11
AD Userpasswörter setzen
Hallo,
wir haben einen Server 2012 R2 DC edition auf dem mehrere VMs mit gleichem OS laufen.
1 VM ist als Domänencontroller konfiguriert, der Rest stellt Remotedesktops dar.
Das Problem ist nun, dass die Kennwörter der User ab und an ablaufen und per RDP wohl auch nicht geändert werden können.
Momentan setze ich die Kennwörter der User zurück und vergebe dann ein neues Kennwort.
Das ist vorsichtig ausgedrückt nicht ideal.
Nachdem unsere User dem gefährlichen DAU (keine Ahnung, trotzdem bekommen Sie alles kaputt) sehr nahe kommen, brauche ich eine Lösung, die einfach für die User ist.
Ich würde hierzu gerne im Intranet eine kleine Seite Seite einrichten, wo der User sein PWD selbst wählen kann.
Im ersten Schritt würde ich es gern so machen, dass der User sein Passwort eingibt und für mich ein hash erzeugt wird, den ich am besten per Powershell übergeben kann um das pwd zu setzen.
Ist sowas überhaupt möglich?
Welcher Art müsste der Hash sein?
Und vllt hat auch jemand das passende PS command?
Danke schon mal für eure Antworten.
wir haben einen Server 2012 R2 DC edition auf dem mehrere VMs mit gleichem OS laufen.
1 VM ist als Domänencontroller konfiguriert, der Rest stellt Remotedesktops dar.
Das Problem ist nun, dass die Kennwörter der User ab und an ablaufen und per RDP wohl auch nicht geändert werden können.
Momentan setze ich die Kennwörter der User zurück und vergebe dann ein neues Kennwort.
Das ist vorsichtig ausgedrückt nicht ideal.
Nachdem unsere User dem gefährlichen DAU (keine Ahnung, trotzdem bekommen Sie alles kaputt) sehr nahe kommen, brauche ich eine Lösung, die einfach für die User ist.
Ich würde hierzu gerne im Intranet eine kleine Seite Seite einrichten, wo der User sein PWD selbst wählen kann.
Im ersten Schritt würde ich es gern so machen, dass der User sein Passwort eingibt und für mich ein hash erzeugt wird, den ich am besten per Powershell übergeben kann um das pwd zu setzen.
Ist sowas überhaupt möglich?
Welcher Art müsste der Hash sein?
Und vllt hat auch jemand das passende PS command?
Danke schon mal für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339970
Url: https://administrator.de/contentid/339970
Printed on: May 6, 2024 at 11:05 o'clock
11 Comments
Latest comment
Hi,
was sind das denn für Clients, von welchen die Benutzer die RDP-Sitzungen starten?
E.
was sind das denn für Clients, von welchen die Benutzer die RDP-Sitzungen starten?
E.
Nennt sich Password Reset Self Service.
https://www.manageengine.com/products/self-service-password/self-service ...
Kann man sich mit einer ASP.Net Seite leicht selber erstellen.
Gruß
https://www.manageengine.com/products/self-service-password/self-service ...
Kann man sich mit einer ASP.Net Seite leicht selber erstellen.
dass der User sein Passwort eingibt und für mich ein hash erzeugt wird, den ich am besten per Powershell übergeben kann um das pwd zu setzen.
Das ist Überflüssig. Es gibt die ResetPassword Funktion welche man über eine LDAP-Verbindung nutzen kann um das Password direkt von der Webseite aus (z.B. über ASP.Net) zu setzen.Gruß
Das sind reguläre Windows 10 Maschinen.
Das sind reguläre Windows 10 Maschinen.
https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-lo ...
Danke das iss ne gute Anleitung. ;)
Allerdings habe ich keine Kontrolle über die Clients, daher wird das so nicht gehen.
Allerdings habe ich keine Kontrolle über die Clients, daher wird das so nicht gehen.
Richtig wäre eigentlich die User so zu erziehen, dass sie ihr Passwort ändern, bevor es abläuft. Auch in den RDP-Sessions sollte rechtzeitig ein Warnhinweis kommen.
Zitat von @Falaffel:
Richtig wäre eigentlich die User so zu erziehen, dass sie ihr Passwort ändern, bevor es abläuft. Auch in den RDP-Sessions sollte rechtzeitig ein Warnhinweis kommen.
Kann trotzdem mal passieren, z.B. im Urlaub.Richtig wäre eigentlich die User so zu erziehen, dass sie ihr Passwort ändern, bevor es abläuft. Auch in den RDP-Sessions sollte rechtzeitig ein Warnhinweis kommen.
Ein abgelaufenes Passwort kann man übrigens auch über die Web App von MS Exchange selbständig ändern (wir haben Exchange 2010, bei älteren Versionen weiß ich es nicht.)
Zitat von @Falaffel:
Ein abgelaufenes Passwort kann man übrigens auch über die Web App von MS Exchange selbständig ändern (wir haben Exchange 2010, bei älteren Versionen weiß ich es nicht.)
Wenn man Exchange einsetzt schon, wer nur RD nutzt kann es auch über RDWeb machen wenn das freigeschaltet wurde...Ein abgelaufenes Passwort kann man übrigens auch über die Web App von MS Exchange selbständig ändern (wir haben Exchange 2010, bei älteren Versionen weiß ich es nicht.)
Hi.
Das Dilemma kommt nur erst dadurch auf, dass Microsoft NLA (Network level authentication) als Default gesetzt hat.
->Informiere Dich, was NLA ist, und ob Du es für vorteilhaft hältst in eurem Setup. Wenn nicht: NLA aus, Problem behoben.
Das Dilemma kommt nur erst dadurch auf, dass Microsoft NLA (Network level authentication) als Default gesetzt hat.
->Informiere Dich, was NLA ist, und ob Du es für vorteilhaft hältst in eurem Setup. Wenn nicht: NLA aus, Problem behoben.
