7
Passwörter täglich ändern AD
Hallo Admin Kollegen,
bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).
Meine Frage :
Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.
Im voraus Danke
Karol
bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).
Meine Frage :
Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.
Im voraus Danke
Karol
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131323
Url: https://administrator.de/contentid/131323
Printed on: April 26, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hi DJAdmin,
du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.
Gruß FISI-AZUBI2010
du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.
Gruß FISI-AZUBI2010
Und damit nur diejenigen sich an den Rechnern anmelden können, deren Passwörter per Script automatisch geändert werden steckst du diese Konten in eine eigene Gruppe und erlaubst nur dieser Gruppe die lokale Anmeldung an den fraglichen Rechnern.
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget
Manuel
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget
Manuel
Wenn es keine Domänenkonten sondern lokale sind, könntest Du eine eigene Kennwortrichtlinie erstellen, die ein Maximales Kennwortalter von einem Tag vorsieht. Am nächsten morgen erhält der Mitarbeiter dann automatisch die Aufforderung, sein Kennwort zu ändern.
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
Ist doch schon ab 2003 möglich? Die Rechner oder User in eine OU packen und in der GPMC auf diese OU das Kennwortalter entsprechend einstellen.
Aber nicht doch. Die Domänenkennwörter liegen auf dem DC und da kann per se nur eine Richtlinie gelten. Mehrere Richtlinien unter 2003 gehen nur für lokale Nutzer,
Danke für die rege Beteiligung am Thema. Hat sonnst noch jemand Ideen ?? Ich suche noch Alternativen.
Gruß
Gruß
Es kam die Frage auf, ob das Domänenkonten sein müssen, da es sich ja für lokale Konten ganz einfach lösen ließe. Also?