Citrix: keine Anmeldung wenn AD-Passwort abgelaufen
Hallo Zusammen,
ich habe folgendes Problem:
Wir setzen hier einen Citrix-Server in einer Windows Server 2008 R2-Umgebung ein. An Citrix melden wir uns über das Webinterface an. Nun möchte ich die Kennwortrichtlinie ändern, da diese aktuell noch sehr lasch eingestellt ist.
Wenn ich diese nun ändere und das Passwort eines Benutzers nun dieser Richtlinie nicht mehr entspricht, so bekommt man bei einer normalen Anmeldung am Windows-Computer eine Meldung, dass man doch bitte ein neues Passwort wählen soll. Soweit so gut. Nun haben wir aber ein paar Außendienstmitarbeiter, die nur über Citrix arbeiten. Diese werden nicht dazu aufgefordert, das Passwort zu ändern, sondern einfach aus dem System ausgesperrt, ohne irgendeine Möglichkeit, das Passwort zu aktualisieren.
Ist hier unser Citrix irgendwie falsch konfiguriert? Per Google finde ich dazu leider nur Einträge aus 2004 bis 2006. Dort heißt es, diese Funktion würde von Citrix nicht unterstützt. Inzwischen sind aber viele Jahre und Versionen vergangen. Ist diese Funktion nachgereicht worden?
Ich suche nun schon sehr lange nach eine Lösung, daher bin ich für jede Hilfe dankbar!
mfg
ty
ich habe folgendes Problem:
Wir setzen hier einen Citrix-Server in einer Windows Server 2008 R2-Umgebung ein. An Citrix melden wir uns über das Webinterface an. Nun möchte ich die Kennwortrichtlinie ändern, da diese aktuell noch sehr lasch eingestellt ist.
Wenn ich diese nun ändere und das Passwort eines Benutzers nun dieser Richtlinie nicht mehr entspricht, so bekommt man bei einer normalen Anmeldung am Windows-Computer eine Meldung, dass man doch bitte ein neues Passwort wählen soll. Soweit so gut. Nun haben wir aber ein paar Außendienstmitarbeiter, die nur über Citrix arbeiten. Diese werden nicht dazu aufgefordert, das Passwort zu ändern, sondern einfach aus dem System ausgesperrt, ohne irgendeine Möglichkeit, das Passwort zu aktualisieren.
Ist hier unser Citrix irgendwie falsch konfiguriert? Per Google finde ich dazu leider nur Einträge aus 2004 bis 2006. Dort heißt es, diese Funktion würde von Citrix nicht unterstützt. Inzwischen sind aber viele Jahre und Versionen vergangen. Ist diese Funktion nachgereicht worden?
Ich suche nun schon sehr lange nach eine Lösung, daher bin ich für jede Hilfe dankbar!
mfg
ty
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207769
Url: https://administrator.de/forum/citrix-keine-anmeldung-wenn-ad-passwort-abgelaufen-207769.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
also in meinem Google ist der 2te Eintrag in der Trefferliste zielführend: http://support.citrix.com/article/CTX122972
lg,
Slainte
also in meinem Google ist der 2te Eintrag in der Trefferliste zielführend: http://support.citrix.com/article/CTX122972
lg,
Slainte
Hallo.
Nehmen die Außendienstler mit ihren Clients 1:1 an der Domäne teil (über ein VPN)? Falls ja, müßte das über Passthrough funktionieren, denn dann müssen die Außendienstmitarbeiter ja erstmal das Passwort an ihren Clients ändern. Durch den Passthrough wird dann das neue, aktualiserte Passwort auch an Citrix weitergegeben.
Wird aber ein Tunnel erst bei der Citrix-Anmeldung benutzt, und ist trotzdem Passthrough aktiv, so geht das nur solange die Clients mit der gecachten Domänenanmeldung ankommen und das Passwort NICHT geändert werden muß.
Somit: Passthrough abschalten, sodann kriegen die Mitarbeiter bei der Citrix-Anmeldung auch die Aufforderung, ihr PWD zu ändern.
Grüße
Nehmen die Außendienstler mit ihren Clients 1:1 an der Domäne teil (über ein VPN)? Falls ja, müßte das über Passthrough funktionieren, denn dann müssen die Außendienstmitarbeiter ja erstmal das Passwort an ihren Clients ändern. Durch den Passthrough wird dann das neue, aktualiserte Passwort auch an Citrix weitergegeben.
Wird aber ein Tunnel erst bei der Citrix-Anmeldung benutzt, und ist trotzdem Passthrough aktiv, so geht das nur solange die Clients mit der gecachten Domänenanmeldung ankommen und das Passwort NICHT geändert werden muß.
Somit: Passthrough abschalten, sodann kriegen die Mitarbeiter bei der Citrix-Anmeldung auch die Aufforderung, ihr PWD zu ändern.
Grüße
6 ist die Version von XenApp,
9.x ist die Version das Client Access Gateway - das CAG ist Vorrausetzung.
Du wirst bei der Konstellation aber immer Probleme mit dem Password auf dem Laptops der Aussendienstler haben. (die unterscheiden sich dann von denen am Citrix, bis sie sich das nächste mal in deinem LAN mit den kosten anstöpseln).
Sauber wird's erst wenn der Client direkt mit einen VPN Verbindung zu deiner Umgebung hat.
9.x ist die Version das Client Access Gateway - das CAG ist Vorrausetzung.
Du wirst bei der Konstellation aber immer Probleme mit dem Password auf dem Laptops der Aussendienstler haben. (die unterscheiden sich dann von denen am Citrix, bis sie sich das nächste mal in deinem LAN mit den kosten anstöpseln).
Sauber wird's erst wenn der Client direkt mit einen VPN Verbindung zu deiner Umgebung hat.