Citrix: keine Anmeldung wenn AD-Passwort abgelaufen

tyradux
Goto Top
Hallo Zusammen,

ich habe folgendes Problem:
Wir setzen hier einen Citrix-Server in einer Windows Server 2008 R2-Umgebung ein. An Citrix melden wir uns über das Webinterface an. Nun möchte ich die Kennwortrichtlinie ändern, da diese aktuell noch sehr lasch eingestellt ist.

Wenn ich diese nun ändere und das Passwort eines Benutzers nun dieser Richtlinie nicht mehr entspricht, so bekommt man bei einer normalen Anmeldung am Windows-Computer eine Meldung, dass man doch bitte ein neues Passwort wählen soll. Soweit so gut. Nun haben wir aber ein paar Außendienstmitarbeiter, die nur über Citrix arbeiten. Diese werden nicht dazu aufgefordert, das Passwort zu ändern, sondern einfach aus dem System ausgesperrt, ohne irgendeine Möglichkeit, das Passwort zu aktualisieren.

Ist hier unser Citrix irgendwie falsch konfiguriert? Per Google finde ich dazu leider nur Einträge aus 2004 bis 2006. Dort heißt es, diese Funktion würde von Citrix nicht unterstützt. Inzwischen sind aber viele Jahre und Versionen vergangen. Ist diese Funktion nachgereicht worden?

Ich suche nun schon sehr lange nach eine Lösung, daher bin ich für jede Hilfe dankbar! face-smile

mfg
ty

Content-Key: 207769

Url: https://administrator.de/contentid/207769

Ausgedruckt am: 01.07.2022 um 20:07 Uhr

Mitglied: SlainteMhath
SlainteMhath 10.06.2013 um 13:38:55 Uhr
Goto Top
Moin,

also in meinem Google ist der 2te Eintrag in der Trefferliste zielführend: http://support.citrix.com/article/CTX122972 face-smile

lg,
Slainte
Mitglied: departure69
departure69 10.06.2013 um 13:39:20 Uhr
Goto Top
Hallo.

Nehmen die Außendienstler mit ihren Clients 1:1 an der Domäne teil (über ein VPN)? Falls ja, müßte das über Passthrough funktionieren, denn dann müssen die Außendienstmitarbeiter ja erstmal das Passwort an ihren Clients ändern. Durch den Passthrough wird dann das neue, aktualiserte Passwort auch an Citrix weitergegeben.

Wird aber ein Tunnel erst bei der Citrix-Anmeldung benutzt, und ist trotzdem Passthrough aktiv, so geht das nur solange die Clients mit der gecachten Domänenanmeldung ankommen und das Passwort NICHT geändert werden muß.

Somit: Passthrough abschalten, sodann kriegen die Mitarbeiter bei der Citrix-Anmeldung auch die Aufforderung, ihr PWD zu ändern.

Grüße
Mitglied: tyradux
tyradux 10.06.2013 um 15:08:25 Uhr
Goto Top
@SlainteMhath: Danke für den Tipp, allerdings finde ich diese Einstellungen auf unserem Citrix-Server leider nicht. Laut Windows-Programme-Liste haben wir auch Version 6 installiert, nicht 9.1 oder 9.2.

@departure69: Der Tunnel wird erst bei der Citrix-Anmeldung aufgebaut. Leider hilft auch das deaktivieren von Passthrough nicht. Das Passwort lässt sich trotzdem nicht ändern.
Mitglied: SlainteMhath
SlainteMhath 10.06.2013 um 15:19:55 Uhr
Goto Top
6 ist die Version von XenApp,
9.x ist die Version das Client Access Gateway - das CAG ist Vorrausetzung.

Du wirst bei der Konstellation aber immer Probleme mit dem Password auf dem Laptops der Aussendienstler haben. (die unterscheiden sich dann von denen am Citrix, bis sie sich das nächste mal in deinem LAN mit den kosten anstöpseln).
Sauber wird's erst wenn der Client direkt mit einen VPN Verbindung zu deiner Umgebung hat.
Mitglied: tyradux
tyradux 10.06.2013 um 15:37:59 Uhr
Goto Top
Ah ok. Gerade habe ich auch gelesen, dass das Client Access Gateway ein separates Produkt ist. Das müssten wir dann wohl erst kaufen. Dann muss ich auf diese Funktion vorerst wohl mal verzichten. face-smile

Wie würdest du denn da generell vorgehen? Vorher eine VPN-Verbindung aufbauen und dann erst mit Citrix verbinden? Gibt es da auch Tools, die automatisch mit unserem System eine VPN-Verbindung aufbauen, wenn sich der User anmeldet, so dass sich dieser nicht darum kümmern muss?