5
Citrix: keine Anmeldung wenn AD-Passwort abgelaufen
Hallo Zusammen,
ich habe folgendes Problem:
Wir setzen hier einen Citrix-Server in einer Windows Server 2008 R2-Umgebung ein. An Citrix melden wir uns über das Webinterface an. Nun möchte ich die Kennwortrichtlinie ändern, da diese aktuell noch sehr lasch eingestellt ist.
Wenn ich diese nun ändere und das Passwort eines Benutzers nun dieser Richtlinie nicht mehr entspricht, so bekommt man bei einer normalen Anmeldung am Windows-Computer eine Meldung, dass man doch bitte ein neues Passwort wählen soll. Soweit so gut. Nun haben wir aber ein paar Außendienstmitarbeiter, die nur über Citrix arbeiten. Diese werden nicht dazu aufgefordert, das Passwort zu ändern, sondern einfach aus dem System ausgesperrt, ohne irgendeine Möglichkeit, das Passwort zu aktualisieren.
Ist hier unser Citrix irgendwie falsch konfiguriert? Per Google finde ich dazu leider nur Einträge aus 2004 bis 2006. Dort heißt es, diese Funktion würde von Citrix nicht unterstützt. Inzwischen sind aber viele Jahre und Versionen vergangen. Ist diese Funktion nachgereicht worden?
Ich suche nun schon sehr lange nach eine Lösung, daher bin ich für jede Hilfe dankbar!
mfg
ty
ich habe folgendes Problem:
Wir setzen hier einen Citrix-Server in einer Windows Server 2008 R2-Umgebung ein. An Citrix melden wir uns über das Webinterface an. Nun möchte ich die Kennwortrichtlinie ändern, da diese aktuell noch sehr lasch eingestellt ist.
Wenn ich diese nun ändere und das Passwort eines Benutzers nun dieser Richtlinie nicht mehr entspricht, so bekommt man bei einer normalen Anmeldung am Windows-Computer eine Meldung, dass man doch bitte ein neues Passwort wählen soll. Soweit so gut. Nun haben wir aber ein paar Außendienstmitarbeiter, die nur über Citrix arbeiten. Diese werden nicht dazu aufgefordert, das Passwort zu ändern, sondern einfach aus dem System ausgesperrt, ohne irgendeine Möglichkeit, das Passwort zu aktualisieren.
Ist hier unser Citrix irgendwie falsch konfiguriert? Per Google finde ich dazu leider nur Einträge aus 2004 bis 2006. Dort heißt es, diese Funktion würde von Citrix nicht unterstützt. Inzwischen sind aber viele Jahre und Versionen vergangen. Ist diese Funktion nachgereicht worden?
Ich suche nun schon sehr lange nach eine Lösung, daher bin ich für jede Hilfe dankbar!
mfg
ty
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207769
Url: https://administrator.de/contentid/207769
Ausgedruckt am: 15.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
also in meinem Google ist der 2te Eintrag in der Trefferliste zielführend: http://support.citrix.com/article/CTX122972
lg,
Slainte
also in meinem Google ist der 2te Eintrag in der Trefferliste zielführend: http://support.citrix.com/article/CTX122972
lg,
Slainte
Hallo.
Nehmen die Außendienstler mit ihren Clients 1:1 an der Domäne teil (über ein VPN)? Falls ja, müßte das über Passthrough funktionieren, denn dann müssen die Außendienstmitarbeiter ja erstmal das Passwort an ihren Clients ändern. Durch den Passthrough wird dann das neue, aktualiserte Passwort auch an Citrix weitergegeben.
Wird aber ein Tunnel erst bei der Citrix-Anmeldung benutzt, und ist trotzdem Passthrough aktiv, so geht das nur solange die Clients mit der gecachten Domänenanmeldung ankommen und das Passwort NICHT geändert werden muß.
Somit: Passthrough abschalten, sodann kriegen die Mitarbeiter bei der Citrix-Anmeldung auch die Aufforderung, ihr PWD zu ändern.
Grüße
Nehmen die Außendienstler mit ihren Clients 1:1 an der Domäne teil (über ein VPN)? Falls ja, müßte das über Passthrough funktionieren, denn dann müssen die Außendienstmitarbeiter ja erstmal das Passwort an ihren Clients ändern. Durch den Passthrough wird dann das neue, aktualiserte Passwort auch an Citrix weitergegeben.
Wird aber ein Tunnel erst bei der Citrix-Anmeldung benutzt, und ist trotzdem Passthrough aktiv, so geht das nur solange die Clients mit der gecachten Domänenanmeldung ankommen und das Passwort NICHT geändert werden muß.
Somit: Passthrough abschalten, sodann kriegen die Mitarbeiter bei der Citrix-Anmeldung auch die Aufforderung, ihr PWD zu ändern.
Grüße
@SlainteMhath: Danke für den Tipp, allerdings finde ich diese Einstellungen auf unserem Citrix-Server leider nicht. Laut Windows-Programme-Liste haben wir auch Version 6 installiert, nicht 9.1 oder 9.2.
@departure69: Der Tunnel wird erst bei der Citrix-Anmeldung aufgebaut. Leider hilft auch das deaktivieren von Passthrough nicht. Das Passwort lässt sich trotzdem nicht ändern.
@departure69: Der Tunnel wird erst bei der Citrix-Anmeldung aufgebaut. Leider hilft auch das deaktivieren von Passthrough nicht. Das Passwort lässt sich trotzdem nicht ändern.
6 ist die Version von XenApp,
9.x ist die Version das Client Access Gateway - das CAG ist Vorrausetzung.
Du wirst bei der Konstellation aber immer Probleme mit dem Password auf dem Laptops der Aussendienstler haben. (die unterscheiden sich dann von denen am Citrix, bis sie sich das nächste mal in deinem LAN mit den kosten anstöpseln).
Sauber wird's erst wenn der Client direkt mit einen VPN Verbindung zu deiner Umgebung hat.
9.x ist die Version das Client Access Gateway - das CAG ist Vorrausetzung.
Du wirst bei der Konstellation aber immer Probleme mit dem Password auf dem Laptops der Aussendienstler haben. (die unterscheiden sich dann von denen am Citrix, bis sie sich das nächste mal in deinem LAN mit den kosten anstöpseln).
Sauber wird's erst wenn der Client direkt mit einen VPN Verbindung zu deiner Umgebung hat.
Ah ok. Gerade habe ich auch gelesen, dass das Client Access Gateway ein separates Produkt ist. Das müssten wir dann wohl erst kaufen. Dann muss ich auf diese Funktion vorerst wohl mal verzichten.
Wie würdest du denn da generell vorgehen? Vorher eine VPN-Verbindung aufbauen und dann erst mit Citrix verbinden? Gibt es da auch Tools, die automatisch mit unserem System eine VPN-Verbindung aufbauen, wenn sich der User anmeldet, so dass sich dieser nicht darum kümmern muss?
Wie würdest du denn da generell vorgehen? Vorher eine VPN-Verbindung aufbauen und dann erst mit Citrix verbinden? Gibt es da auch Tools, die automatisch mit unserem System eine VPN-Verbindung aufbauen, wenn sich der User anmeldet, so dass sich dieser nicht darum kümmern muss?
