortabfrage, aber selbst bei Eingabe des vegebenen Passwort habe ich keinen Zugriff.

Eigentlich erwarte ich ein Fenster, wo der Benutzer sein Passwort ändern kann.

Liegt es daran, dass sich der Benutzer ja eigentlich nicht direkt gegen einen Rechner anmeldet?

Please help!

Gruß Marcus

Content-Key: 27530

Url: https://administrator.de/contentid/27530

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: wiri
wiri 06.03.2006 um 18:43:40 Uhr
Goto Top
hi

Einige Benutzer sollen sich allerdings nicht
direkt an einem Server anmelden, sondern
entsprechende Netzwerkfreigaben nutzen. Es
handelte sich um PC's die sich hier
einwählen und dann die
Netzwerkfreigaben an Ihrem Home-Office-PC
mounten sollen.

wie kommen den die User an das AD zum Authentifizieren? RAS, VPN?
cu
willi
Mitglied: meinereiner
meinereiner 06.03.2006 um 18:45:23 Uhr
Goto Top
Liegt es daran, dass sich der Benutzer ja
eigentlich nicht direkt gegen einen Rechner
anmeldet?

ja..

Der Benutzer kommt nicht auf die Freigabe weil er das Passwort erst ändern muss. Das kann er aber auf dem Weg nicht.

Idealer Weise sollte er sich _vor_ dem Anmelden per RAS einwählen. So würde es dann auch so klappen wie du willst.
Mitglied: 8343
8343 06.03.2006 um 20:17:55 Uhr
Goto Top
Hi!

Danke für die rasche Antwort.
Leider kommen die User nicht über einen RAS-Server, sondern über eine Checkpoint-Firewall (Router) in das Netz.

Sie haben also keine direkte "Windows-Authenthifizierungsstelle".
Mitglied: meinereiner
meinereiner 06.03.2006 um 20:31:37 Uhr
Goto Top
RAS-Server, sondern über eine
Checkpoint-Firewall (Router) in das Netz.


Baut er die über eine VPN Verbindung auf die als DFÜ-Verbindung in der Netzwerkumgebung steht?
Oder wie geht das von statten?
Mitglied: 8343
8343 06.03.2006 um 20:47:31 Uhr
Goto Top
Ein Rechner (Windows) hat verschiedenen Netzwerkkarten.

Ein Beinchen nach draußen, mit einer erreichbaren IP, Rest intern.
Die Benutzer connecten sich mittels VPN (Checkpoint) über den Router per ausgestelltem Zertifikat.
Der Benutzer wird dann entsprechend "durchgereicht".

Gruß, Marcus
Mitglied: meinereiner
meinereiner 06.03.2006 um 21:11:20 Uhr
Goto Top
hmm, sorry, aber so ganz kapiert ich das nicht.

Bei uns haben wir eine Cisco Pix, die auch eine eigene Benutzerverwaltung nutzt.
Um zu ihr einen Connect per VPN herszustellen brauche ich nur eine VPN Verbindung, die ich in der Netzwerkumgebung einfach einrichten kann.
Wollte ich nun das Problem, was du hast in unserer Konstellation umgehen könnte ich es so machen, dass ich den Rechner in die Domäne hänge und dann bei der Anmeldung ankreuze "Über DFÜ netzwerk anmelden" (wird gerne übersehen das kleine Kästchen). Dann wird vor der eigentlichen Anmeldung am Rechner erst die VPN Verbindung aufgebaut, und ein connect zum DC ist somit möglich.
Mitglied: 8343
8343 06.03.2006 um 22:20:19 Uhr
Goto Top
Hallo meinereiner!

Danke für den Tip.
Werde mal die DFÜ-Einstellungen und die VPN-Geschichte ein wenig näher unter die Lupe nehmen.

Danke.

Gruß, Marcus