chatgod
Jun 05, 2024
view913
view8
0
Goto Top

Windows Virtual Desktop

GermanQuestionWindows User Management
Hallo und einen erfolgreichen Tag,
Heute melde ich mich mit einen Azure Problem.
Folgendes wir haben einen Hybridumgebung und wollen komplett in die Azure Cloud.
(Hybrid: einige Server stehen bei uns Lokal und einige schon in der Azure Cloud.)
Wir verwenden Igel Clients.
Wenn jetzt ein User sein Passwort abgelaufen ist (Gültig 30 Tage) und er sich am Igel anmelden möchte, kann er sein Passwort nicht Neu Setzten.
Wichtig zum Verständnis es geht nur um abgelaufen Passwörter.
(im Übrigen geht das auch nicht mit dem Azure Remoteapp - Windows Virtual Desktop)

Oder geht das doch und ich stelle mich nur dumm?


Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 84013159563

Url: https://administrator.de/contentid/84013159563

Printed on: June 23, 2024 at 03:06 o'clock

8 Comments
Latest comment
Goto Top
Member: NordicMike
NordicMike Jun 05, 2024 at 10:55:42 (UTC)
Goto Top
Werden die lokalen AD Passwörter mit Azure synchronisiert? Warum kann er es nicht setzen, kommt eine Fehlermeldung?
heart1
Member: Spirit-of-Eli
Spirit-of-Eli Jun 05, 2024 at 11:06:40 (UTC)
Goto Top
Die User müssen vor Ablauf das Passwort ändern. Das wurde hier schon oft diskutiert.

Des weitern machen 30Tage Passwörter keinen Sinn und bringen keinen Sicherheitsvorteil.
heart1
Member: chatgod
chatgod Jun 05, 2024 at 11:06:56 (UTC)
Goto Top
Ja die Passwörter werden mit Azure synchronisiert?

Bild 1 = Azure Remoteapp - Windows Virtual Desktop
Bild 2 = Azure Remoteapp WEB - Windows Virtual Desktop
Bild 3 = Igel
screenshot 2024-06-05 082050
screenshot 2024-06-05 082025
screenshot 2024-06-05 130618
Member: chatgod
chatgod Jun 05, 2024 at 11:09:33 (UTC)
Goto Top
Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.
Member: hempel
hempel Jun 05, 2024 updated at 11:30:14 (UTC)
Goto Top
User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.
Oder Passwörter nicht ablaufen lassen das führt eh meist dazu das die User sich zu leichte Passwörter generieren. Stattdessen besser gleich 2FA benutzen.

Gruß
heart1
Member: Spirit-of-Eli
Spirit-of-Eli Jun 05, 2024 at 11:28:07 (UTC)
Goto Top
Zitat von @chatgod:

Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.

Vernünftige Passwörter für 0,5-1 Jahre festlegen.

Wenn es dann mal schief geht ist der Aufwand für den HD nicht so groß.
Member: kpunkt
kpunkt Jun 05, 2024 at 12:10:04 (UTC)
Goto Top
Zitat von @hempel:

User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.
Wenn man das denn erlauben will. Aus dem Netz Passwörter ins AD schreiben lassen, muss man mögen. Vielleicht liege ich da falsch, aber das würde mir Bauchschmerzen bereiten.
Ich denke, da wird aber von MS aus auch demnächst 2FA notwendig sein.
Von daher dürfte 2FA der bessere Ansatz sein.

Abgesehen davon: wie soll ein Mitarbeiter das machen, wenn das Einloggen am Thinclient nicht funktioniert? Da müsste man den Mitarbeiter schon mit einem Smartphone oder einem anderen Gerät ausstatten.

Selbiges Problem dürfte auch auftauchen, wenn man mal das Konto als Admin übernehmen muss, ein Standardpasswort vergibt, dass dann beim nächsten Login vom User geändert werden muss. IMHO wird das nämlich auch nicht an den Thinclient durchgereicht (wobei ich mich da auch irren kann).

Bei uns verlangt die zuständige Aufsichtsbehörde auch, dass das Passwort immer wieder (zwar nur 90 Tage, aber immerhin) geändert werden muss.
Member: chatgod
chatgod Jun 05, 2024 updated at 13:57:50 (UTC)
Goto Top
Hallo
Passwörter über das Netz würde mir nicht nur Bauchschmerzen verursachen sondern richtige Krämpfe.

Wir testen jetzt die 2FA.

Ich melde mich da aber noch mal....


Danke an @all face-smile
GermanQuestionWindows User Management