kodach
Goto Top

Kennwortänderung ohne AD Verbindung

Guten Morgen

Ich habe leider noch keine Möglichkeit das Szenarium zu testen und hoffe ihr könnt mir hier auf die Sprünge helfen.

Wenn ich in einer AD ein Kennwortablauf von 180 Tagen definiere, erhalten alle Benutzer welche sich im Haus befinden die Meldung das sie das Kennwort ändern müssen.

Nun frage ich mich aber wie das mit Mitarbeitern aussieht die von Unterwegs auf einem Laptop arbeiten und wie ihr das ggf macht.
  • Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft. Können Sie das auch ohne eine AD Verbindung ändern und weiterarbeiten, oder ist ihr Laptop gesperrt bis sie wieder im Haus sind?
  • Falls sie es unterwegs ändern können, wann wird es Synchronisiert? Erst wenn sie wieder im Haus sind oder auch z.B: über VPN wenn sie im Firmennetzwerk sind?
  • Was passiert bei einer VPN Verbindung welche sich über Radius/NPS Authentifiziert? Der Mitarbeiter ändern am Laptop sein Kennwort da es bereits abgelaufen ist, und verbindet sich dann per VPN. Auf der AD ist ja aber noch das alte Kennwort gespeichert welches Ungültig ist.

Habe ich hier einen Überlegungsfehler, oder ist das wirklich eher ein problematisches Thema?

Wie handhabt ihr das bei euch?

Gruss und Danke

Koda

Content-ID: 625217

Url: https://administrator.de/forum/kennwortaenderung-ohne-ad-verbindung-625217.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 24.11.2020 aktualisiert um 08:27:45 Uhr
Goto Top
Hi.

Die Benutzer erhalten ja trotzdem die Meldung das ihr Kennwort abläuft.
Nein, ohne Verbindung zur Domäne erhalten Sie diese Meldung nicht und das Kennwort kann auch nach 180 Tagen noch offline verwendet werden.
Geändert werden kann es nur mit Verbindung zur Domäne.
emeriks
emeriks 24.11.2020 um 08:37:32 Uhr
Goto Top
Hi,
wie DWW schon schreibt.
Und wenn man es für andere Zwecke außer der interaktiven Desktopanmeldung benutzt, eben z.B. um einen VPN -Tunnel aufzubauen oder sich an irgendeinem Web-Portal oder Cloud abzumelden, welche AD-Anbindung haben, dann funktioniert das nicht, es sein denn, die betreffende Software unterstützt dann auch die Kennwortänderung bei Anmeldung.

E.
nachgefragt
nachgefragt 24.11.2020 um 08:48:42 Uhr
Goto Top
Zitat von @KodaCH:
Wie handhabt ihr das bei euch?
Guten Morgen,
bei uns ist VPN quasi Pflicht:
  • Anmeldung am Notebook (altes Kennwort)
  • VPN starten (altes Kennwort)
  • Taskmanager mit aktivem VPN öffnen und Kennwort ändern
  • Neustart
  • Anmeldung Notebook + VPN (neues Kennwort)

Praxis:
Benutzer pennen so lange bis das Kennwort abgelaufen ist, z.B. wenn Outlook dann plötzlich nach Zugangsdaten frägt oder die Netzlaufwerke fehlen... . DAUs sind unvermeidlich, trotz Anweisung.
Franz-Josef-II
Franz-Josef-II 24.11.2020 um 09:10:02 Uhr
Goto Top
Guten Morgen

und lustig wirds dann, wenn er in der Firma war, sich dort an einem PC angemeldet hat, das Paßwort geändert hat, sich dann am Laptop ohne einer Verbindung anmeldet und sich der Laptop dann in die Firma ......
face-wink
KodaCH
KodaCH 24.11.2020 um 09:24:21 Uhr
Goto Top
Nice. Danke euch. Also so Problematisch wie ich befürchtet habe :D