Kennwortänderung ohne AD Verbindung
Guten Morgen
Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.
Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.
Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?
Wie handhabt ihr das bei euch?
Gruss und Danke
Koda
Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.
Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.
Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
- Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft. Können Sie das auch ohne eine AD Verbindung ändern und weiterarbeiten, oder ist ihr Laptop gesperrt bis sie wieder im Haus sind?
- Falls sie es unterwegs ändern können, wann wird es Synchronisiert? Erst wenn sie wieder im Haus sind oder auch z.B: über VPN wenn sie im Firmennetzwerk sind?
- Was passiert bei einer VPN Verbindung welche sich über Radius/NPS Authentifiziert? Der Mitarbeiter ändern am Laptop sein Kennwort da es bereits abgelaufen ist, und verbindet sich dann per VPN. Auf der AD ist ja aber noch das alte Kennwort gespeichert welches Ungültig ist.
Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?
Wie handhabt ihr das bei euch?
Gruss und Danke
Koda
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625217
Url: https://administrator.de/forum/kennwortaenderung-ohne-ad-verbindung-625217.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.
E.
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.
E.
Guten Morgen,
bei uns ist VPN quasi Pflicht:
Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
bei uns ist VPN quasi Pflicht:
- Anmeldung am Notebook (altes Kennwort)
- VPN starten (altes Kennwort)
- Taskmanager mit aktivem VPN öffnen und Kennwort ändern
- Neustart
- Anmeldung Notebook + VPN (neues Kennwort)
Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.