Windows Virtual Desktop

Hallo und einen erfolgreichen Tag,
Heute melde ich mich mit einen Azure Problem.
Folgendes wir haben einen Hybridumgebung und wollen komplett in die Azure Cloud.
(Hybrid: einige Server stehen bei uns Lokal und einige schon in der Azure Cloud.)
Wir verwenden Igel Clients.
Wenn jetzt ein User sein Passwort abgelaufen ist (Gültig 30 Tage) und er sich am Igel anmelden möchte, kann er sein Passwort nicht Neu Setzten.
Wichtig zum Verständnis es geht nur um abgelaufen Passwörter.
(im Übrigen geht das auch nicht mit dem Azure Remoteapp - Windows Virtual Desktop)

Oder geht das doch und ich stelle mich nur dumm?

Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 84013159563

Url: https://administrator.de/contentid/84013159563

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

8 Kommentare

Neuester Kommentar

Werden die lokalen AD Passwörter mit Azure synchronisiert? Warum kann er es nicht setzen, kommt eine Fehlermeldung?

Die User müssen vor Ablauf das Passwort ändern. Das wurde hier schon oft diskutiert.

Des weitern machen 30Tage Passwörter keinen Sinn und bringen keinen Sicherheitsvorteil.

Ja die Passwörter werden mit Azure synchronisiert?

Bild 1 = Azure Remoteapp - Windows Virtual Desktop
Bild 2 = Azure Remoteapp WEB - Windows Virtual Desktop
Bild 3 = Igel

Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.

User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.
Oder Passwörter nicht ablaufen lassen das führt eh meist dazu das die User sich zu leichte Passwörter generieren. Stattdessen besser gleich 2FA benutzen.

Gruß

Zitat von @chatgod:

Zu Spirit-of-Eli:

Aber die User machen das nicht *lach* weist du ja selber .....
Auch was ist wenn Sie mal Krank sind und wären der Krankentage das Passwortabläuft.

Vernünftige Passwörter für 0,5-1 Jahre festlegen.

Wenn es dann mal schief geht ist der Aufwand für den HD nicht so groß.

Zitat von @13034433319:

User auf
https://portal.office.com/
einloggen lassen dort können sie ihr Passwort erneuern.

Wenn man das denn erlauben will. Aus dem Netz Passwörter ins AD schreiben lassen, muss man mögen. Vielleicht liege ich da falsch, aber das würde mir Bauchschmerzen bereiten.
Ich denke, da wird aber von MS aus auch demnächst 2FA notwendig sein.
Von daher dürfte 2FA der bessere Ansatz sein.

Abgesehen davon: wie soll ein Mitarbeiter das machen, wenn das Einloggen am Thinclient nicht funktioniert? Da müsste man den Mitarbeiter schon mit einem Smartphone oder einem anderen Gerät ausstatten.

Selbiges Problem dürfte auch auftauchen, wenn man mal das Konto als Admin übernehmen muss, ein Standardpasswort vergibt, dass dann beim nächsten Login vom User geändert werden muss. IMHO wird das nämlich auch nicht an den Thinclient durchgereicht (wobei ich mich da auch irren kann).

Bei uns verlangt die zuständige Aufsichtsbehörde auch, dass das Passwort immer wieder (zwar nur 90 Tage, aber immerhin) geändert werden muss.

Hallo
Passwörter über das Netz würde mir nicht nur Bauchschmerzen verursachen sondern richtige Krämpfe.

Wir testen jetzt die 2FA.

Ich melde mich da aber noch mal....

Danke an @all