Windows Domain Login Passwort vergessen
Hi Community,
folgendes Szenario.....
Mitarbeiter bekommt ein Notebook. Er loggt sich vor Ort in die Firmen Domäne ein, ändert sein Windows Passwort, fährt nachhause und zack... er hat sein Passwort vergessen kann sich nicht mehr auf seinem Rechner einloggen. Er ruft natürlich an und schreit nach Hilfe.
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Beste Grüsse und Frohes neues
Jason
folgendes Szenario.....
Mitarbeiter bekommt ein Notebook. Er loggt sich vor Ort in die Firmen Domäne ein, ändert sein Windows Passwort, fährt nachhause und zack... er hat sein Passwort vergessen kann sich nicht mehr auf seinem Rechner einloggen. Er ruft natürlich an und schreit nach Hilfe.
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Beste Grüsse und Frohes neues
Jason
Please also mark the comments that contributed to the solution of the article
Content-Key: 1684689869
Url: https://administrator.de/contentid/1684689869
Printed on: April 25, 2024 at 04:04 o'clock
10 Comments
Latest comment
Nutzung von Always-ON VPN das schon vor der Anmeldung mit dem AD verbunden ist. Dann reicht ein Reset durch einen Operator oder durch den User wenn man ein Self-Service Portal einsetzt.
Alternativ gleich auf 2FA Auth per Token/Smartcard und PIN/Fingerabdruck/Biometrie wechseln.
Alternativ gleich auf 2FA Auth per Token/Smartcard und PIN/Fingerabdruck/Biometrie wechseln.
Zitat von @Aspendos:
Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es gibt immer einen lokalen Admin User mit Zufallskennwort (bspw. mit LAPS), oder Smart Card, oder oder...Natürlich möchte ich Ihm nicht das Admin Kennwort nennen. Wie macht Ihr das, wie lösen wir das nun aus der ferne ohne das er wieder 250km in die Firma muss.
Es reicht doch nicht wenn ich im AD ihm ein neues Kennwort zuweise oder? Da er ja erstmal eine Verbindung zum AD haben muss, damit die Änderung greift.
Wie sollte der Rechner denn von der Änderung erfahren ohne Zugriff auf den DC?Hab ich da ein Denkfehler ?!?!? Was sind eure Lösungsansätze??
Siehe oben.Oder der Manuel fährt hin und macht es manuel.
Zitat von @manuel-r:
Was hab ich damit zu tun? Ich fahre bestimmt nicht hin
Stell Dich nicht so an. Es gibt schließlich 15,-€ pro angefangenen Kilometer. TO oder sein Arbeitgeber muss zahlen.Oder der Manuel fährt hin und macht es manuel.
Was hab ich damit zu tun? Ich fahre bestimmt nicht hin
Ach so, das war ja der dumme Anwender der sein Passwort keine 5 Minuten behalten kann.
Ohne Herrn iss mer wie bled (In Deutsch Ohne Hirn ist man wie blöd).
Dann muss der Anwender 25,-€ pro angefangenen Kilometer zahlen.
Dazu 50 Schläge mit CAT9!
Manuel
Gruss Penny.
Moin,
Gruß,
Dani
LAPS, tut nicht nur dir als Admin gut, sondern verstärkt die Sicherheit des Unternehmens.
in diesen Fall hätte der User für die Dauer seines Offline Betriebs Zugang zu einem administrativen Konto. Denn auch für das Reset des Benutzerkontos von LAPS ist die Kommunikation mit dem DC erforderlich.Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
LAPS, tut nicht nur dir als Admin gut, sondern verstärkt die Sicherheit des Unternehmens.
in diesen Fall hätte der User für die Dauer seines Offline Betriebs Zugang zu einem administrativen Konto. Denn auch für das Reset des Benutzerkontos von LAPS ist die Kommunikation mit dem DC erforderlich.Gruß,
Dani
Leute, wir können doch hier nicht jedes Szenario für jeden auseinander nehmen. Jeder der Admin spielt, sollte ein funktionierendes Gehirn haben, welches ihm die Macht gibt, rationale Entscheidungen zu treffen.
Gib dem User den Admin, hilf ihm beim Problem, löse mit ihm das Problem, setz ein neues Kennwort für den Client und forciere einen Neustart mit oder ohne User... Ist doch ganz klar. Das brauche ich hier keinem zu erklären...