maet79
Goto Top

Active Directory Userpasswort zurücksetzen mit Weblösung für Benutzer ohne direkten Domänenzugriff

Hallo zusammen

Ich suche eine Web-Lösung, mit der man Active Directory Benutzer Passwörter zurücksetzen kann.
Ich stelle mir den Ablauf wie folgt vor:

Benutzer hat sein Passwort vergessen.
Öffnet eine Webseite
Gibt seinen Benutzernamen oder seine E-Mailadresse ein
Es wird eine E-Mail auf diese Adresse versendet mit einem Link um das Passwort zurückzusetzen

Der Benutzer kann mit Klick auf den Link auf die Webseite und ein neues Passwort definieren.

Kennt jemand von Euch solche Lösungen und hat gute Erfahrungen damit gemacht?

Content-ID: 194819

Url: https://administrator.de/forum/active-directory-userpasswort-zuruecksetzen-mit-webloesung-fuer-benutzer-ohne-direkten-domaenenzugriff-194819.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

cyberjunkie
cyberjunkie 23.11.2012 um 21:15:26 Uhr
Goto Top
Zitat von @Maet79:
Kennt jemand von Euch solche Lösungen und hat gute Erfahrungen damit gemacht?


Hallo,
habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA.
Ohne zusätzliche Tools.

Gruß
manuel-r
manuel-r 23.11.2012 aktualisiert um 21:21:04 Uhr
Goto Top
Es wird eine E-Mail auf diese Adresse versendet mit einem Link um das Passwort zurückzusetzen
Und wie kommt der User an seine eMails, wenn er sein Passwort nicht mehr kennt?

Oder stellst du dir das so vir, dass du im AD die private eMail-Adresse der User pflegst und die Mail dann dorthin geht? Egal wie - ich finde beides fahrlässig.
manuel-r
manuel-r 23.11.2012 um 21:20:34 Uhr
Goto Top
habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA. Ohne zusätzliche Tools.
Nicht ganz. Der User kommt ja gar nicht mehr auf die OWA, wenn er sein Passowrt vergessen hat.
cyberjunkie
cyberjunkie 23.11.2012 um 21:25:44 Uhr
Goto Top
Zitat von @manuel-r:
> habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA. Ohne zusätzliche Tools.
Nicht ganz. Der User kommt ja gar nicht mehr auf die OWA, wenn er sein Passowrt vergessen hat.

Ouups. Stimmt natürlich. Also, Admin anrufen und nett um ein neues Passwort bitten.
manuel-r
manuel-r 23.11.2012 um 21:35:56 Uhr
Goto Top
Also, Admin anrufen und nett um ein neues Passwort bitten.
Oder, sofern möglich, mit einem Kistchen Hopfenbräu direkt hin marschieren. Dann geht es schneller face-wink
Herbrich19
Herbrich19 23.11.2012 um 22:19:45 Uhr
Goto Top
Hallo,

gieb mir mal einige Daten zu deinen System, ich Interesiere mich vor allendingen für die Server Version (bevorzugt 2012 / 2008 r2) und Netframework 4.5. Den da giebt es nen netten Active Directory Membership Provider mit den man das Realisieren könnte.

LG, Herbrich
Maet79
Maet79 25.11.2012 um 11:29:55 Uhr
Goto Top
Erstmal vielen Dank für Eure Antworten.

Sorry, war etwas zu spärlich mit den Informationen:

- Es sollen ca. 5000 Benutzer in einer OU verwaltet werden können
- Die User sollen nur den AD Account erhalten. Umsysteme sollen auf AD Authentifizierung umgestellt werden
- Die Benutzer haben kein Exchange Konto in der Domäne => OWA und SharePoint sind nicht nutzbar
- Die E-Mailadresse der Benutzer ist aber bekannt
- In der DMZ steht ein W2K8 Web Server

Ich habe mich umgeschaut und bin auf Passwort Management Lösungen gestossen wie http://www.namescape.com/Products/myPassword.aspx gestossen.

Da E-Mailadressen bekannt sind, aber für dieselben User kein Exchange - Konto vorhanden ist, bleibt nur die Sicherheitsverifizierungsmöglichkeit, dass erst ein Enrollment pro User mit 3 Sicherheitsfragen durchgeführt werden sollte, damit derselbe sein Passwort aufgrund den korrekten Antworten sein AD-Account Passwort anschliessend resetten darf.
Alles andere birgt zu hohe Sicherheitsrisiken.

Was meint Ihr dazu?
Herbrich19
Herbrich19 26.11.2012 um 18:24:55 Uhr
Goto Top
Hallo,

Habt ihr keine Firmenausweise, da könnte mal (so wie beim Perso) Mehrere Sicherehitscoodes raufdrucken und dann währe es sicherer als Freie Fragen die sich der User aussuchen darf. Den Ratet mal wo man die Andowrten finden kann? Richtig. Facebook, Google und sonst wo im Netz wo der User Angemeldet ist. Hacker kommen so noch ein ticken leichtern ins Firmennetzwerk an Vertrauliche Daten ran.