3
Force Admin pwd change over RDP
Habe eine VMware Umgebung in der wir w2k12r2 vms aus templates bereitstellen ohne AD Anbindung.
User bekommen fertig provisionierte vms mit adminaccount. Zugriff auf die vms erfolgt per rdp.
Ziel: wenn User seine vm bekommt und sich per rdp verbindet soll bevor er das System nutzt sein adminpwd ändern. Wäre machbar wenn wir NLA abschalten was aber no go ist.
Was wäre noch möglich??
Dachte dabei in dem vm Template den Haken bei Passwort beim nä. Login für den Admin aktivieren und NLA "temporär" abschalten. Dann würde si h der User einloggen zuvor pwd ändern und sobald er im System ist soll ein task oder ein Skript durchgeführt werden was dann die NLA wieder aktiviert. Wäre das möglich?
Wenn ja wie würdet ihr das umsetzen oder besser gesagt wie würdet ihr das Problem lösen???
User bekommen fertig provisionierte vms mit adminaccount. Zugriff auf die vms erfolgt per rdp.
Ziel: wenn User seine vm bekommt und sich per rdp verbindet soll bevor er das System nutzt sein adminpwd ändern. Wäre machbar wenn wir NLA abschalten was aber no go ist.
Was wäre noch möglich??
Dachte dabei in dem vm Template den Haken bei Passwort beim nä. Login für den Admin aktivieren und NLA "temporär" abschalten. Dann würde si h der User einloggen zuvor pwd ändern und sobald er im System ist soll ein task oder ein Skript durchgeführt werden was dann die NLA wieder aktiviert. Wäre das möglich?
Wenn ja wie würdet ihr das umsetzen oder besser gesagt wie würdet ihr das Problem lösen???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336284
Url: https://administrator.de/contentid/336284
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Zu erwähnen wäre noch das die provisionierung der vms durch den VMware orchestrator gemacht wird. Der Workflow pickt si h die vm heraus erstellt die vm und die Netzwerk Einstellungen wie DNS, Hostname und Admin pwd wird aus den vcenter customization specification genommen. Sobald die vm erstellt ist geht das VMware sysprep durch meldet sich mit dem adminaccount an konfiguriert die vm und meldet danach den Admin ab.
Bei meinem o.g. Vorschlag würde dann hier ja die Option change pwd at Next Login welche ich im Template habe ja nicht mehr greifen da sich ja sysprep zuerst einloggt die vm anpasst wie i h sie brauche und dann erst dem User zur Verfügung stellt....
Bei meinem o.g. Vorschlag würde dann hier ja die Option change pwd at Next Login welche ich im Template habe ja nicht mehr greifen da sich ja sysprep zuerst einloggt die vm anpasst wie i h sie brauche und dann erst dem User zur Verfügung stellt....
Hast du eine aehnliche Frage nicht vor Kurzem gestellt?
Einfache Satzzteichen, statt doppelter und dreifacher (das hat meisstens etwas forderndes) verwenden? ;)
Wenn man schon einen Service bauen moechte, der NLA aus- und wieder einschaltet, koennte man genauso gut einen Service bauen, der dem User (nach Vorgabe des Users via RDP) das PW aendert. Waere wahrscheinlich einfacher in der Umsetzung (und sicherer...)
Beste Gruesse
Dominique
Was wäre noch möglich??
Hm. Aussagekraeftigere Titel verwenden?Einfache Satzzteichen, statt doppelter und dreifacher (das hat meisstens etwas forderndes) verwenden? ;)
Dachte dabei in dem vm Template den Haken bei Passwort beim nä. Login für den Admin aktivieren und NLA "temporär" abschalten
Oder der User aendert es nicht in der RDP session, sondern davor? Ohne AD-Anbindung koennte das aber auch unhandlich werden...nicht mehr greifen da sich ja sysprep zuerst einloggt die vm anpasst wie i h sie brauche und dann erst dem User zur Verfügung stellt....
Ausser, sysprep setzt's wieder zurueck^^Wenn man schon einen Service bauen moechte, der NLA aus- und wieder einschaltet, koennte man genauso gut einen Service bauen, der dem User (nach Vorgabe des Users via RDP) das PW aendert. Waere wahrscheinlich einfacher in der Umsetzung (und sicherer...)
Beste Gruesse
Dominique
Moin,
Windows ist nicht nur auf einen Admin beschränkt...
Gruß
Windows ist nicht nur auf einen Admin beschränkt...
Gruß
