tomatodeluxe
Goto Top

Automatisch Userpassworte ändern nach Kalender oder ähnlichem

Hallo zusammen.

Wir haben hier bei uns 3 Accounts die KEIN Passwort benötigen für die Domäne.
Das sind Accounts die in Sitzungszimmern genutzt werden können um mit dem installierten Laptop Präsentationen auf dem Beamer zu zeigen.
wie das genau gemacht wurde dass die kein Passwort benötigen weis ich nicht, ich dachte immer Passwort Policies gelten für alle Domänenaccounts.

Ich würde gerne bei diesen Accounts Passwörter einführen.
Da viele Leute mit diesen Accounts in den Sitzungszimmern einloggen, müsste man allen immer die Passwörter mitteilen oder vor Ort hinterlegen.
Dazu kämen sicher diverse Supportanrufe an die IT wenn jemand nicht einloggen kann.

Gibt es eine Möglichkeit dass ich bei Useraccounts automatisch das Passwort ändern kann so dass zb. jeden Monat automatisch ein anderes Passwort gesetzt wird, zb anhand von einer Liste oder einem bestimmten Schema ? zb Januar = Jan_2013 Februar = Feb_2013 etc ?

Wir haben eine 2003 Domäne mit Windows XP / Windows 7 Clients.


Vielen Dank für Tipps und Hilfestellungen !

Content-ID: 215091

Url: https://administrator.de/contentid/215091

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

DerWoWusste
DerWoWusste 23.08.2013 aktualisiert um 14:11:12 Uhr
Goto Top
Hi.

Dein Plan wird mühelos gelingen, wenn Du an einem der DCs ein Batch-Skript per Taskplaner startest, das einfach so geht:
net user username Kennwort
Da noch Datumsabfragen einzubauen, die abhängig vom Monat etwas bestimmtes setzen, ist auch nicht schwierig - dennoch rate ich entschieden davon ab.

Aus Sicht des Datenschutzes und der Datensicherheit sollte man auf gar keinen Fall gemeinsam genutzte Konten haben. Stell' es so um, dass dort jeder sein eigenes Konto nutzt, es bedeutet normalerweise keinen gesteigerten Aufwand.
TomatoDeluXe
TomatoDeluXe 23.08.2013 um 16:06:34 Uhr
Goto Top
Hi DerWoWusste.

Daran habe ich am Anfang auch gedacht aber wir haben Leute die haben ziemlich dicke Userprofile.
Da dauert das Einloggen ziemlich lange jedes mal.

Zudem ist es dann doch so dass wenn der User ein Roaming Profile hat, der ganze Desktop mit transferiert wird. D.h. man hat dann in den Sitzungszimmern auf dem Desktop Icons etc. von Programmen die auf dem Rechner gar nicht installiert sind. Ich hatte schon User die haben selber eingeloggt und waren dann sauer dass die Programme die so gestartet werden sollten nicht funktionierten.

Mit den Standard Accounts können die Leute nur auf einen Share zugreifen der für alle zugänglich ist. Das wissen die Leute auch und kopieren die Daten die sie im Sitzungszimmer zeigen wollen auf diesen Share.
Wenn es sich um heikle Daten handelt nutzen die meisten User einen USB Stick und zeigen die Daten mit diesem Stick,
Vom Datenschutz her mache ich mir da nicht wirklich Sorgen, die Leute wissen dass jeder diese Rechner nutzen kann.

Was mich hauptsächlich an der Situation stört ist dass es in der Firma ein paar Rechner gibt die nicht dauernd unter Aufsicht sind. Ein MA der zb gekündigt wurde könnte an so einem Rechner mit dem Sitzungszimmer Account einloggen und alle Daten, die auf diesem Share sind, wegkopieren auf einen Stick.

Ich weis dass es die Möglichkeit gibt User Accounts so einzuschränken dass man damit nur an bestimmten Rechnern einloggen kann, ich werde wohl als erstes das implementieren.
Für ein sich änderndes Passwort das man nicht als Zettelnotiz deponieren muss sehe ich noch keine Lösung.
DerWoWusste
DerWoWusste 23.08.2013 aktualisiert um 16:26:17 Uhr
Goto Top
Roamingprofile... dann kann ich das schon eher verstehen.
Lies mal http://technet.microsoft.com/en-us/library/cc738596(v=ws.10).aspx das bringt Dich weiter.

Disabling Roaming User Profiles on Certain Computers
You can prevent computers from receiving roaming profiles by enabling the Only allow local user profiles policy setting, which blocks roaming > profiles from being used on a computer.