Nicht-Admins erlauben Passwörter zurückzusetzen
Hallo zusammen,
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
Kennt jemand solch eine webbasierte Lösung? Mit MMC, RSAT und Delegation möchte ich hier ungern arbeiten, da dies denke ich zu kompliziert für die Anwender wird. Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Gruß
Ch3p
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
Kennt jemand solch eine webbasierte Lösung? Mit MMC, RSAT und Delegation möchte ich hier ungern arbeiten, da dies denke ich zu kompliziert für die Anwender wird. Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Gruß
Ch3p
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301515
Url: https://administrator.de/forum/nicht-admins-erlauben-passwoerter-zurueckzusetzen-301515.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Falls es auch kostenlos sein darf, schau dir AD Account Reset Tool. Nutzen wir bei einem kleinern Netzwerk und sogar der Teamleiter kommt klar damit. Es müssen natürlich im AD noch die entsprechenden Delegierungen auf OUs von dir konfiguriert werden.
Gruß,
Dani
Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Wie soll der Teamleiter das Passwort eines Benutzer zurücksetzen, wenn dieser nicht im Active Directory die notwendigen Rechte hat?!Falls es auch kostenlos sein darf, schau dir AD Account Reset Tool. Nutzen wir bei einem kleinern Netzwerk und sogar der Teamleiter kommt klar damit. Es müssen natürlich im AD noch die entsprechenden Delegierungen auf OUs von dir konfiguriert werden.
Gruß,
Dani
Hallo,
Kenn ich nur zu gut...
https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen...
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Lg
Lukas
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.
Kenn ich nur zu gut...
Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.
https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...
Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen...
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Lg
Lukas