Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ändern eines AD Passworts von einem Notebook ausserhalb der Domäne

Mitglied: winIT3264

winIT3264 (Level 1) - Jetzt verbinden

29.08.2014 um 09:31 Uhr, 1928 Aufrufe, 22 Kommentare, 1 Danke

Hallo zusammen,

folgendes Szenario. Wir haben zwei Mitarbeiter mit einem Notebook und einem lokalen Konto. In der Active Directory auf dem Domänencontroller sind die beiden aber auch mit einem Passwort hinterlegt. Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann wenn er mit seinem Notebook am Firmennetzwerk hängt? Er meldet sich dann aber immer noch lokal am Rechner an. Ich habe es mit net user xxxxx * /domain versucht aber dann sagt er er kenne die Domäne nicht. Bin über jede Hilfe dankbar.

Mfg.,

Dennis
Mitglied: ITvortex
29.08.2014, aktualisiert um 09:36 Uhr
Guten Morgen.

Anmeldung: domainname\user


Gruß
ITvortex

Nachtrag: Ist der Rechner überhaupt in der Domain?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 10:12 Uhr
Nein der Rechner ist nicht in der Domain, das ist es ja.
Bitte warten ..
Mitglied: ITvortex
29.08.2014, aktualisiert um 10:18 Uhr
Und wieso hängst du das Notebook nicht in die Domain?

Ich glaube ich verstehe erst jetzt gerade was du da vorhast *gg*

Du willst das lokale Konto mit dem AD Konto in der Zeit wo der User im Firmennetzwerk ist verbinden?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 11:33 Uhr
Ja, ist ein Vertriebler. Notebooks sind nach Firmenrichtlinie nicht in der Domäne.
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 12:36 Uhr
Und das Notebook in die Dom. aufzunehmen wäre nicht möglich, weil...?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 14:32 Uhr
Nicht gewollt von der Firma. Muss respektiert werden.
Bitte warten ..
Mitglied: ITvortex
29.08.2014 um 14:45 Uhr
Das wird dann so nicht funktionieren. Was für ein Sinn hätte es den eine Domäne einzurichten und diese nach außen zu sichern wenn eh sowieso jeder trotzdem darauf zugreifen kann ?
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:06 Uhr
Es ist ja gerade nicht "jeder", er hat ja domain-credentials.
Dennoch wird das so nichts werden, es sei denn Du arbeitest mit Workarounds, wie remote-Kommandos (psexec), dafür bräuchtest Du jedoch Adminrechte auf den Zielsystemen.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 15:10 Uhr
Moin.
Zitat von winIT3264:
Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann

Citrix am Start? OWA am Start?
Beides Möglichkeiten, per Webbrowser sein Domain-Kennwort zu ändern.

Cheers,
jsysde

P.S.:
Interner Terminalserver am Start?
Darüber ginge es auch.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 15:16 Uhr
Hallo jsysde,

Citrix nein, internter Terminalserver nein, OWA ja ist vorhanden bei jedem User. Bin gespannt.

@DerWoWusste

würde auch mit Workarounds arbeiten...
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 15:20 Uhr
Moin.
Zitat von winIT3264:
OWA ja ist vorhanden bei jedem User. Bin gespannt.
User am OWA anmelden lassen mit seinem Domain-Account => Options => Change My Password

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:37 Uhr
Ja, Workarounds habe ich genannt: psexec. Damit kannst Du Dein Kommando remote an einem Dom-Rechner ausführen. Oder gleich interaktiv via RDP.
Bitte warten ..
Mitglied: winIT3264
29.08.2014, aktualisiert um 16:16 Uhr
Versteh nicht. Angenommen die Firma heißt Global. Domäne ist GLOBAL.LOCAL und OWA ist eine Web Anwendung. Wenn ich den Benutzer Casten Schmidt dort normal anmelde mit cscmidt@global.de dann geht das. Anmeldung akzeptiert. Wenn ich aber versuche ihn mit global.local\cschmidt@global.de oder global\cschmidt@global.de anzumelden dann akzeptiert OWA das nicht... Benutzerkonto nicht vorhanden meckert es.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:17 Uhr
Moin.

Für jeden AD-User existieren zwei Anmeldemöglichkeiten:
NETBIOSNAME\user oder user@fqdn.domain - eine Kombination von beidem ist nicht möglich.

Du müsstest ihn also als cschmidt@global.de anmelden (was ja funktioniert) oder als NETBIOSNAME\cschmidt (der NETBIOS-Name kann keinen Punkt enthalten, deswegen wäre er, wenn er beim Erstellen des AD nicht geändert wurde, bei dir LOCAL).

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:18 Uhr
Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht toleriert....
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:21 Uhr
Moin.
Zitat von winIT3264:

Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht
toleriert....

Welche OWA-/Exchange-Version setzt ihr denn ein?
Ausserdem:
mit cscmidt@global.de dann geht das. Anmeldung akzeptiert.
Wo also ist das Problem?

Cheers,
jsysde

P.S.:
Schau dir mal die Eigenschaften eines AD-Users an, Registerkarte ACCOUNT. Dort siehst du die nutzbaren Anmeldenamen.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:22 Uhr
Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD PAsswort ändern können?
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 16:24 Uhr
Moin.
Zitat von winIT3264:

Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD
PAsswort ändern können?

Klassisches Mistverständnis.
Ich bin davon ausgegangen, dass ihr den Exchange lokal stehen habt, nicht in der Cloud. Dann vergiss das mit OWA einfach wieder.

Bleibt der Weg, interaktiv per RDP, wie @DerWoWusste vorgeschlagen hat.

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:26 Uhr
ok, danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 16:45 Uhr
Hi,
eine bescheidene Lösung könnte auch noch sein, diesen Benutzern dafür jeweils an angepasstes Script bereitzustellen.
z.B. VBscript

Nur ne einfache Lösung. Habe ich schnell mal "zusammengezimmert".
Zeilen 23 & 24 müsstest Du anpassen.

01.
On Error Resume Next 
02.
Const ADS_SECURE_AUTHENTICATION = 1 
03.
Dim oAD : Set oAD = GetObject("LDAP:")  
04.
 
05.
Dim aPW : aPW = InputBox("Geben Sie das alte Passwort ein!", "altes Passwort", "") 
06.
Dim nPW : nPW = "" 
07.
Dim nPW2 : nPW2 = "" 
08.
 
09.
Do 
10.
  nPW = InputBox("Geben Sie das neue Passwort ein!", "Neues Passwort", "") 
11.
  nPW2 = InputBox("Bestätigen Sie das neue Passwort!", "Neues Passwort", "") 
12.
  If nPW2 <> nPW Then 
13.
    If MsgBox("Die Passwörter stimmen nicht überein!" & vbnewline & vbnewline & _ 
14.
              "Möchten Sie es erneut versuchen?", vbYesNo + vbQuestion, "Fehler") = vbNo Then 
15.
      WScript.Quit 
16.
    End If 
17.
  Else 
18.
    Exit Do 
19.
  End If 
20.
Loop 
21.
 
22.
Dim oUser : Set oUser = Nothing 
23.
Set oUser = oAD.OpenDSObject("LDAP://CN=DerBenutzer,OU=DieOrgEinheit,DC=domain,DC=tld", _ 
24.
                             "DOMAIN\Benutzer", aPW, ADS_SECURE_AUTHENTICATION) 
25.
If Not oUser Is Nothing Then 
26.
  Err.Clear 
27.
  oUser.ChangePassword aPW, nPW 
28.
  If Err.Number = 0 Then 
29.
    MsgBox "Das Passwort wurde erfolgreich geändert", vbInformation, "Erfolgreich" 
30.
  Else 
31.
    MsgBox "Die Änderung des Passworts ist fehlgeschlagen!", vbExclamation, "Fehler!" 
32.
  End If 
33.
Else 
34.
  MsgBox "Anmeldung mit altem Passwort ist fehlgeschlagen!" & vbNewLine & vbNewLine & _ 
35.
         "Das Passwort wurde NICHT geändert.", vbExclamation, "Fehler!" 
36.
End If 
37.
 
38.
Set oUser = Nothing 
39.
Set oAD = Nothing 
40.
aPW = "" 
41.
nPW = "" 
42.
nPW2 = ""
Mit Powershell geht das möglicherweise noch "schöner".

E.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 17:05 Uhr
Oh, E. das sieht aber gut aus. Führe ich das mit Admin rechten auf dem Notebook des Vertrieblers aus?

Danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 17:09 Uhr
Nein, der Benutzer selbst startet das.
Er muss sein altes AD-Passwort eingeben. Dann "holt er sich" mit seinem Benutzernamen + altem Passwort sein Benutzerobjekt (Zeile 23 + 24) und ändert es von Alt auf Neu ab (Zeile 27).
Vorausgesetzt der AD-Benutzer darf sein eigenes Kennwort ändern.
E.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Domänen-Administrator Passwort ändern ohne Wirkung

gelöst Frage von conquestadorWindows Userverwaltung4 Kommentare

Hallo liebe Kollegen, ich betreue unter anderem einen Kunden, wo es mal wieder Zeit ist, aus Sicherheitsgründen die Passwörter ...

Windows 7

Useranmeldung außerhalb AD sehr langsam

Frage von geocastWindows 714 Kommentare

Guten Morgen zusammen Das Problem findet man zwar zu Hauf im Internet. Aber die ganzen Lösungen helfen mir bisher ...

Windows Netzwerk

Netzlaufwerk außerhalb Domäne verbinden

Frage von daMopsiWindows Netzwerk3 Kommentare

Hallo Zusammen, ich möchte über GPO ein Netzlaufwerk verbinden lassen, das nicht in der Domäne hängt. Für die Anmeldung ...

Windows Netzwerk

Ordner-Freigabe außerhalb der Domäne

Frage von RemsboysWindows Netzwerk9 Kommentare

Hallo, wir haben ein Domänen-Netzwerk (Windows Server 2012 R2), mehrere Clients (Windows 7) und Netzwerk-Drucker/-Scanner. Die IP-Adressen sind 192.168.30.xxx ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 38 MinutenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 2 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1018 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...