chatgod
Goto Top

Windows Virtual Desktop

Hallo und einen erfolgreichen Tag,
Heute melde ich mich mit einen Azure Problem.
Folgendes wir haben einen Hybridumgebung und wollen komplett in die Azure Cloud.
(Hybrid: einige Server stehen bei uns Lokal und einige schon in der Azure Cloud.)
Wir verwenden Igel Clients.
Wenn jetzt ein User sein Passwort abgelaufen ist (Gültig 30 Tage) und er sich am Igel anmelden möchte, kann er sein Passwort nicht Neu Setzten.
Wichtig zum Verständnis es geht nur um abgelaufen Passwörter.
(im Übrigen geht das auch nicht mit dem Azure Remoteapp - Windows Virtual Desktop)

Oder geht das doch und ich stelle mich nur dumm?


Gruß

Content-ID: 84013159563

Url: https://administrator.de/forum/windows-virtual-desktop-84013159563.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

NordicMike
NordicMike 05.06.2024 um 12:55:42 Uhr
Goto Top
Werden die lokalen AD Passwörter mit Azure synchronisiert? Warum kann er es nicht setzen, kommt eine Fehlermeldung?
Spirit-of-Eli
Spirit-of-Eli 05.06.2024 um 13:06:40 Uhr
Goto Top
Die User müssen vor Ablauf das Passwort ändern. Das wurde hier schon oft diskutiert.

Des weitern machen 30Tage Passwörter keinen Sinn und bringen keinen Sicherheitsvorteil.
chatgod
chatgod 05.06.2024 um 13:06:56 Uhr
Goto Top
Ja die Passwörter werden mit Azure synchronisiert?

Bild 1 = Azure Remoteapp - Windows Virtual Desktop
Bild 2 = Azure Remoteapp WEB - Windows Virtual Desktop
Bild 3 = Igel
screenshot 2024-06-05 082050
screenshot 2024-06-05 082025
screenshot 2024-06-05 130618
chatgod
chatgod 05.06.2024 um 13:09:33 Uhr
Goto Top
Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.
13034433319
13034433319 05.06.2024 aktualisiert um 13:30:14 Uhr
Goto Top
User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.
Oder Passwörter nicht ablaufen lassen das führt eh meist dazu das die User sich zu leichte Passwörter generieren. Stattdessen besser gleich 2FA benutzen.

Gruß
Spirit-of-Eli
Spirit-of-Eli 05.06.2024 um 13:28:07 Uhr
Goto Top
Zitat von @chatgod:

Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.

Vernünftige Passwörter für 0,5-1 Jahre festlegen.

Wenn es dann mal schief geht ist der Aufwand für den HD nicht so groß.
kpunkt
kpunkt 05.06.2024 um 14:10:04 Uhr
Goto Top
Zitat von @13034433319:

User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.
Wenn man das denn erlauben will. Aus dem Netz Passwörter ins AD schreiben lassen, muss man mögen. Vielleicht liege ich da falsch, aber das würde mir Bauchschmerzen bereiten.
Ich denke, da wird aber von MS aus auch demnächst 2FA notwendig sein.
Von daher dürfte 2FA der bessere Ansatz sein.

Abgesehen davon: wie soll ein Mitarbeiter das machen, wenn das Einloggen am Thinclient nicht funktioniert? Da müsste man den Mitarbeiter schon mit einem Smartphone oder einem anderen Gerät ausstatten.

Selbiges Problem dürfte auch auftauchen, wenn man mal das Konto als Admin übernehmen muss, ein Standardpasswort vergibt, dass dann beim nächsten Login vom User geändert werden muss. IMHO wird das nämlich auch nicht an den Thinclient durchgereicht (wobei ich mich da auch irren kann).

Bei uns verlangt die zuständige Aufsichtsbehörde auch, dass das Passwort immer wieder (zwar nur 90 Tage, aber immerhin) geändert werden muss.
chatgod
chatgod 05.06.2024 aktualisiert um 15:57:50 Uhr
Goto Top
Hallo
Passwörter über das Netz würde mir nicht nur Bauchschmerzen verursachen sondern richtige Krämpfe.

Wir testen jetzt die 2FA.

Ich melde mich da aber noch mal....


Danke an @all face-smile