13
Allen AD Benutzern ein Neues Passwort Generieren und die ab einem Bestimmten Zeitpunkt erst Gültig sind?
Guten Tag,
Ich programmiere grade ein Tool in C#, dieses Tool soll allen AD Benutzern ein Neues Passwort Generieren und die ab einem Bestimmten Zeitpunkt erst Gültig sind.
Das Abfragen und das Speichern der Passwörter klappt , allerdings ist das Passwort sofort Aktiv. gibt es eine Möglichkeit das das Alte Passwort noch aktiv bleibt z.b. 5 tage und dann erst das neue Passwort ?
beim Generieren der Passwörter werden PDF Dateien Erstellt wo die Passwörter drin ist die dann ausgedruckt werden und vom Server wieder gelöscht werden.
Die Ausgedruckten Passwörter werden dann an die AD Benutzer Verteilt .
die Hauptfrage ist: wie muss ich das machen dass das Alte Passwort noch aktiv bleibt und das neue erst in 5 tagen, dann natürlich das alte inaktiv.
Gruß RitteK
Ich programmiere grade ein Tool in C#, dieses Tool soll allen AD Benutzern ein Neues Passwort Generieren und die ab einem Bestimmten Zeitpunkt erst Gültig sind.
Das Abfragen und das Speichern der Passwörter klappt , allerdings ist das Passwort sofort Aktiv. gibt es eine Möglichkeit das das Alte Passwort noch aktiv bleibt z.b. 5 tage und dann erst das neue Passwort ?
beim Generieren der Passwörter werden PDF Dateien Erstellt wo die Passwörter drin ist die dann ausgedruckt werden und vom Server wieder gelöscht werden.
Die Ausgedruckten Passwörter werden dann an die AD Benutzer Verteilt .
die Hauptfrage ist: wie muss ich das machen dass das Alte Passwort noch aktiv bleibt und das neue erst in 5 tagen, dann natürlich das alte inaktiv.
Gruß RitteK
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1234987883
Url: https://administrator.de/forum/allen-ad-benutzern-ein-neues-passwort-generieren-und-die-ab-einem-bestimmten-zeitpunkt-erst-gueltig-sind-1234987883.html
Ausgedruckt am: 04.04.2025 um 09:04 Uhr
13 Kommentare
Neuester Kommentar
Moin,
setze eine Aufgabenplanung oder ein anders getimtes Event, was die Kennwörter zum Stichtag ändert.
Anders wirds nicht gehen.
VG
setze eine Aufgabenplanung oder ein anders getimtes Event, was die Kennwörter zum Stichtag ändert.
Anders wirds nicht gehen.
VG
Zitat von @Tezzla:
Moin,
setze eine Aufgabenplanung oder ein anders getimtes Event, was die Kennwörter zum Stichtag ändert.
Anders wirds nicht gehen.
VG
Jepp, oder statt den Usern vorgefertigte Passwörter zu liefern die sie sich wahrscheinlich eh nicht merken können und dann mit gelben Zetteln an den Monitor tackern, die Passwörter in den Useraccounts einfach forciert in den AD Accounts nach 5 Tagen ablaufen lassen (Option "Passwort beim nächsten Anmelden ändern") damit sie sich selbst ein neues vergeben können.Moin,
setze eine Aufgabenplanung oder ein anders getimtes Event, was die Kennwörter zum Stichtag ändert.
Anders wirds nicht gehen.
VG
So direkt geht das meines Wissens nicht mit geplanten Passwörtern in der Zukunft.
Höchstens mit Zwischenspeichern und die Änderung erst zum Zeitpunkt X per Aufgabenplanung laufen lassen, ist aber kritisch weil die Passwörter dann ja entsprechend verschlüsselt gespeichert werden müssen.
Warum muss es überhaupt neu generiert werden, würde nicht reichen zum Zeitpunkt X eine Änderung durch die User zu erzwingen, also "Muss Passwort beim nächsten Anmelden ändern" setzen?
Edit: Zu lahm. Aber schön, dass wir einer Meinung sind :D
Höchstens mit Zwischenspeichern und die Änderung erst zum Zeitpunkt X per Aufgabenplanung laufen lassen, ist aber kritisch weil die Passwörter dann ja entsprechend verschlüsselt gespeichert werden müssen.
Warum muss es überhaupt neu generiert werden, würde nicht reichen zum Zeitpunkt X eine Änderung durch die User zu erzwingen, also "Muss Passwort beim nächsten Anmelden ändern" setzen?
Edit: Zu lahm. Aber schön, dass wir einer Meinung sind :D
Zitat von @149062:
Jepp, oder statt den Usern vorgefertigte Passwörter zu liefern die sie sich wahrscheinlich eh nicht merken können und dann mit gelben Zetteln an den Monitor tackern, die Passwörter in den Useraccounts einfach forciert in den AD Accounts nach 5 Tagen ablaufen lassen (Option "Passwort beim nächsten Anmelden ändern") damit sie sich selbst ein neues vergeben können.
Jepp, oder statt den Usern vorgefertigte Passwörter zu liefern die sie sich wahrscheinlich eh nicht merken können und dann mit gelben Zetteln an den Monitor tackern, die Passwörter in den Useraccounts einfach forciert in den AD Accounts nach 5 Tagen ablaufen lassen (Option "Passwort beim nächsten Anmelden ändern") damit sie sich selbst ein neues vergeben können.
Aber bitte mittig auf den Schirm tackern
ich hab hier von einem Kollegen ne Excel Tabelle mit Makros bekommen , dort geht dies irgend wie , nur sehe ich dort nicht wie er das gemacht hat in den Makros.
Er hat es sonnst immer damit gemacht und ich wollte ihm halt ein Tool basteln.
die Makros hat er selber nicht geschrieben sondern ein anderer zu dem er kein kontakt mehr hat.
aber danke für eure Hilfe dann werde ich das wohl mit den Aufgabenplanung mal versuchen.
warum das ganze weil der Chef einer Firma alle x Monate für alle mit Arbeiter ein neues Passwort haben möchte.
wie die es dort genau handhaben kann ich nicht sagen .
Er hat es sonnst immer damit gemacht und ich wollte ihm halt ein Tool basteln.
die Makros hat er selber nicht geschrieben sondern ein anderer zu dem er kein kontakt mehr hat.
aber danke für eure Hilfe dann werde ich das wohl mit den Aufgabenplanung mal versuchen.
warum das ganze weil der Chef einer Firma alle x Monate für alle mit Arbeiter ein neues Passwort haben möchte.
wie die es dort genau handhaben kann ich nicht sagen .
Zitat von @RitteK:
Guten Tag,
Ich programmiere grade ein Tool in C#, dieses Tool soll allen AD Benutzern ein Neues Passwort Generieren und die ab einem Bestimmten Zeitpunkt erst Gültig sind.
Das Abfragen und das Speichern der Passwörter klappt , allerdings ist das Passwort sofort Aktiv. gibt es eine Möglichkeit das das Alte Passwort noch aktiv bleibt z.b. 5 tage und dann erst das neue Passwort ?
beim Generieren der Passwörter werden PDF Dateien Erstellt wo die Passwörter drin ist die dann ausgedruckt werden und vom Server wieder gelöscht werden.
Die Ausgedruckten Passwörter werden dann an die AD Benutzer Verteilt .
die Hauptfrage ist: wie muss ich das machen dass das Alte Passwort noch aktiv bleibt und das neue erst in 5 tagen, dann natürlich das alte inaktiv.
Gruß RitteK
Guten Tag,
Ich programmiere grade ein Tool in C#, dieses Tool soll allen AD Benutzern ein Neues Passwort Generieren und die ab einem Bestimmten Zeitpunkt erst Gültig sind.
Das Abfragen und das Speichern der Passwörter klappt , allerdings ist das Passwort sofort Aktiv. gibt es eine Möglichkeit das das Alte Passwort noch aktiv bleibt z.b. 5 tage und dann erst das neue Passwort ?
beim Generieren der Passwörter werden PDF Dateien Erstellt wo die Passwörter drin ist die dann ausgedruckt werden und vom Server wieder gelöscht werden.
Die Ausgedruckten Passwörter werden dann an die AD Benutzer Verteilt .
die Hauptfrage ist: wie muss ich das machen dass das Alte Passwort noch aktiv bleibt und das neue erst in 5 tagen, dann natürlich das alte inaktiv.
Gruß RitteK
Hi,
dafür gibt es doch die Kennwortrichtlinien. Das ist einfacher und effektiver als jedes mal Kennwörter mit einem Zettel zu verteilen.
Schau dir die Sachen dazu mal an. Geht per Gruppenrichtline.
Zitat von @RitteK:
warum das ganze weil der Chef einer Firma alle x Monate für alle mit Arbeiter ein neues Passwort haben möchte.
wie die es dort genau handhaben kann ich nicht sagen .
warum das ganze weil der Chef einer Firma alle x Monate für alle mit Arbeiter ein neues Passwort haben möchte.
wie die es dort genau handhaben kann ich nicht sagen .
Das, was du suchst, ist das Passwortablaufdatum, bzw. wie lange ein Kennwort gültig ist.
Gruppenrichtlinie: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
Da braucht man nichts über Makros oder C# hexen.
VG
1Zitat von @Tezzla:
Das, was du suchst, ist das Passwortablaufdatum, bzw. wie lange ein Kennwort gültig ist.
Gruppenrichtlinie: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
Da braucht man nichts über Makros oder C# hexen.
Das, was du suchst, ist das Passwortablaufdatum, bzw. wie lange ein Kennwort gültig ist.
Gruppenrichtlinie: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
Da braucht man nichts über Makros oder C# hexen.
Eben. @RitteK Denn was machst du wenn ein User den Ausdruck nicht erhalten hat weil er bspw. unterwegs ist kommt er ned mehr rein und muss den Support für nen Reset callen ... ist ja auch nicht der Sinn der Sache, ist also von Anfang an nicht zu Ende gedacht das Vorhaben.
@149062 der Chef der Firma Verteilt diese Passwörter in einem Umschlag so weit ich weis , mehr weis ich dazu nicht. nur das der Chef selber diese Passwörter generiert haben möchte um sicher zu gehen das es sichere sind. das selbst erstellen möchte er nicht.
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Zitat von @RitteK:
@149062 der Chef der Firma Verteilt diese Passwörter in einem Umschlag so weit ich weis , mehr weis ich dazu nicht. nur das der Chef selber diese Passwörter generiert haben möchte um sicher zu gehen das es sichere sind.
Dafür gibt es Komplexitätsrichtlinien. Da ein User jederzeit sein Passwort selbst ändern kann bringt das keinen Sicherheitsgewinn, denn die User ändern es dann selbst wieder ab wenn sie es leid sind jedes mal Ihren Zettel mit dem Passwort raus zu kramen, dagegen helfen dann nur die Richtlinien das diese nicht doch zu einfach ausfallen.@149062 der Chef der Firma Verteilt diese Passwörter in einem Umschlag so weit ich weis , mehr weis ich dazu nicht. nur das der Chef selber diese Passwörter generiert haben möchte um sicher zu gehen das es sichere sind.
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Ein "guter" Dienstleister weist aber auch auf mögliche Probleme und Schwachstellen eines solchen Konzepts im Voraus hin!ich hab hier von einem Kollegen ne Excel Tabelle mit Makros bekommen , dort geht dies irgend wie , nur sehe ich dort nicht wie er das gemacht hat in den Makros.
Dann hast du ja sogar den Programmcode vorliegen und kannst das nachbasteln.Zitat von @RitteK:
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
WOW, versuche es mal mit etwas Rückgrat.
Der Kunde ist zwar König. Aber nur, wenn er mich wie einen Kaiser behandelt
So ein "PillePalle" macht man nicht. Wenn sich der Kunde wirklich Gedanken um die IT-Sicherheit macht, richte ihm eine Multifaktor-Authentisierung ein. Und schon sind alle Happy.
Zitat von @RitteK:
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Ich weis das man sehr viel in den gruppen Richtlinien Einstellen kann aber wenn dies nicht gewünscht ist und der Kunde es verlangt wird es halt so gelöst.
Wenn es euer Kunde ist, dann gehört dort eine richtige Beratung dazu. Hierzu zählt mit unter eine sog. Password Policy, also welche Kennwörter zugelassen sind (Länge, Groß- / Kleinschreibung, Sonderzeichen, Zahlen, Historie, etc.) und wann diese geändert werden sollen (Ablaufdatum).
Das wäre die korrekte Lösung für eine solche Anforderung. Keine Excel Makros, keine Briefe (außer beim Onboarding, dann aber mit "Kennwort muss bei der nächsten Anmeldung geändert werden"-Flag), wo das Kennwort vorher abgelesen werden kann (und ggf. auch nicht änderbar ist). Das haut dir jeder auch nur annähernd vernünftige Mitarbeiter in 2 Sekunden um die Ohren. Mit Recht.
Die korrekte Vorgehensweise steht oben. Alles andere ist Gefummel.
