5
Kennwortänderung ohne AD Verbindung
Guten Morgen
Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.
Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.
Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?
Wie handhabt ihr das bei euch?
Gruss und Danke
Koda
Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.
Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.
Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
- Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft. Können Sie das auch ohne eine AD Verbindung ändern und weiterarbeiten, oder ist ihr Laptop gesperrt bis sie wieder im Haus sind?
- Falls sie es unterwegs ändern können, wann wird es Synchronisiert? Erst wenn sie wieder im Haus sind oder auch z.B: über VPN wenn sie im Firmennetzwerk sind?
- Was passiert bei einer VPN Verbindung welche sich über Radius/NPS Authentifiziert? Der Mitarbeiter ändern am Laptop sein Kennwort da es bereits abgelaufen ist, und verbindet sich dann per VPN. Auf der AD ist ja aber noch das alte Kennwort gespeichert welches Ungültig ist.
Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?
Wie handhabt ihr das bei euch?
Gruss und Danke
Koda
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625217
Url: https://administrator.de/contentid/625217
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Geändert werden kann es nur mit Verbindung zur Domäne.
Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft.
Nein, ohne Verbindung zur Domäne erhalten Sie diese Meldung nicht und das Kennwort kann auch nach 180 Tagen noch offline verwendet werden.Geändert werden kann es nur mit Verbindung zur Domäne.
Hi,
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.
E.
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.
E.
Guten Morgen,
bei uns ist VPN quasi Pflicht:
Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
bei uns ist VPN quasi Pflicht:
- Anmeldung am Notebook (altes Kennwort)
- VPN starten (altes Kennwort)
- Taskmanager mit aktivem VPN öffnen und Kennwort ändern
- Neustart
- Anmeldung Notebook + VPN (neues Kennwort)
Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
Guten Morgen
und lustig wirds dann, wenn er in der Firma war, sich dort an einem PC angemeldet hat, das Paßwort geändert hat, sich dann am Laptop ohne einer Verbindung anmeldet und sich der Laptop dann in die Firma ......
und lustig wirds dann, wenn er in der Firma war, sich dort an einem PC angemeldet hat, das Paßwort geändert hat, sich dann am Laptop ohne einer Verbindung anmeldet und sich der Laptop dann in die Firma ......
1
Nice. Danke euch. Also so Problematisch wie ich befürchtet habe :D
