Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Clients Automatisch neu Starten

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

18.04.2012 um 19:30 Uhr, 3067 Aufrufe, 5 Kommentare

Hallo!

Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die User ihr Passwort alle 30 Tage ändern müssen.

Jetzt habe ich aber einige Clients, die sehr selten einen "Neu Start" durchführen und somit keinen Zugriff mehr aufs Netzwerk haben, wenn das Kennwort abläuft. Das bedeutet dann, dass ich immer schauen muss, wenn sie keinen zugriff mehr aufs Netzwerk haben.

Da wäre es dann eigentlich am einfachsten wenn die Clients automatisch Neu Starten. Oder hat jemand vielleicht eine bessere, vielleicht sogar einfachere Lösung?

Vielen Dank!

Liebe Grüße,
Manuel
Mitglied: bastla
18.04.2012 um 20:13 Uhr
Hallo manuelw!

Bei 30 Tagen sollte doch eigentlich ohnehin ein Patchday dazwischen liegen - ein Grund mehr für einen Neustart ...

Grüße
bastla
Bitte warten ..
Mitglied: 60730
18.04.2012 um 20:53 Uhr
Salve,

Sehe ich auch so, aber unabhaengig davon...

Sowas geht garnicht, wegen ein paar hanseln, die abends ihre kiste nicht abschalten gleich ueberall ein backupsystem anzuschaffen, das openfiles handeln kann.....

An deiner stelle wuerde ich mir ueberlegen (vorausgesetzt, du hast keinen passwortgeschuetzten screensaver verteilt)
Ob es einen kausalen zusammenhang zwischen harten 2003/2008 er domainpasswordpolicy in verbindung mit dem zwang, dass 30tage zu erneuern und der bereitschaft deiner user, dieses beim neustart des rechners einzugeben besteht.

Ich vermute ja und vermute auch, dass kein user der welt wirklich merken kann und deshalb die postits unter der tastatur/am monitor einen gewissen inhalt haben und das postit nach 30tagen im papierkorb landet...

Gruss
Bitte warten ..
Mitglied: bastla
18.04.2012 um 21:00 Uhr
die postits unter der tastatur/am monitor einen gewissen inhalt haben und das postit nach 30tagen im papierkorb landet...
... oder sie verwenden das eigentlich immer gleiche Passwort, nur mit wechselnder Monatszahl ...

Grüße
bastla
Bitte warten ..
Mitglied: Lochkartenstanzer
18.04.2012 um 21:36 Uhr
Zitat von manuelw:
Ich verwende einen Windows 2008 Server mit Active Directory. Habe da die Kennwortrichtlinen aktiviert. Unter anderem, dass die
User ihr Passwort alle 30 Tage ändern müssen.


Aus meiner Erfahrung kann ich Dir sagen, daß 30-Tage-Paßwörter ein ziemlich großer Mist sind, zumindest in den meisten Fällen. Das ärgert die Benutzer nur unötig und macht Sie Kreativ im Entwickeln von Strategien, Deine Gängelung abzumildern, wie z.B. durch Paßwöter wie Januar01!, Februar02!, März03!,etc. Achte lieber auf eine vernünftige Paßwortlänge und Komplexität und vor allem schule deine Anwender. Dann sollte ein 90 bis 180-Tage Zeitraum völlig ausreichen.

Wenn Du dann noch eine "PaßwortCracker" mitlaufen läßt, der die Paßworte überprüft und die Benutzer benachrichtigt, wenn Ihr Paßwort "gecrackt" ist, soltlest Du auf der sicheren Seite sein.

lks
Bitte warten ..
Mitglied: 2hard4you
18.04.2012 um 23:04 Uhr
Moin,

die Kollegen haben ja schon viel richtiges gesagt - bei 30 Tagen Urlaub ist ein Paßwortalter von 30 Tagen schlecht gewählt

Aber da Du das hoffentlich per GPO verteilst, ist es eh egal, ob die User ihre Kisten booten oder nicht - aller 30 min wird die GPO verteilt.

Wo bitte war grad das Problem?

Gruß

24
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi automatisch starten möglich?
Frage von Stefan007Vmware2 Kommentare

Hi Leute, gibt es eine Möglichkeit einen ESXi automatisch zu starten (zum Zeitpunkt X) und auch zum Herunterfahren? Installiert ...

Windows Server
Geplante Tasks starten nicht automatisch
Frage von TiTuxWindows Server

Hallo, wir haben 5 RDP Session-Host Server in einer Windows Server 2012 R2 Farm am Laufen. Auf allen Server ...

Batch & Shell
Automatischer Start einer VPN Verbindung
gelöst Frage von BKriegBatch & Shell8 Kommentare

Hallo zusammen, ich benötige Hilfe Ich habe einen gateprotect VPN Client, dieser soll immer Starten wenn ich nicht im ...

Windows Server

Windows Server 2012 R2 - Automatische Tasks starten nicht

gelöst Frage von TiTuxWindows Server4 Kommentare

Hallo, wir haben 5 RDP Session-Host Server in einer Windows Server 2012 R2 Farm am Laufen. Auf allen Server ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...