kappa67
Goto Top

PC vorbereiten

Hallo zusammen
Habe bei uns ein Problem:
Wir sind in einer Domäne mit PCs und Usern.
Wenn ich einen neuen PC für einen bestehenden User aufsetze muss ich um sein Outlook usw. zu konfigurieren immer nach dem Passwort fragen. Bitte? Das ist ein persönliches Passwort und darf nicht rausgegeben werden!
Wie kann ich den PC vorbereiten ohne den User nach seinem Passwort zu fragen?
Kann ich als Admin einloggen und im Outlook Useraccount connecten und bei ihm geht es dann auch???

Danke

Content-Key: 61515181015

Url: https://administrator.de/contentid/61515181015

Printed on: July 17, 2024 at 19:07 o'clock

Member: Nils02
Nils02 May 13, 2024 at 07:02:19 (UTC)
Goto Top
Hallo,

nein, das ist, soweit ich weiß, nicht möglich.
Der User muss sich immer anmelden, um im Userkontext zu interagieren.

LG
Member: kappa67
kappa67 May 13, 2024 at 07:22:38 (UTC)
Goto Top
Alles klar danke...aber es muss doch eine Möglichkeit geben das zu machen??
Member: kpunkt
kpunkt May 13, 2024 at 07:23:56 (UTC)
Goto Top
Mit Roaming und so reicht es aber auch aus, wenn du den PC als Admin vorbereitest und alle notwendigen Programme installierst.
Der Rest erledigt sich dann bei der ersten Anmeldung des Users.
Member: tagol01
tagol01 May 13, 2024 at 07:27:40 (UTC)
Goto Top
Hallo

lasse Outlook automatisch beim Anmelden des Users einrichten.
Anleitungen findest du im Internet: Stichwort: Outlook Autoermittlung
Member: NordicMike
NordicMike May 13, 2024 updated at 07:30:31 (UTC)
Goto Top
Das nennt sich Single Sign On (SSO).

Der Anwender meldet sich an der Domäne an. Der Exchange Server (on premisses) befindet sich ebenfalls in der Domäne und kennt den User automatisch. Der User hat beim Anmelden ein Kerberos Ticket erzeugt, das der Exchange Server akzeptiert.

Bei M365 werden die Domänen-Credentials mit Azure synchronisiert. Die Modern Authentifizierung legt das Ticket automatisch in der Anmeldeinformationsverwaltung von Windows ab.

Bei allen anderen Mailservern muss man ein Passwort eingeben.

Du als Admin kannst selbst nichts machen. Der Anwender startet das Outlook zum ersten Mal, erkennt die benötigte Email Adresse anhand des Eintrags im AD und konfiguriert sich von selbst. Der PC wird also Outlooktechnisch unkonfiguriert dem Anwender hingestellt.
Member: StefanKittel
StefanKittel May 13, 2024 at 09:03:02 (UTC)
Goto Top
Hallo,

das hängt davon ab.

Ich kenne das auch von kleineren Kunden, dass Benutzeraccounts vollständig vorbereitet werden.
Dazu dem Benutzer ein Startkennwort geben, damit anmelden und alles fertig einstellen.
Dann den Haken bei "Benutzer muss Kennwort bei der 1. Anmeldung ändern" setzen und dem Benutzer das Startkennwort mitteilen.

Man braucht es nicht unbedingt.
Outlook sollte sich beim 1. Start korrekt konfigurieren.

Stefan
Member: kpunkt
kpunkt May 13, 2024 at 09:10:22 (UTC)
Goto Top
Dazu dem Benutzer ein Startkennwort geben, damit anmelden und alles fertig einstellen.

So mach ich das in der Regel auch.
Hier ists aber ein bestehender User.
Wenn ich da mal was "größeres" erledigen muss, setz ich aber auch auf ein dann dem User bekanntes Passwort zurück und lass das dann wieder ändern, wenn ich fertig bin.
Je nach User lass ich das auch auf der Konsole erledigen, damit er sein bisheriges Kennwort wieder nutzen kann.

Trotzdem fände ich so eine Funktion schick, mit der ich als Admin unter dem Userkontext arbeiten könnte.
Weil hier sind so viele so dermaßen von einem PC eingeschüchtert, dass die so einfache Geschichten wie das erstmalige Durchklicken bei Outlook nicht hinbekommen.
Daher ist oft VNC mein bester Freund.
Member: StefanKittel
StefanKittel May 13, 2024 at 09:21:14 (UTC)
Goto Top
Zitat von @kpunkt:
Trotzdem fände ich so eine Funktion schick, mit der ich als Admin unter dem Userkontext arbeiten könnte.
Das gibt es so nicht und wird es auch nicht geben.
Damit könntest Du als Admin ja das Outlook von Deinem Chef starten und seine Mails lesen.

Also entweder
A) Kennwort ändern - Das bekommt der User zumindest mit
B) Per Remote wenn der User angemeldet ist - Dann sollte er das auch mitbekommen

Ich habe auch ein paar Kunden wo der Chef eine Liste aller Benutzerkennwörter hat und die Benutzer ihr Kennwort nicht ändern dürfen face-smile

Stefan
Member: departure69
departure69 May 13, 2024 at 09:32:29 (UTC)
Goto Top
@kappa67:

Hallo.

Es ist schon richtig, die Userpassworte gehen die IT-Administration nichts an.

Wenn Du als administrativer IT-Betreuer etwas im Userkontext machen willst oder mußt (z. B. für die Outlook-Konfiguration des Users), gibt es deshalb nur einen Weg: Passwort des betroffenen Users im AD ändern/zurücksetzen, mit diesem Passwort im Userkontext die Arbeit erledigen, wiederum im AD das PWD ändern und den Haken setzen, daß der User das PWD nach der Anmeldung ändern muß, und dem User dieses Einmalpasswort mitteilen. Meine Leute sind zwar von dieser Prozedur genervt, vor allen Dingen deshalb, weil sie aufgrund der Passworthistorie ihr vorheriges Passwort nicht mehr verwenden können und sie sich ein neues ausdenken müssen, aber ich wüßte ansonsten keinen anderen Weg, um als User zu agieren, ohne daß mir der User sein Passwort verrät.

Viele Grüße

von

departure69
Member: NordicMike
NordicMike May 13, 2024 updated at 09:35:53 (UTC)
Goto Top
so einfache Geschichten wie das erstmalige Durchklicken bei Outlook nicht hinbekommen.
Du kannst es per GPO soweit regeln, dass nichts mehr angeklickt werden muss. Nur noch Outlook starten, warten und die ersten Emails kommen rein.
Member: CamelCase
CamelCase May 13, 2024 updated at 10:01:24 (UTC)
Goto Top
Das Stichwort hier ist ZeroConfigExchange (zumindest für Outlook)
Member: StefanKittel
StefanKittel May 13, 2024 at 10:00:36 (UTC)
Goto Top
Zitat von @NordicMike:
so einfache Geschichten wie das erstmalige Durchklicken bei Outlook nicht hinbekommen.
Du kannst es per GPO soweit regeln, dass nichts mehr angeklickt werden muss. Nur noch Outlook starten, warten und die ersten Emails kommen rein.

Ja, das geht.
Aber es gibt noch viele andere Dinge die einige User schlicht nicht hinbekommen.
Ich habe neulich gerade erst eine 3 seitige Anleitung erstellt wie man den öffentlichen Kalender einbindet und habe es bei 5 Benutzern trotzdem per Remote mit dem User machen müssen.
Manchmal ist es so einfach schneller.

Stefan
Member: NordicMike
NordicMike May 13, 2024 at 10:22:10 (UTC)
Goto Top
Ich weiss, jedoch ist da wieder die Sache mit dem Datenschutz.

Vieles lässt sich per GPO automatisieren, aber nicht alles. Wir kommen nicht drum herum im Beisen des Benutzers nach seinem Anmelden immer noch ein paar Einstellungen vorzunehmen, und wenn es nur das SAP Passwort ist, das getrennt neu gesetzt werden muss, weil und die Kosten für das SSO Kerberos Paket von SAP zu teuer sind.