Kennwortänderung ohne AD Verbindung

Mitglied: KodaCH

KodaCH (Level 2) - Jetzt verbinden

24.11.2020 um 08:22 Uhr, 681 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen

Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.

Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.

Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
  • Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft. Können Sie das auch ohne eine AD Verbindung ändern und weiterarbeiten, oder ist ihr Laptop gesperrt bis sie wieder im Haus sind?
  • Falls sie es unterwegs ändern können, wann wird es Synchronisiert? Erst wenn sie wieder im Haus sind oder auch z.B: über VPN wenn sie im Firmennetzwerk sind?
  • Was passiert bei einer VPN Verbindung welche sich über Radius/NPS Authentifiziert? Der Mitarbeiter ändern am Laptop sein Kennwort da es bereits abgelaufen ist, und verbindet sich dann per VPN. Auf der AD ist ja aber noch das alte Kennwort gespeichert welches Ungültig ist.

Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?

Wie handhabt ihr das bei euch?

Gruss und Danke

Koda
Mitglied: DerWoWusste
24.11.2020, aktualisiert um 08:27 Uhr
Hi.

Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft.
Nein, ohne Verbindung zur Domäne erhalten Sie diese Meldung nicht und das Kennwort kann auch nach 180 Tagen noch offline verwendet werden.
Geändert werden kann es nur mit Verbindung zur Domäne.
Bitte warten ..
Mitglied: emeriks
24.11.2020 um 08:37 Uhr
Hi,
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.

E.
Bitte warten ..
Mitglied: nachgefragt
24.11.2020 um 08:48 Uhr
Zitat von KodaCH:
Wie handhabt ihr das bei euch?
Guten Morgen,
bei uns ist VPN quasi Pflicht:
  • Anmeldung am Notebook (altes Kennwort)
  • VPN starten (altes Kennwort)
  • Taskmanager mit aktivem VPN öffnen und Kennwort ändern
  • Neustart
  • Anmeldung Notebook + VPN (neues Kennwort)

Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
Bitte warten ..
Mitglied: Franz-Josef-II
24.11.2020 um 09:10 Uhr
Guten Morgen

..... und lustig wirds dann, wenn er in der Firma war, sich dort an einem PC angemeldet hat, das Paßwort geändert hat, sich dann am Laptop ohne einer Verbindung anmeldet und sich der Laptop dann in die Firma ......
;-) face-wink
Bitte warten ..
Mitglied: KodaCH
24.11.2020 um 09:24 Uhr
Nice. Danke euch. Also so Problematisch wie ich befürchtet habe :D
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 23 StundenFrageOff Topic35 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
dh2411Vor 1 TagFrageServer-Hardware15 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Backup
Backupmöglichkeit Teamviewer
gelöst greenhorn1Vor 1 TagFrageBackup16 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...

Firewall
Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen
Looser27Vor 1 TagInformationFirewall3 Kommentare

Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um ...

Webentwicklung
Webseite LAMP auf USB-Stick mit Minimalsystem?
mirmichVor 1 TagFrageWebentwicklung11 Kommentare

Hallo, eine Webseite soll "archiviert" aber lokal lauffähig bleiben. Die "neue Webseite" läuft auf einer aktuellen PHP Version - die "alte Webseite" auf einer ...

Grafikkarten & Monitore
Zweiter Bildschirm geht sporadisch immer aus?!
GeronimooVor 1 TagFrageGrafikkarten & Monitore8 Kommentare

Moin zusammen, ich habe ein Problem mit meinem 2. Monitor und zwar geht dieser sporadisch immer für 1-2 Sekunden aus oder flackert ein bisschen ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 20 StundenFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 19 StundenFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...