Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ändern eines AD Passworts von einem Notebook ausserhalb der Domäne

Frage Microsoft Windows Netzwerk

Mitglied: winIT3264

winIT3264 (Level 1) - Jetzt verbinden

29.08.2014 um 09:31 Uhr, 1626 Aufrufe, 22 Kommentare, 1 Danke

Hallo zusammen,

folgendes Szenario. Wir haben zwei Mitarbeiter mit einem Notebook und einem lokalen Konto. In der Active Directory auf dem Domänencontroller sind die beiden aber auch mit einem Passwort hinterlegt. Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann wenn er mit seinem Notebook am Firmennetzwerk hängt? Er meldet sich dann aber immer noch lokal am Rechner an. Ich habe es mit net user xxxxx * /domain versucht aber dann sagt er er kenne die Domäne nicht. Bin über jede Hilfe dankbar.

Mfg.,

Dennis
Mitglied: ITvortex
29.08.2014, aktualisiert um 09:36 Uhr
Guten Morgen.

Anmeldung: domainname\user


Gruß
ITvortex

Nachtrag: Ist der Rechner überhaupt in der Domain?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 10:12 Uhr
Nein der Rechner ist nicht in der Domain, das ist es ja.
Bitte warten ..
Mitglied: ITvortex
29.08.2014, aktualisiert um 10:18 Uhr
Und wieso hängst du das Notebook nicht in die Domain?

Ich glaube ich verstehe erst jetzt gerade was du da vorhast *gg*

Du willst das lokale Konto mit dem AD Konto in der Zeit wo der User im Firmennetzwerk ist verbinden?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 11:33 Uhr
Ja, ist ein Vertriebler. Notebooks sind nach Firmenrichtlinie nicht in der Domäne.
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 12:36 Uhr
Und das Notebook in die Dom. aufzunehmen wäre nicht möglich, weil...?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 14:32 Uhr
Nicht gewollt von der Firma. Muss respektiert werden.
Bitte warten ..
Mitglied: ITvortex
29.08.2014 um 14:45 Uhr
Das wird dann so nicht funktionieren. Was für ein Sinn hätte es den eine Domäne einzurichten und diese nach außen zu sichern wenn eh sowieso jeder trotzdem darauf zugreifen kann ?
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:06 Uhr
Es ist ja gerade nicht "jeder", er hat ja domain-credentials.
Dennoch wird das so nichts werden, es sei denn Du arbeitest mit Workarounds, wie remote-Kommandos (psexec), dafür bräuchtest Du jedoch Adminrechte auf den Zielsystemen.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 15:10 Uhr
Moin.
Zitat von winIT3264:
Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann

Citrix am Start? OWA am Start?
Beides Möglichkeiten, per Webbrowser sein Domain-Kennwort zu ändern.

Cheers,
jsysde

P.S.:
Interner Terminalserver am Start?
Darüber ginge es auch.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 15:16 Uhr
Hallo jsysde,

Citrix nein, internter Terminalserver nein, OWA ja ist vorhanden bei jedem User. Bin gespannt.

@DerWoWusste

würde auch mit Workarounds arbeiten...
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 15:20 Uhr
Moin.
Zitat von winIT3264:
OWA ja ist vorhanden bei jedem User. Bin gespannt.
User am OWA anmelden lassen mit seinem Domain-Account => Options => Change My Password

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:37 Uhr
Ja, Workarounds habe ich genannt: psexec. Damit kannst Du Dein Kommando remote an einem Dom-Rechner ausführen. Oder gleich interaktiv via RDP.
Bitte warten ..
Mitglied: winIT3264
29.08.2014, aktualisiert um 16:16 Uhr
Versteh nicht. Angenommen die Firma heißt Global. Domäne ist GLOBAL.LOCAL und OWA ist eine Web Anwendung. Wenn ich den Benutzer Casten Schmidt dort normal anmelde mit cscmidt@global.de dann geht das. Anmeldung akzeptiert. Wenn ich aber versuche ihn mit global.local\cschmidt@global.de oder global\cschmidt@global.de anzumelden dann akzeptiert OWA das nicht... Benutzerkonto nicht vorhanden meckert es.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:17 Uhr
Moin.

Für jeden AD-User existieren zwei Anmeldemöglichkeiten:
NETBIOSNAME\user oder user@fqdn.domain - eine Kombination von beidem ist nicht möglich.

Du müsstest ihn also als cschmidt@global.de anmelden (was ja funktioniert) oder als NETBIOSNAME\cschmidt (der NETBIOS-Name kann keinen Punkt enthalten, deswegen wäre er, wenn er beim Erstellen des AD nicht geändert wurde, bei dir LOCAL).

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:18 Uhr
Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht toleriert....
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:21 Uhr
Moin.
Zitat von winIT3264:

Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht
toleriert....

Welche OWA-/Exchange-Version setzt ihr denn ein?
Ausserdem:
mit cscmidt@global.de dann geht das. Anmeldung akzeptiert.
Wo also ist das Problem?

Cheers,
jsysde

P.S.:
Schau dir mal die Eigenschaften eines AD-Users an, Registerkarte ACCOUNT. Dort siehst du die nutzbaren Anmeldenamen.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:22 Uhr
Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD PAsswort ändern können?
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 16:24 Uhr
Moin.
Zitat von winIT3264:

Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD
PAsswort ändern können?

Klassisches Mistverständnis.
Ich bin davon ausgegangen, dass ihr den Exchange lokal stehen habt, nicht in der Cloud. Dann vergiss das mit OWA einfach wieder.

Bleibt der Weg, interaktiv per RDP, wie @DerWoWusste vorgeschlagen hat.

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:26 Uhr
ok, danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 16:45 Uhr
Hi,
eine bescheidene Lösung könnte auch noch sein, diesen Benutzern dafür jeweils an angepasstes Script bereitzustellen.
z.B. VBscript

Nur ne einfache Lösung. Habe ich schnell mal "zusammengezimmert".
Zeilen 23 & 24 müsstest Du anpassen.

01.
On Error Resume Next 
02.
Const ADS_SECURE_AUTHENTICATION = 1 
03.
Dim oAD : Set oAD = GetObject("LDAP:")  
04.
 
05.
Dim aPW : aPW = InputBox("Geben Sie das alte Passwort ein!", "altes Passwort", "") 
06.
Dim nPW : nPW = "" 
07.
Dim nPW2 : nPW2 = "" 
08.
 
09.
Do 
10.
  nPW = InputBox("Geben Sie das neue Passwort ein!", "Neues Passwort", "") 
11.
  nPW2 = InputBox("Bestätigen Sie das neue Passwort!", "Neues Passwort", "") 
12.
  If nPW2 <> nPW Then 
13.
    If MsgBox("Die Passwörter stimmen nicht überein!" & vbnewline & vbnewline & _ 
14.
              "Möchten Sie es erneut versuchen?", vbYesNo + vbQuestion, "Fehler") = vbNo Then 
15.
      WScript.Quit 
16.
    End If 
17.
  Else 
18.
    Exit Do 
19.
  End If 
20.
Loop 
21.
 
22.
Dim oUser : Set oUser = Nothing 
23.
Set oUser = oAD.OpenDSObject("LDAP://CN=DerBenutzer,OU=DieOrgEinheit,DC=domain,DC=tld", _ 
24.
                             "DOMAIN\Benutzer", aPW, ADS_SECURE_AUTHENTICATION) 
25.
If Not oUser Is Nothing Then 
26.
  Err.Clear 
27.
  oUser.ChangePassword aPW, nPW 
28.
  If Err.Number = 0 Then 
29.
    MsgBox "Das Passwort wurde erfolgreich geändert", vbInformation, "Erfolgreich" 
30.
  Else 
31.
    MsgBox "Die Änderung des Passworts ist fehlgeschlagen!", vbExclamation, "Fehler!" 
32.
  End If 
33.
Else 
34.
  MsgBox "Anmeldung mit altem Passwort ist fehlgeschlagen!" & vbNewLine & vbNewLine & _ 
35.
         "Das Passwort wurde NICHT geändert.", vbExclamation, "Fehler!" 
36.
End If 
37.
 
38.
Set oUser = Nothing 
39.
Set oAD = Nothing 
40.
aPW = "" 
41.
nPW = "" 
42.
nPW2 = ""
Mit Powershell geht das möglicherweise noch "schöner".

E.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 17:05 Uhr
Oh, E. das sieht aber gut aus. Führe ich das mit Admin rechten auf dem Notebook des Vertrieblers aus?

Danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 17:09 Uhr
Nein, der Benutzer selbst startet das.
Er muss sein altes AD-Passwort eingeben. Dann "holt er sich" mit seinem Benutzernamen + altem Passwort sein Benutzerobjekt (Zeile 23 + 24) und ändert es von Alt auf Neu ab (Zeile 27).
Vorausgesetzt der AD-Benutzer darf sein eigenes Kennwort ändern.
E.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...