6
Nicht-Admins erlauben Passwörter zurückzusetzen
Hallo zusammen,
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
Kennt jemand solch eine webbasierte Lösung? Mit MMC, RSAT und Delegation möchte ich hier ungern arbeiten, da dies denke ich zu kompliziert für die Anwender wird. Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Gruß
Ch3p
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
Kennt jemand solch eine webbasierte Lösung? Mit MMC, RSAT und Delegation möchte ich hier ungern arbeiten, da dies denke ich zu kompliziert für die Anwender wird. Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Gruß
Ch3p
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301515
Url: https://administrator.de/contentid/301515
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Falls es auch kostenlos sein darf, schau dir AD Account Reset Tool. Nutzen wir bei einem kleinern Netzwerk und sogar der Teamleiter kommt klar damit. Es müssen natürlich im AD noch die entsprechenden Delegierungen auf OUs von dir konfiguriert werden.
Gruß,
Dani
Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Wie soll der Teamleiter das Passwort eines Benutzer zurücksetzen, wenn dieser nicht im Active Directory die notwendigen Rechte hat?!Falls es auch kostenlos sein darf, schau dir AD Account Reset Tool. Nutzen wir bei einem kleinern Netzwerk und sogar der Teamleiter kommt klar damit. Es müssen natürlich im AD noch die entsprechenden Delegierungen auf OUs von dir konfiguriert werden.
Gruß,
Dani
Hallo,
Kenn ich nur zu gut...
https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen...
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Lg
Lukas
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Kenn ich nur zu gut...
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen...
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Lg
Lukas
Wie soll der Teamleiter das Passwort eines Benutzer zurücksetzen, wenn dieser nicht im Active Directory die notwendigen Rechte hat?!
Über einen Serviceaccount? Machen die Self-Service Tools ja auch so. Aber an sich habe ich kein Problem damit dem User Berechtigung auf eine OU zu geben. Aber eben nicht auf den Server. Und das MMC finde ich für den normalen Anwender etwas kompliziert.
Deinen Vorschlag schaue ich mir mal im Detail an. Danke.
Gruß
Ch3p
Danke, werde ich mir mal anschauen.
Gruß
Ch3p
Zitat von @118465:
https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Habe ich auch schon gefunden. War mir ein bisschen oversized, deswegen bin ich ja auf der Suche https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen...
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Ja das mit den Sicherheitsfragen ist so ne Sache. Das bringt auf Dauer keinen Vorteil. Ich kenne meine Pappenheimer. Klar haben wir Firmenhandys. Aber gerade die Nutzergruppe mit den Handys macht mir keine Probleme ;). Die Accounts, um die es mir eigentlich geht, haben noch nichtmal nen Mailaccount sondern nur nen reinen AD-Logn.Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Gruß
Ch3p
