Passwortabgleich - Domäne vs. lokales System (Nach VPN-Passwortänderung)
Hallo Leute,
In letzter Zeit habe ich vermehrt Probleme mit Usern, welche ihr Passwort über eine VPN-Verbindung
ändern.
auf der lokalen Maschine an, stellt danach eine VPN-Verbindung her (neues Kennwort wird benötigt, da dieses
in der Domäne gültig ist). Wenn der User aber nun z.B. Outlook starten will authentifiziert sich dieses mit dem
"alten" Kennwort gegenüber dem MX-Server und somit kann keine Verbindung aufgebaut werden.
Gibt es eine Möglichkeit hier wieder synchron zu werden? D.h. dass das neu gesetzt Domänenkennwort auch
zur lokalen Maschine repliziert wird?
LG
Zacharias
In letzter Zeit habe ich vermehrt Probleme mit Usern, welche ihr Passwort über eine VPN-Verbindung
ändern.
Szenario:
- User geht auf Dienstreise
- User ändert via VPN sein Passwort
- Dies hat zur Folge, dass das Passwort innerhalb der Domäne auf einen neuen Wert gesetzt wurde aber lokal noch immer das "alte" Passwort gültig ist.
Problem:
Somit gibt es Probleme mit den Anwendungen, denn der User meldet sich lokal mit seinem "alten" Kennwortauf der lokalen Maschine an, stellt danach eine VPN-Verbindung her (neues Kennwort wird benötigt, da dieses
in der Domäne gültig ist). Wenn der User aber nun z.B. Outlook starten will authentifiziert sich dieses mit dem
"alten" Kennwort gegenüber dem MX-Server und somit kann keine Verbindung aufgebaut werden.
Gibt es eine Möglichkeit hier wieder synchron zu werden? D.h. dass das neu gesetzt Domänenkennwort auch
zur lokalen Maschine repliziert wird?
LG
Zacharias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143467
Url: https://administrator.de/contentid/143467
Ausgedruckt am: 08.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Zacharias,
Also dein User geht auf Dienstreise. Er ändert während der Dienstreise sein Domänenpasswort per VPN.
Was hat das jetzt mit deinem Lokalen Passwort zu tun?
Ist der User schon wieder von der Dienstreise zurück und will sich an seinem Rechner LOKAL anmelden oder will eine anderer während der Dienstreise sich an dem PC LOKAL anmelden?
Ist denn der Rechner nicht in der Domäne?
Und vielleicht erklärst du mal die genauen Schritte, welche deine User machen um per VPN ihr Domänenpasswort zu ändern.
Peter
Also dein User geht auf Dienstreise. Er ändert während der Dienstreise sein Domänenpasswort per VPN.
Was hat das jetzt mit deinem Lokalen Passwort zu tun?
Ist der User schon wieder von der Dienstreise zurück und will sich an seinem Rechner LOKAL anmelden oder will eine anderer während der Dienstreise sich an dem PC LOKAL anmelden?
Ist denn der Rechner nicht in der Domäne?
Und vielleicht erklärst du mal die genauen Schritte, welche deine User machen um per VPN ihr Domänenpasswort zu ändern.
Peter
Das VPN vor der Benutzeranmeldung herstellen lassen bzw. direkt bei der Anmeldung, dann kommt es erst gar nicht zu der Situation.
Gruß
Gruß
Hallo,
VPN kann leider erst nach der Anmeldung aktiviert werden.
Genau das ist ja das Problem.
Aber ich habe die Lösung gefunden:
Man loggt sich als lokaler Administrator ein und startet VPN mit der Domain-Useranmeldung.
Dann wechselt man den Benutzer und meldet sich mit dem Domänen-Benutzer und dem neuen Kennwort an.
Nun hat auch der Rechner das aktuelle Passwort und der User kann wie gewohnt arbeiten.
Wichtig: Man sollte sich vorher vielleicht noch mal als User anmelden und das lokale Administrator-Konto überprüfen.
Erstens, ob es nicht deaktiviert ist und zweitens vielleicht das Passwort erneuern/aktualisieren.
Lieben Gruß
BerraBerra
VPN kann leider erst nach der Anmeldung aktiviert werden.
Genau das ist ja das Problem.
Aber ich habe die Lösung gefunden:
Man loggt sich als lokaler Administrator ein und startet VPN mit der Domain-Useranmeldung.
Dann wechselt man den Benutzer und meldet sich mit dem Domänen-Benutzer und dem neuen Kennwort an.
Nun hat auch der Rechner das aktuelle Passwort und der User kann wie gewohnt arbeiten.
Wichtig: Man sollte sich vorher vielleicht noch mal als User anmelden und das lokale Administrator-Konto überprüfen.
Erstens, ob es nicht deaktiviert ist und zweitens vielleicht das Passwort erneuern/aktualisieren.
Lieben Gruß
BerraBerra
Hallo,
https://blog.lan-tech.ca/2013/03/02/windows-8-connect-to-vpn-before-logo ...
https://htipe.wordpress.com/2010/02/11/connect-to-vpn-before-logging-in- ...
https://superuser.com/questions/783311/connect-to-vpn-before-windows-7-s ...
Ein Standort - zu - Standort VPN kann es auch und ist je nach Umgebung vorzuziehen.
Gruß,
Peter
https://community.spiceworks.com/topic/746194-start-vpn-before-login
https://www.paloaltonetworks.com/documentation/60/globalprotect/global_p ...
https://github.com/OpenVPN/openvpn-gui/issues/77
Zitat von @BerraBerra:
VPN kann leider erst nach der Anmeldung aktiviert werden.
Genau das ist ja das Problem.
Falsche Konfig und oder Hardware.VPN kann leider erst nach der Anmeldung aktiviert werden.
Genau das ist ja das Problem.
https://blog.lan-tech.ca/2013/03/02/windows-8-connect-to-vpn-before-logo ...
https://htipe.wordpress.com/2010/02/11/connect-to-vpn-before-logging-in- ...
https://superuser.com/questions/783311/connect-to-vpn-before-windows-7-s ...
Ein Standort - zu - Standort VPN kann es auch und ist je nach Umgebung vorzuziehen.
Aber ich habe die Lösung gefunden:
Nicht wirklich da ein Benutzer auch das Lokale Admin Passwort nicht wissen soll.Gruß,
Peter
https://community.spiceworks.com/topic/746194-start-vpn-before-login
https://www.paloaltonetworks.com/documentation/60/globalprotect/global_p ...
https://github.com/OpenVPN/openvpn-gui/issues/77
Hallo,
Gruß,
Peter
Zitat von @BerraBerra:
Wir haben aber leider eine installierte Lösung, die sich erst startet, wenn der User es anklickt.
Und was hat das mit den Startzeitpunkt deiner Client basierten VPN Lösung zu tun?Wir haben aber leider eine installierte Lösung, die sich erst startet, wenn der User es anklickt.
Das lokale Admin-Passwort kann im Nachhinein wieder geändert werden.
Tatsächlich Gruß,
Peter