Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatisiert Passwort ändern

Mitglied: dave111

dave111 (Level 1) - Jetzt verbinden

03.11.2010 um 08:48 Uhr, 2431 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

ich habe einen Kunden der neue Sicherheitsbestimmungen bekommen hat.
Folgendes muss erfüllt werden,


1.) Die Kennwörter müssen automatisch alles 60 Tage zurück gesetzte werden
2.) Alle Mitarbeiter müssen eine SMS zugeschickt bekommen mit den neuen Kennwörtern


Das AD liegt auf einem Server 2008 R2 Enterprise SP2.
Es handelt sich um ca. 150 Mitarbeiter….

Hat einer sowas schon mal eingerichtet oder eine Idee wie ich am besten vorgehen kann?



Danke schonmal im Voraus

Dave
Mitglied: micneu
03.11.2010 um 09:04 Uhr
1. sind bei eurem kunden die kontaktdaten von jedem mitarbeiter im ad gepflegt (handynummer)?
2. kannst du etwas scripten (vbs, powershell)?
3. hast du eine software/hardware kombination zum sms versenden?
4. das könnte nutzen (http://www.faq-o-matic.net/2006/10/31/wie-kann-ich-eine-sms-von-der-kom ...)

ich würde so vorgehen: ein powershell schreiben was ein passwort generiert, danach ins ad geht diese einem benutzer zuweist
sich aus diesem benutzer die handy nummer holt und mit dem kleinem tool diese an das handy per sms sendet.
und das in einer for schleife. am besten noch eine abfrage von ob es sich um einen system benutzer handelt dann soll nix gemacht werden.
könnte man so lösen das diesen system benutzern keine handynummer hinterlegt ist.
noch ein punkt, ich glaube im ad ist auch ein feld was das passwort alter beschreibt?, das könntest du abfragen und entsprechend handeln wenn das passwort 60 tage alt ist.
hoffe als ansatzt ist das schon mal was.
leider habe ich keinen windows server 2008, das ist mal was spaß macht nicht so 08/15
würde mich echt mal reizen sowas zu lösen.

gruß michael
Bitte warten ..
Mitglied: 60730
03.11.2010 um 10:21 Uhr
Moin,

ich würde davon die Finger weglassen....

  • 150 SMSe verschicken - was passiert, wenn ein User sein Händy verloren / in der Bahn liegen lassen hat?

ich würde den Usern das Kennwortalter auf 61 Tage hochsetzen und denen bei der nächsten Anmeldung selber das Passwort aussuchen lassen.
Überlegt mal - 8-10 grossKLEINbuchstabenZiffern die der User sich alle 60 tage neu merken muß und dann stehen die schon schön im Händy drin...

Das ist eine "Fakesicherheit" die Ihr da baut. Ruckzuck landet bei den Usern wieder ein gelbes Postit unter der Tastatur.....

Und ja auch ich hab Ahnung und schon einige Firmennotebook in Wartung gehabt die auf der Unterseite.......


Gruß
Bitte warten ..
Mitglied: micneu
03.11.2010 um 11:20 Uhr
@TimoBeil, recht hast du,
es wurde ja auch nur gefragt wie?

gruß michael
Bitte warten ..
Mitglied: brammer
03.11.2010 um 11:25 Uhr
Hallo,

tolle Idee!
wie viele Handy gehen bei euch jährlich verloren oder steigen defekt aus?

Alle 60 Tage ein neues Passwort mit Groß und KleinBuchstaben, die letzen 10 Passworte gesperrt 5 Tage vor Ablauf beim anmelden der erste Ändeurngshinweeis.

Das erste mal ändern durch den Admin ohne Stress, beim zweiten mal ein süffisantes "ach, schon wieder..." und ab dem dritten mal soll der Mitarbeier sich den
Zettel mit dem Passwort im Büro des Admin oder beim Chef abholen.
Ich gehe jede Wette ein, nach dem dritten Passwort Wechsel läuft das ohne Stress.

@TimoBeil
Freu dich, unter dem Laptop das Passwwort ist ja fast noch geheim...
Wir hatten ein altes DELL Latitude 505, links und rechts der Tastatur sind jeweils 3 cm Platz, es dauerte bis wir die Rückstände vom Edding weg hatten

brammer
Bitte warten ..
Mitglied: dave111
04.11.2010 um 19:45 Uhr
Das mit dem Passwortwechsel hatten wir bis jetzt drin. Nur folgendes Problem, es gibt über 100 Außendienstler die gehen über eine Sonicwall via VPN ins interne Netz und dieser Passwortwechsel funktioniert über den VPN Tunnel nicht.

Und des weiteren muss alles via SMS gehen, ist die Forderung des Kunden…. obs nun clever ist oder nicht ^^
Bitte warten ..
Mitglied: dave111
04.11.2010 um 19:54 Uhr
Hi,
deine Idee gefällt mir gut!

1. Das AD ist gepflegt
2. In Scripten habe ich keine große Erfahrung (aber kann ja noch werden ^^)
3. Dachte das ich den Versand über einen Anbieter im Internet löse (an was für ein Tool hast du bei dem SMS Versand gedacht?)
4. Bei dem Link kommt leider nix mehr

Falls dir noch was einfallen sollte immer her damit.

Danke erst mal
Dave
Bitte warten ..
Mitglied: micneu
16.11.2010 um 23:36 Uhr
aber an ein powershell script habt ihr schon gedacht?

warum soll das bei den usern die in den außenstellen sind nicht mit den passworten gehen?
wenn ich in einem benutzer account das passwort ändere sollte es doch gehen oder nicht?

gruß michael
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Benutzer Passwort ändern und Exchange Passwort ändern

Frage von Abraham85Windows Userverwaltung2 Kommentare

Servus, ich habe mal eine blöde Frage, da ich zurzeit vor einem Problem stehe: Wir haben folgende Server im ...

Sicherheit

Heute ist "Ändere dein Passwort" Tag

Information von transoceanSicherheit11 Kommentare

Moinsen, eigentlich wäre das ja ein passendes Freitagsthema. Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren ...

Windows 10

Admin Passwort lässt sich nicht ändern

gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Microsoft

Maske für Passwort ändern erscheint nicht

Frage von steftsMicrosoft6 Kommentare

Morgen, wir haben in unserer SBS 2011 / Windows 7 Umgebung über die Gruppenrichtlinien eine Passwortänderung alle 40 Tage ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...