kodach
Nov 24, 2020
view3749
view5
0
Goto Top

Kennwortänderung ohne AD Verbindung

GermansolvedQuestionWindows ServerMicrosoft
Guten Morgen

Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.

Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.

Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
  • Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft. Können Sie das auch ohne eine AD Verbindung ändern und weiterarbeiten, oder ist ihr Laptop gesperrt bis sie wieder im Haus sind?
  • Falls sie es unterwegs ändern können, wann wird es Synchronisiert? Erst wenn sie wieder im Haus sind oder auch z.B: über VPN wenn sie im Firmennetzwerk sind?
  • Was passiert bei einer VPN Verbindung welche sich über Radius/NPS Authentifiziert? Der Mitarbeiter ändern am Laptop sein Kennwort da es bereits abgelaufen ist, und verbindet sich dann per VPN. Auf der AD ist ja aber noch das alte Kennwort gespeichert welches Ungültig ist.

Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?

Wie handhabt ihr das bei euch?

Gruss und Danke

Koda
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 625217

Url: https://administrator.de/contentid/625217

Printed on: April 20, 2024 at 00:04 o'clock

5 Comments
Latest comment
Goto Top
Member: DerWoWusste
DerWoWusste Nov 24, 2020 updated at 07:27:45 (UTC)
Goto Top
Hi.

Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft.
Nein, ohne Verbindung zur Domäne erhalten Sie diese Meldung nicht und das Kennwort kann auch nach 180 Tagen noch offline verwendet werden.
Geändert werden kann es nur mit Verbindung zur Domäne.
Member: emeriks
emeriks Nov 24, 2020 at 07:37:32 (UTC)
Goto Top
Hi,
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.

E.
Member: nachgefragt
nachgefragt Nov 24, 2020 at 07:48:42 (UTC)
Goto Top
Zitat von @KodaCH:
Wie handhabt ihr das bei euch?
Guten Morgen,
bei uns ist VPN quasi Pflicht:
  • Anmeldung am Notebook (altes Kennwort)
  • VPN starten (altes Kennwort)
  • Taskmanager mit aktivem VPN öffnen und Kennwort ändern
  • Neustart
  • Anmeldung Notebook + VPN (neues Kennwort)

Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
Member: Franz-Josef-II
Franz-Josef-II Nov 24, 2020 at 08:10:02 (UTC)
Goto Top
Guten Morgen

und lustig wirds dann, wenn er in der Firma war, sich dort an einem PC angemeldet hat, das Paßwort geändert hat, sich dann am Laptop ohne einer Verbindung anmeldet und sich der Laptop dann in die Firma ......
face-wink
heart1
Member: KodaCH
KodaCH Nov 24, 2020 at 08:24:21 (UTC)
Goto Top
Nice. Danke euch. Also so Problematisch wie ich befürchtet habe :D
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment