10
Windows Domain Login Passwort vergessen
Hi Community,
folgendes Szenario.....
Mitarbeiter bekommt ein Notebook. Er loggt sich vor Ort in die Firmen Domäne ein, ändert sein Windows Passwort, fährt nachhause und zack... er hat sein Passwort vergessen kann sich nicht mehr auf seinem Rechner einloggen. Er ruft natürlich an und schreit nach Hilfe.
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Beste Grüsse und Frohes neues
Jason
folgendes Szenario.....
Mitarbeiter bekommt ein Notebook. Er loggt sich vor Ort in die Firmen Domäne ein, ändert sein Windows Passwort, fährt nachhause und zack... er hat sein Passwort vergessen kann sich nicht mehr auf seinem Rechner einloggen. Er ruft natürlich an und schreit nach Hilfe.
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Beste Grüsse und Frohes neues
Jason
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1684689869
Url: https://administrator.de/contentid/1684689869
Printed on: April 25, 2024 at 04:04 o'clock
10 Comments
Latest comment
Nutzung von Always-ON VPN das schon vor der Anmeldung mit dem AD verbunden ist. Dann reicht ein Reset durch einen Operator oder durch den User wenn man ein Self-Service Portal einsetzt.
Alternativ gleich auf 2FA Auth per Token/Smartcard und PIN/Fingerabdruck/Biometrie wechseln.
Alternativ gleich auf 2FA Auth per Token/Smartcard und PIN/Fingerabdruck/Biometrie wechseln.
2
Zitat von @Aspendos:
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es gibt immer einen lokalen Admin User mit Zufallskennwort (bspw. mit LAPS), oder Smart Card, oder oder...Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Wie sollte der Rechner denn von der Änderung erfahren ohne Zugriff auf den DC?Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Siehe oben.Oder der Manuel fährt hin und macht es manuel.
Oder der Manuel fährt hin und macht es manuel.
Was hab ich damit zu tun? Ich fahre bestimmt nicht hin
Manuel
Zitat von @manuel-r:
Was hab ich damit zu tun? Ich fahre bestimmt nicht hin
Stell Dich nicht so an. Oder der Manuel fährt hin und macht es manuel.
Was hab ich damit zu tun? Ich fahre bestimmt nicht hin
Es gibt schließlich 15,-€ pro angefangenen Kilometer. TO oder sein Arbeitgeber muss zahlen.Ach so, das war ja der dumme Anwender der sein Passwort keine 5 Minuten behalten kann.
Ohne Herrn iss mer wie bled (In Deutsch Ohne Hirn ist man wie blöd).
Dann muss der Anwender 25,-€ pro angefangenen Kilometer zahlen.
Dazu 50 Schläge mit CAT9!
Manuel
Gruss Penny.
1
Die gute Nachricht: ohne Verbindung zum DC kann er das so oft versuchen wie er möchte, der Account wird lokal nicht gesperrt.
Soll er doch einfach ausprobieren, vll. hat er Glück
Soll er doch einfach ausprobieren, vll. hat er Glück
Moin,
Gruß,
Dani
Zitat von @149569:
Nutzung von Always-ON VPN das schon vor der Anmeldung mit dem AD verbunden ist. Dann reicht ein Reset durch einen Operator oder durch den User wenn man ein Self-Service Portal einsetzt.
Sehe ich und machen wir genau so.Nutzung von Always-ON VPN das schon vor der Anmeldung mit dem AD verbunden ist. Dann reicht ein Reset durch einen Operator oder durch den User wenn man ein Self-Service Portal einsetzt.
Gruß,
Dani
LAPS, tut nicht nur dir als Admin gut, sondern verstärkt die Sicherheit des Unternehmens.
Leider ist es sehr selten doch notwendig, dem User selbst für kurze Zeit Admin Rechte zu geben. LAPS ist die perfekte Lösung dafür.
Leider ist es sehr selten doch notwendig, dem User selbst für kurze Zeit Admin Rechte zu geben. LAPS ist die perfekte Lösung dafür.
Moin,
Gruß,
Dani
LAPS, tut nicht nur dir als Admin gut, sondern verstärkt die Sicherheit des Unternehmens.
in diesen Fall hätte der User für die Dauer seines Offline Betriebs Zugang zu einem administrativen Konto. Denn auch für das Reset des Benutzerkontos von LAPS ist die Kommunikation mit dem DC erforderlich.Gruß,
Dani
Kann der User ev. am Router eine VPN Verbindung einrichten?
Vor einiger Zeit hab ich mal aus dem selben Grund, recherchiert ob man zb am iPhone eine OpenVPN Verbindung sharen kann. Damals nichts gefunden.
Vor einiger Zeit hab ich mal aus dem selben Grund, recherchiert ob man zb am iPhone eine OpenVPN Verbindung sharen kann. Damals nichts gefunden.
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
LAPS, tut nicht nur dir als Admin gut, sondern verstärkt die Sicherheit des Unternehmens.
in diesen Fall hätte der User für die Dauer seines Offline Betriebs Zugang zu einem administrativen Konto. Denn auch für das Reset des Benutzerkontos von LAPS ist die Kommunikation mit dem DC erforderlich.Gruß,
Dani
Leute, wir können doch hier nicht jedes Szenario für jeden auseinander nehmen. Jeder der Admin spielt, sollte ein funktionierendes Gehirn haben, welches ihm die Macht gibt, rationale Entscheidungen zu treffen.
Gib dem User den Admin, hilf ihm beim Problem, löse mit ihm das Problem, setz ein neues Kennwort für den Client und forciere einen Neustart mit oder ohne User... Ist doch ganz klar. Das brauche ich hier keinem zu erklären...
