Zugriff auf PC von Domain-User, ohne sein Passwort zu kennen?

Hi. Nein. Ist auch nicht nötig. Updates im Benutzerkontext sind nicht nötig und sollten auch nicht möglich sein. Sonst kann der User ja ausführbare Dateien ändern.
Das soll kann und darf nur ein Admin.

Falls ein User zur Laufzeit ein Problem hat, kann man sich per remoteassist bei ihm einklinken.

Was genau müsst ihr denn im Benutzerkontext aktualisieren?

Und wie ruft er die Mail ab? ;)

Moin,
zu unsicher, die mail könnte im Filter hängen bleiben.
Aber man kann ihm das neue Passwort als print out auf die Tastatur lesen und den Zettel mit einer Tüte Harribo-Goldbären beschweren ...

LG, Thomas

moin


nun, dann darf Lara22 täglich mein Paßwort zurücksetzen

Frank

Hallo,


Das tust Du aber nur, wenn der User neben Dir steht, oder? Oder per Remote-Unterstuetzung waehrend der User an seinerm Display sitzt? Oder lasst ihr den User vorher unterschreiben, dass es das erlaubt?

BFF

Hallo,

Den hast du ja als Admin. Eben nur ein anderes Konto.

Nein.

Auch nein.

Auch dort, nein.

Problem wird sein das du möchtest das der Anwender Morgens wieder nur sein ihm bekanntes PW einhämmert und er arbeiten kann. Geht aber nicht weil Windows meist nur den zuletzt erfogreich angemeldeten benutzer dort anzeigt. Das ist eine Einstellungsache die du verwaltest (Als Admin). Allerdings muss der Anwender ja erstmal selbst schauen was denn dort steht. Also ist deinersteits eine Schulung angesagt wo du alle Mitarbeiter erklärst wie die sich an den verschiedene OSen Anmelden und schauen können warum es mal wieder nicht geht.

Oder du gehst direkt nach der Anmeldung her, nimmst den Benutzer der zuletzt (vor dir) angemeldet war, sicherst den, und sorgst dafür das dieser auf der Maschine wieder eingetragen wird wenn du dich abmeldest, damit er am nächsten Morgen nur sein Passwort im Blindflug einhämmern braucht.
http://www.windowspage.de/tipps/022438.html
Gruppenrichtlinie letzten angemeldeten Benutzer anzeigen
http://hope-this-helps.de/serendipity/archives/330-Windows-XP7Vista-Set ...
https://technet.microsoft.com/de-de/library/jj852247(v=ws.11).aspx

Durch die Richtlinie den benutzernamen eben immer leer zu haben, gewöhnen sich die Mitarbeter sehr schnell daran sich korrekt anzumelden. Dadurch brauchst du das Passwort nicht. Willst du zwingend etwas in diesen Persönlichen Benutzerkontext etwas änder, Prüfen was auch immer machen, Änder am DC das Passwort. Der benutzer wird spätestens dann rausfinden wenn sein Passwort nicht mehr gilt, das einer da dran war.

Wie ist eure Firmenpolitik und was sagt z.B. ein Betriebsrat dazu? Es hat auch bei euch sicherlich nicht jeder ein zentralschlüssel da sogar den tresor öffnet. Wo wollt ihr hin? Und nein, erwarte nicht das ein OS Hersteller hier halbgare Lösungen dir anbietet.

Gruß,
Peter

Hi,
ja das geht, aber nur unter bestimmten Bedingungen. Es gibt eine API, mit welcher man Prozesse als anderes Benutzerkonto ausführen lassen kann ohne dessen Passwort zu kennen. Aber das kann man a) nur, wenn der Benutzer gerade angemeldet ist, und b) nur, wenn der die API aufrufende Prozess als Local System ausgeführt wird. Weiterhin muss man dafür erst bestimmte Privilegien aktivieren. Die Ausgabe dieser Prozesse würde aber in der angemeldeten Benutzersitzung erfolgen, also nichts, was Dir nützt.
Du solltest in Richting GPO und/oder Login-Scripte und/oder Geplante Aufgaben im Benutzerkontext recherchieren.

E.

Ich glaube Du stehst auf der Leitung.

lks

Moin.

Du kannst mit autologon.exe arbeiten, so dass der Nutzer sein Kennwort einspeichert. Dann müsste natürlich noch eine andere Authentifizierung her, die alleinig der Admin umgehen kann: Preboot Verschlüsselunskennwort.