PC vorbereiten
Hallo zusammen
Habe bei uns ein Problem:
Wir sind in einer Domäne mit PCs und Usern.
Wenn ich einen neuen PC für einen bestehenden User aufsetze muss ich um sein Outlook usw. zu konfigurieren immer nach dem Passwort fragen. Bitte? Das ist ein persönliches Passwort und darf nicht rausgegeben werden!
Wie kann ich den PC vorbereiten ohne den User nach seinem Passwort zu fragen?
Kann ich als Admin einloggen und im Outlook Useraccount connecten und bei ihm geht es dann auch???
Danke
Habe bei uns ein Problem:
Wir sind in einer Domäne mit PCs und Usern.
Wenn ich einen neuen PC für einen bestehenden User aufsetze muss ich um sein Outlook usw. zu konfigurieren immer nach dem Passwort fragen. Bitte? Das ist ein persönliches Passwort und darf nicht rausgegeben werden!
Wie kann ich den PC vorbereiten ohne den User nach seinem Passwort zu fragen?
Kann ich als Admin einloggen und im Outlook Useraccount connecten und bei ihm geht es dann auch???
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61515181015
Url: https://administrator.de/contentid/61515181015
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo
lasse Outlook automatisch beim Anmelden des Users einrichten.
Anleitungen findest du im Internet: Stichwort: Outlook Autoermittlung
lasse Outlook automatisch beim Anmelden des Users einrichten.
Anleitungen findest du im Internet: Stichwort: Outlook Autoermittlung
Das nennt sich Single Sign On (SSO).
Der Anwender meldet sich an der Domäne an. Der Exchange Server (on premisses) befindet sich ebenfalls in der Domäne und kennt den User automatisch. Der User hat beim Anmelden ein Kerberos Ticket erzeugt, das der Exchange Server akzeptiert.
Bei M365 werden die Domänen-Credentials mit Azure synchronisiert. Die Modern Authentifizierung legt das Ticket automatisch in der Anmeldeinformationsverwaltung von Windows ab.
Bei allen anderen Mailservern muss man ein Passwort eingeben.
Du als Admin kannst selbst nichts machen. Der Anwender startet das Outlook zum ersten Mal, erkennt die benötigte Email Adresse anhand des Eintrags im AD und konfiguriert sich von selbst. Der PC wird also Outlooktechnisch unkonfiguriert dem Anwender hingestellt.
Der Anwender meldet sich an der Domäne an. Der Exchange Server (on premisses) befindet sich ebenfalls in der Domäne und kennt den User automatisch. Der User hat beim Anmelden ein Kerberos Ticket erzeugt, das der Exchange Server akzeptiert.
Bei M365 werden die Domänen-Credentials mit Azure synchronisiert. Die Modern Authentifizierung legt das Ticket automatisch in der Anmeldeinformationsverwaltung von Windows ab.
Bei allen anderen Mailservern muss man ein Passwort eingeben.
Du als Admin kannst selbst nichts machen. Der Anwender startet das Outlook zum ersten Mal, erkennt die benötigte Email Adresse anhand des Eintrags im AD und konfiguriert sich von selbst. Der PC wird also Outlooktechnisch unkonfiguriert dem Anwender hingestellt.
Hallo,
das hängt davon ab.
Ich kenne das auch von kleineren Kunden, dass Benutzeraccounts vollständig vorbereitet werden.
Dazu dem Benutzer ein Startkennwort geben, damit anmelden und alles fertig einstellen.
Dann den Haken bei "Benutzer muss Kennwort bei der 1. Anmeldung ändern" setzen und dem Benutzer das Startkennwort mitteilen.
Man braucht es nicht unbedingt.
Outlook sollte sich beim 1. Start korrekt konfigurieren.
Stefan
das hängt davon ab.
Ich kenne das auch von kleineren Kunden, dass Benutzeraccounts vollständig vorbereitet werden.
Dazu dem Benutzer ein Startkennwort geben, damit anmelden und alles fertig einstellen.
Dann den Haken bei "Benutzer muss Kennwort bei der 1. Anmeldung ändern" setzen und dem Benutzer das Startkennwort mitteilen.
Man braucht es nicht unbedingt.
Outlook sollte sich beim 1. Start korrekt konfigurieren.
Stefan
Dazu dem Benutzer ein Startkennwort geben, damit anmelden und alles fertig einstellen.
So mach ich das in der Regel auch.
Hier ists aber ein bestehender User.
Wenn ich da mal was "größeres" erledigen muss, setz ich aber auch auf ein dann dem User bekanntes Passwort zurück und lass das dann wieder ändern, wenn ich fertig bin.
Je nach User lass ich das auch auf der Konsole erledigen, damit er sein bisheriges Kennwort wieder nutzen kann.
Trotzdem fände ich so eine Funktion schick, mit der ich als Admin unter dem Userkontext arbeiten könnte.
Weil hier sind so viele so dermaßen von einem PC eingeschüchtert, dass die so einfache Geschichten wie das erstmalige Durchklicken bei Outlook nicht hinbekommen.
Daher ist oft VNC mein bester Freund.
Zitat von @kpunkt:
Trotzdem fände ich so eine Funktion schick, mit der ich als Admin unter dem Userkontext arbeiten könnte.
Das gibt es so nicht und wird es auch nicht geben.Trotzdem fände ich so eine Funktion schick, mit der ich als Admin unter dem Userkontext arbeiten könnte.
Damit könntest Du als Admin ja das Outlook von Deinem Chef starten und seine Mails lesen.
Also entweder
A) Kennwort ändern - Das bekommt der User zumindest mit
B) Per Remote wenn der User angemeldet ist - Dann sollte er das auch mitbekommen
Ich habe auch ein paar Kunden wo der Chef eine Liste aller Benutzerkennwörter hat und die Benutzer ihr Kennwort nicht ändern dürfen
Stefan
@kappa67:
Hallo.
Es ist schon richtig, die Userpassworte gehen die IT-Administration nichts an.
Wenn Du als administrativer IT-Betreuer etwas im Userkontext machen willst oder mußt (z. B. für die Outlook-Konfiguration des Users), gibt es deshalb nur einen Weg: Passwort des betroffenen Users im AD ändern/zurücksetzen, mit diesem Passwort im Userkontext die Arbeit erledigen, wiederum im AD das PWD ändern und den Haken setzen, daß der User das PWD nach der Anmeldung ändern muß, und dem User dieses Einmalpasswort mitteilen. Meine Leute sind zwar von dieser Prozedur genervt, vor allen Dingen deshalb, weil sie aufgrund der Passworthistorie ihr vorheriges Passwort nicht mehr verwenden können und sie sich ein neues ausdenken müssen, aber ich wüßte ansonsten keinen anderen Weg, um als User zu agieren, ohne daß mir der User sein Passwort verrät.
Viele Grüße
von
departure69
Hallo.
Es ist schon richtig, die Userpassworte gehen die IT-Administration nichts an.
Wenn Du als administrativer IT-Betreuer etwas im Userkontext machen willst oder mußt (z. B. für die Outlook-Konfiguration des Users), gibt es deshalb nur einen Weg: Passwort des betroffenen Users im AD ändern/zurücksetzen, mit diesem Passwort im Userkontext die Arbeit erledigen, wiederum im AD das PWD ändern und den Haken setzen, daß der User das PWD nach der Anmeldung ändern muß, und dem User dieses Einmalpasswort mitteilen. Meine Leute sind zwar von dieser Prozedur genervt, vor allen Dingen deshalb, weil sie aufgrund der Passworthistorie ihr vorheriges Passwort nicht mehr verwenden können und sie sich ein neues ausdenken müssen, aber ich wüßte ansonsten keinen anderen Weg, um als User zu agieren, ohne daß mir der User sein Passwort verrät.
Viele Grüße
von
departure69
Das Stichwort hier ist ZeroConfigExchange (zumindest für Outlook)
Zitat von @NordicMike:
so einfache Geschichten wie das erstmalige Durchklicken bei Outlook nicht hinbekommen.
Du kannst es per GPO soweit regeln, dass nichts mehr angeklickt werden muss. Nur noch Outlook starten, warten und die ersten Emails kommen rein.Ja, das geht.
Aber es gibt noch viele andere Dinge die einige User schlicht nicht hinbekommen.
Ich habe neulich gerade erst eine 3 seitige Anleitung erstellt wie man den öffentlichen Kalender einbindet und habe es bei 5 Benutzern trotzdem per Remote mit dem User machen müssen.
Manchmal ist es so einfach schneller.
Stefan
Ich weiss, jedoch ist da wieder die Sache mit dem Datenschutz.
Vieles lässt sich per GPO automatisieren, aber nicht alles. Wir kommen nicht drum herum im Beisen des Benutzers nach seinem Anmelden immer noch ein paar Einstellungen vorzunehmen, und wenn es nur das SAP Passwort ist, das getrennt neu gesetzt werden muss, weil und die Kosten für das SSO Kerberos Paket von SAP zu teuer sind.
Vieles lässt sich per GPO automatisieren, aber nicht alles. Wir kommen nicht drum herum im Beisen des Benutzers nach seinem Anmelden immer noch ein paar Einstellungen vorzunehmen, und wenn es nur das SAP Passwort ist, das getrennt neu gesetzt werden muss, weil und die Kosten für das SSO Kerberos Paket von SAP zu teuer sind.