6
Domänen-User Passwort ändern ohne Ctrl+Alt+Delete
Hallo an Alle
Mich beschäftigt zur Zeit folgendes Problem.
Unter Windows kann man ja mit Ctrl+Alt+Delete das Passwort ändern. Also hat der Domänen-User ja irgendwie auch das Recht dies zu tun ohne Admin Rechte zu haben.
Nun gibt es aber auch noch eine MAC Gruppe. Diese ist als User im AD erfasst. Mit dem MAC-Gerät sind diese aber nicht in der Domäne.
Sie haben das Recht via ihrem AD User auf Fileserver, Drucker, usw. zuzugreifen.
Bis jetzt konnten diese User Ihr Windows Passwort via WebMail ändern, was zukünftig aber nicht mehr möglich sein wird.
Exchange wechselt in eine andere Domäne und wird vom z.B. Fileserver und somit unserem AD unabhängig.
Diese User Gruppe soll aber trotzdem ihr Passwort im AD ändern können/müssen.
Gibt es ein Toll oder sonst was einfaches, dass dies ermöglicht.
Ich möchte vermeiden, dass die User das jeweils bei uns vor Ort direkt im AD ändern kommen müssen.
Danke für jeden Hinweis/Tipp
Herzliche Grüsse
Mich beschäftigt zur Zeit folgendes Problem.
Unter Windows kann man ja mit Ctrl+Alt+Delete das Passwort ändern. Also hat der Domänen-User ja irgendwie auch das Recht dies zu tun ohne Admin Rechte zu haben.
Nun gibt es aber auch noch eine MAC Gruppe. Diese ist als User im AD erfasst. Mit dem MAC-Gerät sind diese aber nicht in der Domäne.
Sie haben das Recht via ihrem AD User auf Fileserver, Drucker, usw. zuzugreifen.
Bis jetzt konnten diese User Ihr Windows Passwort via WebMail ändern, was zukünftig aber nicht mehr möglich sein wird.
Exchange wechselt in eine andere Domäne und wird vom z.B. Fileserver und somit unserem AD unabhängig.
Diese User Gruppe soll aber trotzdem ihr Passwort im AD ändern können/müssen.
Gibt es ein Toll oder sonst was einfaches, dass dies ermöglicht.
Ich möchte vermeiden, dass die User das jeweils bei uns vor Ort direkt im AD ändern kommen müssen.
Danke für jeden Hinweis/Tipp
Herzliche Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7579445918
Url: https://administrator.de/contentid/7579445918
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Du kannst das PW auch über die RDWeb Seite der Terminaltservices wechseln. Hierzu muss in der Konfig irgendwo ein TRUE gesetzt werden.
Oder wenn die Lizenzen es zulassen einen FIM ( Forefront Identity Manager ) jetzt MIM ) Microsoft Identity Manager verwenden der kann das auch.
Oder wenn die Lizenzen es zulassen einen FIM ( Forefront Identity Manager ) jetzt MIM ) Microsoft Identity Manager verwenden der kann das auch.
Hallo,
man kann eine Website mit Microsoft Mitteln bereit stellen:
www.frankysweb.de/active-directory-passwortaenderung-mittels-webseite/
Gruß
Arno
man kann eine Website mit Microsoft Mitteln bereit stellen:
www.frankysweb.de/active-directory-passwortaenderung-mittels-webseite/
Gruß
Arno
Aus ähnlichen und weiteren Gründen (MFA, User ohne PC/Laptop, Passwort vergessen...) haben wir uns hierfür entschieden: https://www.manageengine.com/products/self-service-password/self-service ...
Danke an Alle
Danke für Eure ausführungen und Tipps
Ich schaue mir das gerne alles mal an.
Danke für Eure ausführungen und Tipps
Ich schaue mir das gerne alles mal an.
@Mr-Gustav in unserem Fall eine Jahreslizenz für 200 User €325 netto. Man kann sich aber individuelle Angebote erstellen lassen bei mehr User. In unserem Fall war das die wesentlich günstigere Lösung, da unsere M365 Lizenzen kein AD-Password Writeback enthalten, denn dazu benötigt man mindestens "Azure AD Premium P1".
