stefank007
Goto Top

Kennwort Notebookbenutzer zurücksetzen ohne Verbindung zum Firmennetz?

Hallo,

wir haben folgendes Problem.

Mehrere Domänen-Benutzer sind mit ihrem Notebook im Außendienst und kommen nur alle paar Monate in die Firma rein.
Nun vergisst einer dieser Benutzer das Windows-Kennwort. Wir müssen dies zurücksetzen.

Wie bekommt man das neue Kennwort auf das Notebook?


Wir hatten vor einiger Zeit eine ISDN Verbindung um die Anmeldung am Domänencontroller per DFÜ (Modem/ISDN) herzustellen.
Diese Einwahl existiert aber nicht mehr, da die aktuellen Notebooks keine Modems mehr installiert haben.

Gibt es eine andere Möglichkeit über einen lokalen Administrator das Kennwort in die zwischengespeicherte SAM des DomänenBenutzers zu bekommen?
Wir haben Outlook Web Access (2003 / 2010) und Dynamics CRM 4.0 als Webseiten mit Benutzerauthentifizierung im Einsatz. Vielleicht kann man diese nutzen?

Aber wie gesagt, kann sich der Benutzer nur mit einem lokalen Administrator einloggen, nicht mit seinem Benutzerkonto, da das Kennwort nicht mehr bekannt ist.

Ich bin für jeden Vorschlag dankbar!

Viele Grüße und einen angenehmen Abend
Stefan

Content-ID: 138026

Url: https://administrator.de/forum/kennwort-notebookbenutzer-zuruecksetzen-ohne-verbindung-zum-firmennetz-138026.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

cyberjunkie
cyberjunkie 11.03.2010 um 20:53:36 Uhr
Goto Top
Zitat von @StefanK007:
Gibt es eine andere Möglichkeit über einen lokalen Administrator das Kennwort in die zwischengespeicherte SAM des
DomänenBenutzers zu bekommen?
Wir haben Outlook Web Access (2003 / 2010) und Dynamics CRM 4.0 als Webseiten mit Benutzerauthentifizierung im Einsatz. Vielleicht
kann man diese nutzen?

Es gibt wohl eine Möglichkeit über den OWA. Man bekommt dann das gleiche Fenster zum Kennwort ändern, bei der OWA-Anmeldung, wie sonst im lokalen Netz.
Ich habe es leider selber noch nicht hinbekommen. Letzte Info die ich gefunden habe, ist das man auch den ISA benötigt.
Wenn Du eine Lösung gefunden hast wäre ich für eine Info dankbar.
n.o.b.o.d.y
n.o.b.o.d.y 11.03.2010 um 21:17:32 Uhr
Goto Top
Hallo,

wie wäre es mit einer VPN-Verbindung, dann kannst Du entweder remote drauf, oder den Haken im AD setzten "Passwort ändern".
2hard4you
2hard4you 11.03.2010 um 21:25:17 Uhr
Goto Top
Moin,

die diplomatischste Art ist immer noch die...

wer es geschafft hat, die 14 Tage Nerverei wegen Paßwortändern zu ignorieren, der kommt dann halt in die Firma - wird sich ja keiner nachsagen lassen, daß er ein sehr schlechtes Timemanagement hat - einfach mal drauf ansprechen

die Unbelehrbaren machen das maximal 2 mal

Gruß

24
crazyhoesl
crazyhoesl 11.03.2010 um 21:48:40 Uhr
Goto Top
Windows Server 2008 R2 und Direct Access wär eine Lösung. Nur ist das leider nicht mal eben so schnell umgesetzt.
StefanK007
StefanK007 12.03.2010 um 08:06:21 Uhr
Goto Top
Hallo nobody,

es ist kein Problem eine VPN Verbindung aufzubauen. Aber bringt es was diese unter dem lokalen Benutzer "Administrator" herzustellen? Kann hierüber dann das Kennwort des Domänen-Benutzers übertragen werden?
StefanK007
StefanK007 12.03.2010 um 08:07:03 Uhr
Goto Top
Hi 2hard2u

Ja, das ist gut. Das müsste ich dann mit der GF erstmal klären face-wink
manuel-r
manuel-r 12.03.2010 um 08:07:06 Uhr
Goto Top
Es gibt wohl eine Möglichkeit über den OWA

Setzen "6":
Es geht in der Frage darum, wie man einem Notebookuser ohne aktuelle Verbindung zum AD ein neues Passwort verpasst, weil dieser seins übers Wochenende mal wieder vergessen hat. Da ist der Hinweis zur "OWA" recht sinnfrei.
Erstens hat nicht jeder Exchange und zweitens hat nicht jeder Exchange mit OWA.
Und selbst wenn das vorhanden ist, braucht der User um sich an der OWA anzumelden zuerst mal sein aktuelles Passwort. Hätte er das könnte er sich auch am Notebook anmelden - aber er hat es ja leider vergessen. Also: ZONK
Auch wenn der Admin jetzt manuell ein neues Passwort vergibt hat das Notebook mangels Verbindung zum AD keine Möglichkeit die Gültigkeit dieses Passworts herauszufinden. Und so lange es das nicht kann will es ohnehin das zuletzt gültige haben.
Was bleibt also übrig? Eigentlich nur eine, wie auch immer geartete, Verbindung zum AD herzustellen für deren Aufbau der User nicht sein Passwort benötigt um sie herzustellen.
StefanK007
StefanK007 12.03.2010 um 08:09:48 Uhr
Goto Top
Hallo Manuel.

wir haben Exchange mit OWA und das neue Kennwort teile ich dem Benutzer gerne mit.
Aber: Würde das neue von uns gesetzte Kennwort, welches der Dom-User über OWA eingibt vom lokalen Admin-Account in den Account des Dom-Users übertragen werden so dass das neue Kennwort für die Windows-Anmeldung auf dem Notebook gilt?

Gruß
Stefan
manuel-r
manuel-r 12.03.2010 um 08:15:08 Uhr
Goto Top
Aber: Würde das neue von uns gesetzte Kennwort, welches der Dom-User über OWA eingibt vom lokalen Admin-Account in den Account des Dom-Users übertragen werden...

siehe dazu den zweitletzten Satz meines Beitrages:

Auch wenn der Admin jetzt manuell ein neues Passwort vergibt hat das Notebook mangels Verbindung zum AD keine Möglichkeit die Gültigkeit dieses Passworts herauszufinden. Und so lange es das nicht kann will es ohnehin das zuletzt gültige haben.
cyberjunkie
cyberjunkie 12.03.2010 um 09:34:55 Uhr
Goto Top
Zitat von @manuel-r:
> Es gibt wohl eine Möglichkeit über den OWA

Setzen "6":
Es geht in der Frage darum, wie man einem Notebookuser ohne aktuelle Verbindung zum AD ein neues Passwort verpasst, weil dieser
seins übers Wochenende mal wieder vergessen hat. Da ist der Hinweis zur "OWA" recht sinnfrei.
Erstens hat nicht jeder Exchange und zweitens hat nicht jeder Exchange mit OWA.

Entschuldige bitte vielmals meine Unwissenheit. Da Stefan im Eröffnungspost geschrieben hat: Wir haben Outlook Web Access (2003 / 2010)...,
bin ich davon ausgegangen das Sie es auch nutzen.
manuel-r
manuel-r 12.03.2010 um 11:11:29 Uhr
Goto Top
...bin ich davon ausgegangen das Sie es auch nutzen

Ob sie OWA nutzen oder nicht ist für das Problem und die gesuchte Lösung völlig unerheblich.
2hard4you
2hard4you 12.03.2010 um 11:43:07 Uhr
Goto Top
Zitat von @cyberjunkie:

Da Stefan im Eröffnungspost geschrieben hat: Wir haben Outlook Web Access
(2003 / 2010)...,
bin ich davon ausgegangen das Sie es auch nutzen.


damit kann der zwar ggf. mit nem anderen PC seine Mails lesen - aber sein Notebook kann sich immer noch nicht authentifizieren und checken, ob die Credentials richtig sind.

24