12
Anmeldemaske bearbeiten
Ich arbeite gerade an einer Arbeit zum Thema Self Service.
Die umgebung ist eine Windows Domain-Netzwerk mit Domaincontroller und AD.
Nun passiert es oft das der User sein Passwort vergisst. Wenn er sich an seinen PC anmelden muss. Nun um diesen Prozsess etwas zu automatsieren und dem USER die möglichkeit einräumen diese selber zurückzusetzen ohne bei der IT nachtzufragen.
Daher die Frage kann man irgend wie bei der Windowsanmeldung einen Webbrowser einbinden bzw aufrufen, ohne das man sich anmelden muss?
Wenn ja wie?
Wenn nein ob es alternativen gibt.
Die umgebung ist eine Windows Domain-Netzwerk mit Domaincontroller und AD.
Nun passiert es oft das der User sein Passwort vergisst. Wenn er sich an seinen PC anmelden muss. Nun um diesen Prozsess etwas zu automatsieren und dem USER die möglichkeit einräumen diese selber zurückzusetzen ohne bei der IT nachtzufragen.
Daher die Frage kann man irgend wie bei der Windowsanmeldung einen Webbrowser einbinden bzw aufrufen, ohne das man sich anmelden muss?
Wenn ja wie?
Wenn nein ob es alternativen gibt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252290
Url: https://administrator.de/contentid/252290
Printed on: April 26, 2024 at 07:04 o'clock
12 Comments
Latest comment
Hi,
google mal nach Specops.
Gruß
google mal nach Specops.
Gruß
Erstmal Danke.
Da ich dieses Thema im zuge meiner Abschlussarbeit bearbeite, kommt eine externe eingekaufte Software nicht in frage. Mir gehts darum ob es irgend wie möglich gibt einen WEB-Browser zu starten ohne sich anmelden zu müssen. In dem nur eine bestimmte Intranetseite aufgerufen werden kann.
(oder ansätze wie man das ermöglich kann endweder vom Server aus bzw mittels PhowerShell oder Regestrie Bearbeitung)
Da ich dieses Thema im zuge meiner Abschlussarbeit bearbeite, kommt eine externe eingekaufte Software nicht in frage. Mir gehts darum ob es irgend wie möglich gibt einen WEB-Browser zu starten ohne sich anmelden zu müssen. In dem nur eine bestimmte Intranetseite aufgerufen werden kann.
(oder ansätze wie man das ermöglich kann endweder vom Server aus bzw mittels PhowerShell oder Regestrie Bearbeitung)
Hi.
Du kannst die utilman.exe durch einen Browser ersetzen... aus Gesichtspunkten der Sicherheit ist dies aber fatal, da er mit Systemrechten laufen würde.
[utilman ist die Anwendung, die sich hinter diesem Knopf verbirgt:http://sburke.eu/blog/wp-content/uploads/2012/01/reset-windows-password ... ]
An Systemdateien rumzudoktern, um das zu verwirklichen, ist eine schräge Idee. Nimm lieber einen allgemein zugänglichen Rechner, der einen Kioskmodus hat, der nur dies leistet.
Du kannst die utilman.exe durch einen Browser ersetzen... aus Gesichtspunkten der Sicherheit ist dies aber fatal, da er mit Systemrechten laufen würde.
[utilman ist die Anwendung, die sich hinter diesem Knopf verbirgt:http://sburke.eu/blog/wp-content/uploads/2012/01/reset-windows-password ... ]
An Systemdateien rumzudoktern, um das zu verwirklichen, ist eine schräge Idee. Nimm lieber einen allgemein zugänglichen Rechner, der einen Kioskmodus hat, der nur dies leistet.
Danke das hilft schonmal.
Die 2 Ideen sind gute änsätze.
Aber gibt es sonst noch möglichleiten auch rummdockern nehme ich gerne in Kauf bräuchte nur hilfe wo man ansetzen muss evt. auch Literatur empfehlungen. Schlichlich möchte ich verschiedene aspekten in meiner Arbeit beleuchten.
Die 2 Ideen sind gute änsätze.
Aber gibt es sonst noch möglichleiten auch rummdockern nehme ich gerne in Kauf bräuchte nur hilfe wo man ansetzen muss evt. auch Literatur empfehlungen. Schlichlich möchte ich verschiedene aspekten in meiner Arbeit beleuchten.
Hallo,
Dein Stichwort lautet "windows credential provider".
Mfg
Dein Stichwort lautet "windows credential provider".
Mfg
Die 2 Ideen sind gute änsätze.
Nein, die Idee mit utilman sollte eben gerade die Problematik zeigen. Hast Du sie verstanden? Wenn keiner angemeldet ist, handelt automatisch das Systemkonto. Und das willst Du normalen Usern nicht anvertrauen. Du musst ein Extrasystem dafür nehmen.
Erstmal danke wieder.
zum Thema "windows credential provider" bin ich mal drüber geflogen an sich kann man damit einige Sachen machen aber das würde die Zeit und den Rahmen meiner Arbeit sprängen.
Mein Ziel ist es eine WEB-Applikation einzurichten auf PHP-Basis in einem kleinen CMS, was auch später ausgebaut werden kann. Da im Hause neben den normalen Windows Login auch SAP-Login benötig wird soll es ebene auf Basis ein WEB-Applikation laufen. Damit man die möglichkeit hat, es under bestimmten Aspekten selbst zurücksetzen kann bzw. zu Endspeeren. (sry falls ich das jetzt erst so genau Formuliere)
Nun möchte ich nicht 2 Getrennte Systeme haben.
Auf der eine Seite SAP und auf der Anderen Seite Windows Login. Sondern nur ein Websystem.
Deswegen möchte ich im Ideallfall wenn der User vor der Anmeldemaske sitzt und nicht mehr weiter weiß, das er nur auf Button oder sonst irgend was drücken muss, damit sich ein Browser öffnet in dem eben nur diese WEB-Applikation gestartet wird und nix anderes.
Dadurch war Sache mit der Utilman.exe Interessant gewesen. Aber wegen dem Sicherheitsaspekt sehr problematisch.
Spiele auch mit dem Gedanken wie es aussieht wenn man für die Utilman.exe eine Java Application laufen lässt die eben nur das machen soll.
Mit ein Extrasystem lassen sich diese Problem umgehen, aber ich will/muss erstmal alles mögliche in betracht ziehen das man in diesen augenblick nix anderes zur verfügung stehen hat.
Bin für weiter Hilfe auch für jede Idee und Ansätz immer sehr Dankbar.
zum Thema "windows credential provider" bin ich mal drüber geflogen an sich kann man damit einige Sachen machen aber das würde die Zeit und den Rahmen meiner Arbeit sprängen.
Mein Ziel ist es eine WEB-Applikation einzurichten auf PHP-Basis in einem kleinen CMS, was auch später ausgebaut werden kann. Da im Hause neben den normalen Windows Login auch SAP-Login benötig wird soll es ebene auf Basis ein WEB-Applikation laufen. Damit man die möglichkeit hat, es under bestimmten Aspekten selbst zurücksetzen kann bzw. zu Endspeeren. (sry falls ich das jetzt erst so genau Formuliere)
Nun möchte ich nicht 2 Getrennte Systeme haben.
Auf der eine Seite SAP und auf der Anderen Seite Windows Login. Sondern nur ein Websystem.
Deswegen möchte ich im Ideallfall wenn der User vor der Anmeldemaske sitzt und nicht mehr weiter weiß, das er nur auf Button oder sonst irgend was drücken muss, damit sich ein Browser öffnet in dem eben nur diese WEB-Applikation gestartet wird und nix anderes.
Dadurch war Sache mit der Utilman.exe Interessant gewesen. Aber wegen dem Sicherheitsaspekt sehr problematisch.
Spiele auch mit dem Gedanken wie es aussieht wenn man für die Utilman.exe eine Java Application laufen lässt die eben nur das machen soll.
Mit ein Extrasystem lassen sich diese Problem umgehen, aber ich will/muss erstmal alles mögliche in betracht ziehen das man in diesen augenblick nix anderes zur verfügung stehen hat.
Bin für weiter Hilfe auch für jede Idee und Ansätz immer sehr Dankbar.
Du kannst die utilman-Ersatz-exe achon weiterverfolgen, musst aber sicherstellen, dass man nicht ausbrechen kann und (unauthentifiziert) Systemzzgriff bekommt. Dafür muss man vorsichtig sein mit den Eingabemöglichkeiten und mit ggf. nutzbaren Kontextmenüs.
Danke,
werden einmal schauen ob ich dahinter eine Java Applikation bekomme und einmal ein WEB-Browser.
und auch mal Durchtesten welcher sich da am besten eignet.
Bzw. gibs da ein Browser der sich dafür besonders gut eignet, auch im bezug auf Einschränkungen die man vorkonfigurieren kann?
IE denke ich mal kann man da Vergessen denke mehr an richtung Opera.
werden einmal schauen ob ich dahinter eine Java Applikation bekomme und einmal ein WEB-Browser.
und auch mal Durchtesten welcher sich da am besten eignet.
Bzw. gibs da ein Browser der sich dafür besonders gut eignet, auch im bezug auf Einschränkungen die man vorkonfigurieren kann?
IE denke ich mal kann man da Vergessen denke mehr an richtung Opera.
Du darfst keinen Öffnen-Dialog in diesem Browser haben (STRG O) - den haben alle Browser. Somit musst Du selbst etwas stricken.
So habe jetzt mal mit Opera-Portable rumgespielt. Und geschafft alles Auszublenden und abzuschalten was nur möglich ist.
Aktuell sieht man nur die Vorgegebene Startseite. Sämtlich Tastenkürzel sind abgeschaltet ebenso Kontextmenü und Adressleiste. Denke mal das, das schon ein guter Ansatz ist.
Bin aber immernoch für Alternativen und weitere Vorschläge offen.
Aktuell sieht man nur die Vorgegebene Startseite. Sämtlich Tastenkürzel sind abgeschaltet ebenso Kontextmenü und Adressleiste. Denke mal das, das schon ein guter Ansatz ist.
Bin aber immernoch für Alternativen und weitere Vorschläge offen.