Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Sicherheits richtlinie erzwingen bzw pushen bzw Kennwort löschen

Hallo Leute,
ich habe einen Exchange 2013 Server. An dem habe ich mehrere Handys angemeldet (Lumias) nur an einem werde ich aufgefordert einen Pin einzugeben um das Handy zu entsperren. Ich habe nur nicht bestimmt eins einzugeben, dies bezüglich weiß ich auch das Kennwort nicht. Gibt es eine Möglichkeit die Kennwortsperre über Push vom Server zu löschen?? oder irgendwie anders das Kennwort zu umgehen? Ich möchte ungerne die Daten auf dem Handy verlieren. Emails kommen immer noch fleißig an, also die Verbindung steht und beide (Handy und Server) kommunizieren fleißig.

Ich weiß echt nicht mehr weiter.

Danke euch

Content-Key: 288421

Url: https://administrator.de/contentid/288421

Ausgedruckt am: 25.06.2021 um 00:06 Uhr

13 Kommentare
Mitglied: tomolpi
Hi,

du kannst im ECP die Kennwortrichtlinien festlegen...
Mitglied: tuxtux
Ja, das hatte ich schon gesehen bzw musste da bei der Einrichtung des Servers hin da standartmäßig ja die Richtlinie so ist das ein Kennwort erzwungen wird. Bei mir ist Kennwort abfragen deaktiviert. Nur wird am Handy das Kennwort eben abgefragt. Da ich dieses nicht kenne suche ich nun eine Lösung das zu entfernen oder einfach eins von extern zu bestimmen
Mitglied: tomolpi
Hast du schon versucht den Server sowie Handy neuzustarten?
Mitglied: Pjordorf
Hallo,

Zitat von @tomolpi:
du kannst im ECP die Kennwortrichtlinien festlegen...
Hilft aber nicht wenn dein Smartphone noch eins eingestellt hat und die neue Richtlinie soll angewendet werden. Da wird dann immer noch das alte Kennwort verlangt bevor die Richtlinie sich anwenden bzw. die kennwortabfrage ausgeschalten werden kann.
@tuxtux
Nur Blöd wenn das alte Kennwort wegen Verwendung zu vieler Kennwörter nicht bekannt ist. Aber gut wenn es verloren wurde und es eben doch nicht mal so zurückgesetzt werden kann ohne Daten zu verlieren bzw. zu löschen.

Gruß,
Peter
Mitglied: Pjordorf
Hallo,

Zitat von @tomolpi:
Hast du schon versucht den Server sowie Handy neuzustarten?
Hast du dir mal überlegt was dieses neben den neu starten bringen wird? Null Komma Null = nichts. (Du holst dein Freund Marco langsam aber sicher schon ein :-) face-smile)

Gruß,
Peter
Mitglied: tuxtux
Das Handy hatte kein Kennwort und ich habe auch wissentlich keins vergeben. Habe mir ein neues Handy gekauft und dieses verwendet. Später wollte ich das (alte) weiter verwenden um ein wenig zu testen bzw. wollte ich Bilder die auf diesem noch sind sicherstellen. Nur komme ich jetzt nicht mehr dran :-( face-sad
normalerweise vergebe ich nicht so viele verschiedene Kennwörter. Habe schon div. versucht nur leider wird die Zeit immer länger und ich habe gehofft das ich über den Server etwas machen kann um wieder aufs Handy zu kommen da der Zugriff ja funktioniert. E-Mails und Termine komme ja an.
Mitglied: tuxtux
warum soll denn bitte das neu starten was bringen?? Der Server wurde in der Konfiguration mind. 2 Jahre nicht geändert und das Handy hat jetzt auch ca 1/2 Jahr herum gelegen und das Kennwort wird in dem Handy schon seid bestimmt 2 Monaten abgefragt. Der Server wurde schon bestimmt 2 mal neu gestartet, aber aufgrund von anderen Dingen.
Mitglied: Pjordorf
Hallo,

Zitat von @tuxtux:
Der Server wurde in der Konfiguration mind. 2 Jahre nicht geändert
Also hast du dort bisher keine Kennwortrichtlinie erlassen um die dann wieder zu löschen oder sonst was?

und das Handy hat jetzt auch ca 1/2 Jahr herum gelegen und das Kennwort wird in dem Handy schon seid bestimmt 2 Monaten abgefragt
Dann frage dich was im Zeitraum vor diesen 2 Monaten passiert ist warum dein Handy plötzlich ein Kennwort haben will. Hat jemand anderes dort mal rumgespielt?

Von alleine kommt diese Einstellung ja nicht in den Vordergrund, vor allem wenn dazu nichts eingestellt wurde. Dein Geräte nutzen alle das gleiche Konto, Exchange Konto, MS Konto, Google Konto....?

Gruß,
Peter
Mitglied: tuxtux
Beide Handys sind an meinem Benutzer angemeldet, haben das selbe MS Konto und google ist gar nicht in Verwendung (Windows Phones) Lumia 920 und 930
Ich habe nicht an der Richtlinie herum gespielt, keine gelöscht oder hinzu gefügt.
Erklären kann ich mir überhaupt nicht wie das kommt. Insgesamt sind 7 Handys am Server angemeldet. (Alles Windows Phones) und keins möchte ein Kennwort oder hat auch nie danach gefragt.
Mitglied: Pjordorf
Hallo,

Zitat von @tuxtux:
Ich habe nicht an der Richtlinie herum gespielt, keine gelöscht oder hinzu gefügt.
Kann aber jemand anderes hier in Frage kommen?

Insgesamt sind 7 Handys am Server angemeldet. (Alles Windows Phones) und keins möchte ein Kennwort oder hat auch nie danach gefragt.
Kann aber kein anderer in Frage kommen der am besagten Smartphone ohne dein Wissen dort etwas gemacht hat? Du wirst mir doch zustimmen das es von ganz alleine so nicht passiert und auch wenn es ein Bug wäre, so hättest auch du schon darüber etwas gehört, oder? Und sei es nur das deine Katze darüber gelaufen ist, das Smartphone aktiviert hat, eine Passwortsperre ein getippt und diese sogar noch mal korrekt widerholt hat :-) face-smile

Da es nicht von alleine passiert, dir offensichtlich nicht einfällt was du gemacht hast damit dies passiert, bleibt nur noch ein fremder der sich daran zu schaffen gemacht hat oder dir fällt wieder ein mit welcher Software du gespielt....

Schließe aus was es nicht war, dann bleibt übrig was der Auslöser dafür war, ansonsten kurz und (einmal) schmerzlos - RESET (was anderes ist nicht möglich - außer du kennst die Mädels die alles aufkriegen - auch ohne Schlüssel :-) face-smile)

Gruß,
Peter
Mitglied: tuxtux
Hmm, ne Katze hab ich keine. Und ich bin mir ziemlich sicher dass kein anderer da was gemacht haben kann. Nur muss es doch möglich sein dieses vom Server aus zu entfernen oder ein neues zu vergeben. Ich denke mal daran dass wenn ein Mitarbeiter ein Handy hat und dieses sperrt, um zb. Den Chef zu ärgern muss es doch möglich sein das zu umgehen. Über dem dc kann ich ja auch Passwörter ändern wenn Benutzer die vergessen. Löschen kann ich das doch auch vom Server, also das Handy
Mitglied: Pjordorf
Hallo,

Zitat von @tuxtux:
Nur muss es doch möglich sein dieses vom Server aus zu entfernen oder ein neues zu vergeben.
Welchen sinn hätte dann eine Sperre überhaupt? Jedes verlorene oder entwendete Handy wäre damit für jeden wieder voll zugriffsfähig. Alles was die bösen dann bräuchten wäre ein Exchange Server mal eben aufzusetzen und die könnte jedes fremde Gerät einfach so entsperren. Nichts anderes scheint dein Lumia dir jetzt verweigern zu wollen weil es eben gesagt bekommen hat "Gibt mir den richtigen Code und du darfst rein".

Ich denke mal daran dass wenn ein Mitarbeiter ein Handy hat und dieses sperrt, um zb. Den Chef zu ärgern muss es doch möglich sein
Nein - wen ein Mitarbeiter sein Handy sperrt bist du draußen.
Ja - wenn ein Mitarbeiter das Firmeneigene Handy was ihm überlassen wurde kann ich es entsperren, sofern im Vorfeld dazu sich Gedanken gemacht wurde und Verfahren entsprechend genutzt werden. natürlich sind Sachen wie das rechtliche nicht außer acht zu lassen.

das zu umgehen.
Es soll und darf nicht übergehbar sein.

Über dem dc kann ich ja auch Passwörter ändern wenn Benutzer die vergessen.
Von was die Passwörter? AD Anmeldung oder BIOS vom Client oder Gerätepasswort vom privaten Smartphone oder Sperrcode vom Portablen BDE Gerät?

Löschen kann ich das doch auch vom Server, also das Handy
Klar, aber nur wenn entsprechend vorbereitet. Meins kannst du von dein Server aus nicht löschen.

Gruß,
Peter
Mitglied: tuxtux
Der Server kommuniziert ja mit dem Handy, ich kann doch ein Handy welches gesperrt ist mit dem Server nicht verbinden. Also Server neu aufsetzen und Handy verbinden geht nicht. Nur dieses ist verbunden. Also muss ich doch als Admin mir auch wieder Zugang verschaffen können. In der Domäne natürlich das anmelde Kennwort.
Heiß diskutierte Beiträge
info
Microsoft hat Windows 11 offiziell vorgestelltFrankVor 9 StundenInformationWindows 1137 Kommentare

Heute, am 24.06.2021 hat Microsoft das neue Windows 11 vorgestellt. Per Online-Event zeigte Microsoft, was die Zukunft von Windows 11 bringt. Durch die geleakte Version ...

question
Betriebsauflösung - VorgehensonderbarerVor 1 TagFrageOff Topic8 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 1 TagInformationFirewall2 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
10 gb Netzwerk deutlich zu langsamWern2000Vor 14 StundenFrageWindows Netzwerk17 Kommentare

Hallo, hab hier einen Server umgebaut und ihm ein Supermicro X10dri-t verpasst. Soweit so gut. Allerdings ist das 10 gb/sek Netzwerk deutlich zu langsamm. laut ...

question
Namensfindung für neue IT-AbteilungdeMerlVor 12 StundenFrageOff Topic11 Kommentare

Hallo zusammen, wir werden in nächster Zeit im Unternehmen einige Umstrukturierungen in der IT vornehmen und auch neue Abteilungen schaffen. Ich bin nun auf der ...

question
Datei(en) aus tibx-Datei extrahieren gelöst achkleinVor 1 TagFrageBackup11 Kommentare

Hallo, ich muss ein System wegen Überspannung neu aufsetzen. Leider ist auch die Festplatte betroffen, an die Dateien komme ich nicht mehr ran. Es gibt ...

question
WireShark alternative für die Festplattelord-iconVor 1 TagFrageMicrosoft5 Kommentare

Hi, kennt einer ein Programm, der mit Detailierte Informationen liefern kann, was/wer/wo auf der Festplatte macht. Also Programmseitig. Wer ließt welche Datei was wurde angefragt ...

question
Windows Server 2016 Update Unterbrechen?ElbdracheVor 1 TagFrageWindows Server9 Kommentare

Moin Moin, wir haben hier bei uns im Büro einen Windows Server 2016 stehen der in der Regel von unserem Systemhaus betreut wird. Heute wurde ...