Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Passwortrotation von Aussendienstmitarbeitern via VPN

Mitglied: Akrosh

Akrosh (Level 1) - Jetzt verbinden

20.09.2019 um 11:43 Uhr, 875 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,

wir bedienen uns im Unternehmen seit kurzem endlich der Rotation von Passwörtern das Kollegen sich diese selbst vergeben können.
Nun machen wir um die Aussendienstkollegen noch einen kleinen Bogen da sich hier einige Schwierigkeiten ergeben haben.

Diese Kollegen loggen sich nur via VPN in das Netz ein.
Das funktioniert natürlich nicht mehr wenn das Kennwort abgelaufen ist, ohne die Meldung das es abläuft wissen die Kollegen jedoch nie wann es abläuft.
Desweiteren kollediert diese Art immer mit den Smartphones die eben diese Herrschaften noch haben, auch hier knallt alles wenn das Kennwort abläuft.
Sollte die Änderung manuell am Gerät dann doch mal klappen, dann rafft das Notebook das nicht also nutzen die Kollegen dort noch das alte Kennwort bis
Sie mal zum Meeting im Unternehmen sind.

Ein Programm welches über den Ablauf informiert haben wir aktuell leider nicht.

Hat jemand da nen Workaroun an der Hand wie man sowas angenehm lösen kann?
Anzumerken ist das die Aussendienstler alle keine IT-Genies sind ... alles über Outlook klicken ist FAST zu kompliziert!
Mitglied: erikro
20.09.2019 um 11:50 Uhr
Moin,

Zitat von Akrosh:
Das funktioniert natürlich nicht mehr wenn das Kennwort abgelaufen ist, ohne die Meldung das es abläuft wissen die Kollegen jedoch nie wann es abläuft.

Schicke ihnen doch ein Mail. Wie das geht, ist hier im Forum schon mehrfach diskutiert worden.

hth

Erik
Bitte warten ..
Mitglied: emeriks
20.09.2019 um 12:10 Uhr
Zitat von erikro:
Schicke ihnen doch ein Mail. Wie das geht, ist hier im Forum schon mehrfach diskutiert worden.
Das wäre wahrscheinlich das einfachste.
Bitte warten ..
Mitglied: Akrosh
20.09.2019 um 12:16 Uhr
Jo so war ja auch mal der Plan.

Infomail über den Ablauf bei den Tagen 14, 7, 5, 3, 2, 1 und dann selber Schuld wenn vergessen.

Lösung per PS-Script haben wir probiert aber das zündet bei uns nicht bei allen ... und Systemuser die feste PWs haben bekommen dann Mails.
Ein Programm für faires Geld konnte ich nicht in Erfahrung bringen und wenns was gab konnte das Teil 100 AD-Sachen verwalten und als Abfallprodukt eben Mails schicken.

Ich hatte nur gehofft es gibt noch nen anderen Fahrplan den ich nicht im Fokus hab.
Bitte warten ..
Mitglied: erikro
20.09.2019 um 12:31 Uhr
Moin,

Zitat von Akrosh:
Lösung per PS-Script haben wir probiert aber das zündet bei uns nicht bei allen ...

Warum?

und Systemuser die feste PWs haben bekommen dann Mails.

Nicht, wenn man es richtig macht.

Ich wusste doch, dass ich das schonmal hier im Forum diskutiert habe:
https://administrator.de/content/detail.php?id=392525&nid=669555#com ...
Das sollte, wenn Du es auf Deine Umgebung anpasst, funktionieren.

hth

Erik
Bitte warten ..
Mitglied: Matsushita
20.09.2019, aktualisiert um 17:16 Uhr
Außendiensttmitarbeiter ohne Bürottage würde ich nicht mit einem Domain Joined Device ausstatten, sondern mitt einem beliebigen Endgerät. Ressourcen würde ich dann als "Cloud Apps" bereitstellen und die Authentifizierung mitels Azure AD oder Okta umsettzen. Das Passwortt kann dann bequem und unabhängig vom Endgerät im Brwoser geändfert werden. Alternarttiov kannstt Du Domain Joined Devices auch mittetls Directt Access oder z.B. ZScaler Privartte Access "ttransparentt" anbinden. Die Gerättttett verhalttetn sich dann als wären sie intern.

PS; Meine Tastatur ist kaputt, sorry!
Bitte warten ..
Mitglied: Dani
20.09.2019 um 17:27 Uhr
Moin,
Infomail über den Ablauf bei den Tagen 14, 7, 5, 3, 2, 1 und dann selber Schuld wenn vergessen.
Dafür stellen wir mit Hilfe von Microsoft AD FS eine Passwort ändern Funktionalität im Internet bereit.
Vorab gibt es mit Hilfe eines PowerShell Skripts entsprechende Info E-Mails ins Postfach. Schön wäre, wenn du auch Fälle berücksichtigst wo das Passwort zur Laufzeit unter zwei Tage beträgt. Denn die Info E-Mail liest er erst den Tag darauf und somit sollte auch um selben Tag um Mitternacht der Haken "Benutzer muss Passwort bei der nächsten Anmeldung ändern" setzen.

Alternarttiov kannstt Du Domain Joined Devices auch mittetls Directt Access oder z.B. ZScaler Privartte Access "ttransparentt" anbinden. Die Gerättttett verhalttetn sich dann als wären sie intern.
Das löst aus meiner Sicht das Hauptproblem nicht. Passwort läuft ab und am Besten noch mittags. Dem Notebook ist es so zu sagen egal, das Handy fängt zicken an und der VPN-Verbindung ist egal, da diese bereits schon aktiv ist.


Gruß,
Dani
Bitte warten ..
Mitglied: Matsushita
20.09.2019 um 18:45 Uhr
Der Vorteil bei Azure AD z.B. ist, dass Du einen Self Service PAsword Reset einfach implementieren kannst. User enttsperren Konten selbst oder setzen Paswörtter (vertgessen) zurück. Außwerdem muss keine Verbindung zur Windows Server Domäne bestehen, was imho das größtte Problem bei Domain Joined Devices außerhalb des Untternehmens ist.
Bitte warten ..
Mitglied: cobanm
21.09.2019 um 18:12 Uhr
Nach langer langer Suche bin ich auf dieses Tool gestoßen, welches mir bisher gute Dienste leistet.
Bedingung war, daß es kostenlos ist.

https://www.manageengine.com/products/self-service-password/free-passwor ...
Bitte warten ..
Mitglied: Akrosh
23.09.2019 um 08:47 Uhr
Das Crasht bei mir mit der Meldung

01.
Das Argument "1" mit dem Wert  "23.09.2019 08:31:24" für "op_Subtraction" kann nicht in den Typ "System.TimeSpan" konvertiert werden: "Der Wert "23.09.2019 08:31:24" 
02.
kann nicht in den Typ "System.TimeSpan" konvertiert werden. Fehler: "Ungültige Umwandlung von "System.DateTime" in "System.TimeSpan".""
03.
In C:\Users\####\Desktop\###.ps1:13 Zeichen:1
Das Script hab ich minimal angepasst um es vorerst zu testen.

Von Azure AD und so lassen wir hier in der Region aktuell noch die Finger ... alles in der Cloud ist aktuell noch HEXENWERK ... sicher praktisch und funktional aber das bekomm ich hier nicht durch!
Bitte warten ..
Ähnliche Inhalte
Microsoft
AD Problem und VPN
Frage von YannoschMicrosoft4 Kommentare

Hallo zusammen, folgendes Problem in der Kurzversion. Bin aktuell nur auf der Suche nach möglichen Fehlerquellen: Anmeldung mit Domain ...

Windows Server
VPN und AD vs. Firewall
Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Netzwerk

NTP in AD-Domäne mit VPN-Aussenstellen

gelöst Frage von lcer00Windows Netzwerk5 Kommentare

Hallo zusammen, Wir haben 3 Nebenstellen über VDSL / VPN angebunden. Dort steht jeweils ein Domänencontroller (insgesamt eine AD-Domäne). ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 23 StundenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 2 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 2 TagenMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen24 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte19 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...