8
Active Directory Userpasswort zurücksetzen mit Weblösung für Benutzer ohne direkten Domänenzugriff
Hallo zusammen
Ich suche eine Web-Lösung, mit der man Active Directory Benutzer Passwörter zurücksetzen kann.
Ich stelle mir den Ablauf wie folgt vor:
Benutzer hat sein Passwort vergessen.
Öffnet eine Webseite
Gibt seinen Benutzernamen oder seine E-Mailadresse ein
Es wird eine E-Mail auf diese Adresse versendet mit einem Link um das Passwort zurückzusetzen
Der Benutzer kann mit Klick auf den Link auf die Webseite und ein neues Passwort definieren.
Kennt jemand von Euch solche Lösungen und hat gute Erfahrungen damit gemacht?
Ich suche eine Web-Lösung, mit der man Active Directory Benutzer Passwörter zurücksetzen kann.
Ich stelle mir den Ablauf wie folgt vor:
Benutzer hat sein Passwort vergessen.
Öffnet eine Webseite
Gibt seinen Benutzernamen oder seine E-Mailadresse ein
Es wird eine E-Mail auf diese Adresse versendet mit einem Link um das Passwort zurückzusetzen
Der Benutzer kann mit Klick auf den Link auf die Webseite und ein neues Passwort definieren.
Kennt jemand von Euch solche Lösungen und hat gute Erfahrungen damit gemacht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194819
Url: https://administrator.de/contentid/194819
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA.
Ohne zusätzliche Tools.
Gruß
Es wird eine E-Mail auf diese Adresse versendet mit einem Link um das Passwort zurückzusetzen
Und wie kommt der User an seine eMails, wenn er sein Passwort nicht mehr kennt?Oder stellst du dir das so vir, dass du im AD die private eMail-Adresse der User pflegst und die Mail dann dorthin geht? Egal wie - ich finde beides fahrlässig.
habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA. Ohne zusätzliche Tools.
Nicht ganz. Der User kommt ja gar nicht mehr auf die OWA, wenn er sein Passowrt vergessen hat.Zitat von @manuel-r:
> habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA. Ohne zusätzliche Tools.
Nicht ganz. Der User kommt ja gar nicht mehr auf die OWA, wenn er sein Passowrt vergessen hat.
> habt Ihr einen Exchange-Server. Dann funktioniert die Änderung des Passwortes im OWA. Ohne zusätzliche Tools.
Nicht ganz. Der User kommt ja gar nicht mehr auf die OWA, wenn er sein Passowrt vergessen hat.
Ouups. Stimmt natürlich. Also, Admin anrufen und nett um ein neues Passwort bitten.
Also, Admin anrufen und nett um ein neues Passwort bitten.
Oder, sofern möglich, mit einem Kistchen Hopfenbräu direkt hin marschieren. Dann geht es schneller 
Hallo,
gieb mir mal einige Daten zu deinen System, ich Interesiere mich vor allendingen für die Server Version (bevorzugt 2012 / 2008 r2) und Netframework 4.5. Den da giebt es nen netten Active Directory Membership Provider mit den man das Realisieren könnte.
LG, Herbrich
gieb mir mal einige Daten zu deinen System, ich Interesiere mich vor allendingen für die Server Version (bevorzugt 2012 / 2008 r2) und Netframework 4.5. Den da giebt es nen netten Active Directory Membership Provider mit den man das Realisieren könnte.
LG, Herbrich
Erstmal vielen Dank für Eure Antworten.
Sorry, war etwas zu spärlich mit den Informationen:
- Es sollen ca. 5000 Benutzer in einer OU verwaltet werden können
- Die User sollen nur den AD Account erhalten. Umsysteme sollen auf AD Authentifizierung umgestellt werden
- Die Benutzer haben kein Exchange Konto in der Domäne => OWA und SharePoint sind nicht nutzbar
- Die E-Mailadresse der Benutzer ist aber bekannt
- In der DMZ steht ein W2K8 Web Server
Ich habe mich umgeschaut und bin auf Passwort Management Lösungen gestossen wie http://www.namescape.com/Products/myPassword.aspx gestossen.
Da E-Mailadressen bekannt sind, aber für dieselben User kein Exchange - Konto vorhanden ist, bleibt nur die Sicherheitsverifizierungsmöglichkeit, dass erst ein Enrollment pro User mit 3 Sicherheitsfragen durchgeführt werden sollte, damit derselbe sein Passwort aufgrund den korrekten Antworten sein AD-Account Passwort anschliessend resetten darf.
Alles andere birgt zu hohe Sicherheitsrisiken.
Was meint Ihr dazu?
Sorry, war etwas zu spärlich mit den Informationen:
- Es sollen ca. 5000 Benutzer in einer OU verwaltet werden können
- Die User sollen nur den AD Account erhalten. Umsysteme sollen auf AD Authentifizierung umgestellt werden
- Die Benutzer haben kein Exchange Konto in der Domäne => OWA und SharePoint sind nicht nutzbar
- Die E-Mailadresse der Benutzer ist aber bekannt
- In der DMZ steht ein W2K8 Web Server
Ich habe mich umgeschaut und bin auf Passwort Management Lösungen gestossen wie http://www.namescape.com/Products/myPassword.aspx gestossen.
Da E-Mailadressen bekannt sind, aber für dieselben User kein Exchange - Konto vorhanden ist, bleibt nur die Sicherheitsverifizierungsmöglichkeit, dass erst ein Enrollment pro User mit 3 Sicherheitsfragen durchgeführt werden sollte, damit derselbe sein Passwort aufgrund den korrekten Antworten sein AD-Account Passwort anschliessend resetten darf.
Alles andere birgt zu hohe Sicherheitsrisiken.
Was meint Ihr dazu?
Hallo,
Habt ihr keine Firmenausweise, da könnte mal (so wie beim Perso) Mehrere Sicherehitscoodes raufdrucken und dann währe es sicherer als Freie Fragen die sich der User aussuchen darf. Den Ratet mal wo man die Andowrten finden kann? Richtig. Facebook, Google und sonst wo im Netz wo der User Angemeldet ist. Hacker kommen so noch ein ticken leichtern ins Firmennetzwerk an Vertrauliche Daten ran.
Habt ihr keine Firmenausweise, da könnte mal (so wie beim Perso) Mehrere Sicherehitscoodes raufdrucken und dann währe es sicherer als Freie Fragen die sich der User aussuchen darf. Den Ratet mal wo man die Andowrten finden kann? Richtig. Facebook, Google und sonst wo im Netz wo der User Angemeldet ist. Hacker kommen so noch ein ticken leichtern ins Firmennetzwerk an Vertrauliche Daten ran.
