6
Homeoffice, PW-Änderung durch GPO, Client erhält keine Aufforderung zur Änderung
Hallo zusammen,
ein Problem was wahrscheinlich gerade viele betrifft:
es sind viele Benutzer gerade mit den Firmenlaptops (Lappis sind natürlich in der Domaine registriert) im Homeoffice, nun gibt es bei uns eine GPO die alle drei Monate die PW-Änderung erzwingt. Da viele Benutzer jedoch monatelang nicht in der Firma sind, kommt leider auch kein Hinweis auf den Client das er das PW ändern muss.
Nun dachte ich, sind wir schlau und lassen den betroffenen Benutzer auf ein Firmenclient per Teamviewer, dort soll er das PW ändern und sein Laptop wird nach ein paar Stunden melden das was mit seinen Account nicht stimmt (die Typische Meldung - Fehler beheben und neu vergebenes PW eingeben) aber Pustekuchen, da kommt seit Tagen nichts ;-(.
Nun stelle ich mir die Frage, wie macht ihr das
- Es muss doch möglich sein das externe aufgefordert werden das PW zu ändern oder zumindest ein Abgleich getätigt wird damit der lokale User vom Lappi das neue PW auch erhält?
Das Problem ist auch das irgendwann die GPO greift ohne zuvor eine Meldung abzugeben, "in 7 Tagen bla bla bla muss das PW geändert werden". Denn das VPN ist per LDAP verbunden und dann kommt der Tag X und VPN stellt seinen Dienst ein, da ja im Hintergrund die PW-Änderung ansteht ;-(.
Danke für eure Hilfe
ein Problem was wahrscheinlich gerade viele betrifft:
es sind viele Benutzer gerade mit den Firmenlaptops (Lappis sind natürlich in der Domaine registriert) im Homeoffice, nun gibt es bei uns eine GPO die alle drei Monate die PW-Änderung erzwingt. Da viele Benutzer jedoch monatelang nicht in der Firma sind, kommt leider auch kein Hinweis auf den Client das er das PW ändern muss.
Nun dachte ich, sind wir schlau und lassen den betroffenen Benutzer auf ein Firmenclient per Teamviewer, dort soll er das PW ändern und sein Laptop wird nach ein paar Stunden melden das was mit seinen Account nicht stimmt (die Typische Meldung - Fehler beheben und neu vergebenes PW eingeben) aber Pustekuchen, da kommt seit Tagen nichts ;-(.
Nun stelle ich mir die Frage, wie macht ihr das
- Es muss doch möglich sein das externe aufgefordert werden das PW zu ändern oder zumindest ein Abgleich getätigt wird damit der lokale User vom Lappi das neue PW auch erhält?Das Problem ist auch das irgendwann die GPO greift ohne zuvor eine Meldung abzugeben, "in 7 Tagen bla bla bla muss das PW geändert werden". Denn das VPN ist per LDAP verbunden und dann kommt der Tag X und VPN stellt seinen Dienst ein, da ja im Hintergrund die PW-Änderung ansteht ;-(.
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1614626011
Url: https://administrator.de/contentid/1614626011
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Warum so kompliziert? Es gibt doch eine GPO, mit der ein Hinweis auf die Passwort Änderung eingeblendet wird.
Die Benutzer können doch auch aus dem Home-Office heraus das Passwort ändern.
Wozu der Teamviewer?
Grüße
Warum so kompliziert? Es gibt doch eine GPO, mit der ein Hinweis auf die Passwort Änderung eingeblendet wird.
Die Benutzer können doch auch aus dem Home-Office heraus das Passwort ändern.
Wozu der Teamviewer?
Grüße
Moin,
nein die Meldung kommt ja nicht, deswegen auch das Problem das dann alle LDAP-Anbindungen nicht mehr funktionieren, vorallen das VPN.
Die Meldung kommt NUR innerhalb der Organisation, den Umweg gehe ich weil eine PW-Änderung nicht möglich ist: "Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden....". JA, ich kann ihn vom Netz nehmen und dann das PW ändern aber ist ja keine Lösung!
Wir haben Exchange Online, Azure, ein Azure-Connector und Office 365. Heißt für mich das Benutzerdaten auch von außen aktualisiert werden durch den Azure-Connector.
Irgendwo ist mal wieder das typische Häkchen nicht gesetzt und ich weiß ned wo
nein die Meldung kommt ja nicht, deswegen auch das Problem das dann alle LDAP-Anbindungen nicht mehr funktionieren, vorallen das VPN.
Die Meldung kommt NUR innerhalb der Organisation, den Umweg gehe ich weil eine PW-Änderung nicht möglich ist: "Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden....". JA, ich kann ihn vom Netz nehmen und dann das PW ändern aber ist ja keine Lösung!
Wir haben Exchange Online, Azure, ein Azure-Connector und Office 365. Heißt für mich das Benutzerdaten auch von außen aktualisiert werden durch den Azure-Connector.
Irgendwo ist mal wieder das typische Häkchen nicht gesetzt und ich weiß ned wo
Moin,
um welchen VPN geht es denn? Habt ihr ein lokales AD? Ist der VPN möglicherweise nicht als Dienst eingerichtet oder startet nicht rechtzeitig bzw. baut vor dem User-Login noch keine Verbindung zum DC auf? Das Problem hatte ich auch mal - der Login fand statt, bevor die Verbindung zum DC stand, sodass der Rechner die gecachten Credentials genutzt hat.
um welchen VPN geht es denn? Habt ihr ein lokales AD? Ist der VPN möglicherweise nicht als Dienst eingerichtet oder startet nicht rechtzeitig bzw. baut vor dem User-Login noch keine Verbindung zum DC auf? Das Problem hatte ich auch mal - der Login fand statt, bevor die Verbindung zum DC stand, sodass der Rechner die gecachten Credentials genutzt hat.
Bei Verwendung von Exchange Online und O365 mit Azure Connect sollte das PW doch problemlos auf O365 geändert werden können.
Desweiteren sollte auch Outlook anmerken, das das PW bald abläuft.
Und wenn Konfigurationseinstellungen nicht gelesen werden können...Azure Connect synct auch zurück ?
Selbst wenn die Credentials auf den Rechner gecached sind sollte allerdings bei bestehenden VPN auch eine Warnung kommen...ausser naturlich da hängt noch irgendein alter ausgeschalteter DC irgendwo drin und die GPO will per Roundrobin von dem gezogen werden.
Oder es war irgendwann mal "Passwort läuft nie ab" angehakt und wurde dann manuell entfernt.
Desweiteren sollte auch Outlook anmerken, das das PW bald abläuft.
Und wenn Konfigurationseinstellungen nicht gelesen werden können...Azure Connect synct auch zurück ?
Selbst wenn die Credentials auf den Rechner gecached sind sollte allerdings bei bestehenden VPN auch eine Warnung kommen...ausser naturlich da hängt noch irgendein alter ausgeschalteter DC irgendwo drin und die GPO will per Roundrobin von dem gezogen werden.
Oder es war irgendwann mal "Passwort läuft nie ab" angehakt und wurde dann manuell entfernt.
Oder ein entsprechender dienst zum ziehen der GPO ist nicht aktiv? Sowas hatte ich "die Tage" mal an "meinem" Laptop...
Hi,
14 Tage vor Ablauf bekommen unsere User täglich eine Mail um das Kennwort zu ändern. Dies können Sie logischerweise via VPN dann direkt am Laptop durchführen.
Gruß
14 Tage vor Ablauf bekommen unsere User täglich eine Mail um das Kennwort zu ändern. Dies können Sie logischerweise via VPN dann direkt am Laptop durchführen.
Gruß
