Benutzer muss Passwort bei der Anmeldung ändern
Ich möchte beim Anlegen neuer Benutzer Standard Passwörter angeben, die dann geändert werden müssen.
Jetzt gibt es ja diese Kästchen "Benutzer muss Passwort bei der Anmeldung ändern", aber beim anmelden kommt eine Fehlermeldung "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden".
Ich verstehe das nicht. Wie macht man das richtig?
Ich möchte Accounts einfach anlegen können, ohne das Passwort zu wissen. Das darf man ja auch gar nicht.
Und wenn ich das Normal anmelden lasse und darauf vertraue das die Leute Ihr Passwort ändern, gibt es immer welche die es nicht machen oder können.
Anmeldung erfolgt auf einem "Terminalserver" von einem ThinClient aus (WS2019).
Jetzt gibt es ja diese Kästchen "Benutzer muss Passwort bei der Anmeldung ändern", aber beim anmelden kommt eine Fehlermeldung "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden".
Ich verstehe das nicht. Wie macht man das richtig?
Ich möchte Accounts einfach anlegen können, ohne das Passwort zu wissen. Das darf man ja auch gar nicht.
Und wenn ich das Normal anmelden lasse und darauf vertraue das die Leute Ihr Passwort ändern, gibt es immer welche die es nicht machen oder können.
Anmeldung erfolgt auf einem "Terminalserver" von einem ThinClient aus (WS2019).
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 637100
Url: https://administrator.de/forum/benutzer-muss-passwort-bei-der-anmeldung-aendern-637100.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
28 Kommentare
Neuester Kommentar
Eigentlich ganz simpel.
Du vergibst ein Passwort, z.B. Start für den Nutzer, teilst ihm das Passwort wie auch immer mit, und wenn er sich dann mit Nutzername und dem Kennwort Start anmeldet wird er aufgefordert ein eigenes Kennwort festzulegen, welches nur er kennt.
Wo ist jetzt dein Verständnisproblem?
Du vergibst ein Passwort, z.B. Start für den Nutzer, teilst ihm das Passwort wie auch immer mit, und wenn er sich dann mit Nutzername und dem Kennwort Start anmeldet wird er aufgefordert ein eigenes Kennwort festzulegen, welches nur er kennt.
Wo ist jetzt dein Verständnisproblem?
Hallo,
nein.
Mit der Eingabe des ersten Kennwortes erfolgt ja keine Anmeldung, sondern erst mit der erstmaligen Eingabe des selbstgewählten Kennwortes.
Die Meldung ist korrekt und ausgesprochen einfach und treffend formuliert. Eine der wenigen Sachen, die M$ wirklich gut hingekriegt hat!
Gruß,
Jörg
nein.
Mit der Eingabe des ersten Kennwortes erfolgt ja keine Anmeldung, sondern erst mit der erstmaligen Eingabe des selbstgewählten Kennwortes.
Die Meldung ist korrekt und ausgesprochen einfach und treffend formuliert. Eine der wenigen Sachen, die M$ wirklich gut hingekriegt hat!
Gruß,
Jörg
Zitat von @LutzerHase:
beim anmelden kommt eine Fehlermeldung "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden".
beim anmelden kommt eine Fehlermeldung "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden".
Dann drückst du auf Ok, und die Felder zur Eingabe des neuen Kennwortes kommen
Ganz einfach.
Zitat von @LutzerHase:
Es kommt eben die Fehlermeldung: "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden"
Das ist keine Fehlermeldung, sondern ein Hinweis, ein meilenweiter Unterschied...Es kommt eben die Fehlermeldung: "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden"
Der Rest wurde gesagt, bei dir funktioniert systemseitig alles korrekt.
Hallo,
Mal wieder nicht alles am anfang offenbart? Mach mal Screenshots und stelle die hier rein und sag uns was dort nicht passt. Und dein ThinClient mit Server2019 ist eben kein ThinClient.
Gruß,
Peter
Mal wieder nicht alles am anfang offenbart? Mach mal Screenshots und stelle die hier rein und sag uns was dort nicht passt. Und dein ThinClient mit Server2019 ist eben kein ThinClient.
Gruß,
Peter
Hallo,
Schau dir mal das an.
https://www.windowspro.de/wolfgang-sommergut/passwort-aendern-ueber-remo ...
Schau dir mal das an.
https://www.windowspro.de/wolfgang-sommergut/passwort-aendern-ueber-remo ...
Zitat von @LutzerHase:
Es kommt eben die Fehlermeldung: "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden"
Das schließt sich irgendwie aus...
das liegt an deinem ThinClientEs kommt eben die Fehlermeldung: "Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten mal anmelden"
Das schließt sich irgendwie aus...
Welches ThinClient OS verwendet du?
Bei IGEL OS funktioniert diest...du muss rein für das IGEL OS den ActiveDirectory Login aktiveren und dann die Logindaten an die RDP Session per Passtrough übergeben.
Bringt dir nichts, denn wenn der User vor dem Ablauf das Passwort nicht ändert solltest du wieder vor dem Problem stehen.
Das mit dem NLA ist meiner Meinung nach mmmer noch der beste Anhaltspunkt. Mann muss aber rausbekommen warum das bei dir nicht funktioniert. Oder du erstellst eine Self-service Webseite zum Passwort ändern.
Hier gibt entsprechende Anleitungen.
Das mit dem NLA ist meiner Meinung nach mmmer noch der beste Anhaltspunkt. Mann muss aber rausbekommen warum das bei dir nicht funktioniert. Oder du erstellst eine Self-service Webseite zum Passwort ändern.
Hier gibt entsprechende Anleitungen.
Schon mal die Reg Keys versucht?
https://social.technet.microsoft.com/Forums/de-DE/c07323c2-77fa-4eb4-91e ...
https://social.technet.microsoft.com/Forums/de-DE/c07323c2-77fa-4eb4-91e ...
Um die Anwort von @Pjordorf in Worte zu Fassen.
Was es macht ist gut dokumentiert und das kann man auch nachlesen.
Im Endeffekt sehe ich 3 Möglichkeiten.
1. Du schaltest NLA aus
2. Du Verwendet Thin Client die selbst an der Domain Anmelden und mit der Passwortänderung umgehen können. Vielleicht können das deine eh schon.
3. Du führst wie schon geschrieben eine Selfservice Plattform zu Passwortverwaltung ein.
Gut 4. Du lässt das mit dem Passwortwechsel. Halte ich aber für die schlechteste Variante.
Was es macht ist gut dokumentiert und das kann man auch nachlesen.
Im Endeffekt sehe ich 3 Möglichkeiten.
1. Du schaltest NLA aus
2. Du Verwendet Thin Client die selbst an der Domain Anmelden und mit der Passwortänderung umgehen können. Vielleicht können das deine eh schon.
3. Du führst wie schon geschrieben eine Selfservice Plattform zu Passwortverwaltung ein.
Gut 4. Du lässt das mit dem Passwortwechsel. Halte ich aber für die schlechteste Variante.
Hallo,
Doch. Such doch mit deiner Suchmaschine mal nach HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer Die Ergebnisse darfst du behalten. (Wilde und freie suche im Internetz deiner Wahl)
Gruß,
Peter
Doch. Such doch mit deiner Suchmaschine mal nach HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer Die Ergebnisse darfst du behalten. (Wilde und freie suche im Internetz deiner Wahl)
Ich schätze das jetzt einmal nicht so kritisch ein.
Warum fragst du dann?Von außen sichert die Firewall und wer da durch kommt braucht auch diesen halben Bonus Schritt nicht zum RDP.
?!?Intern sind ja nur die ThinClients und nur diese lasse ich im Netzwerk zu und Anmeldedaten braucht man ja auch noch...
Also ist dein Problem eigentlicj kein Problem, eine Lösung nicht wirklich gewünscht.Gruß,
Peter