Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ändern eines AD Passworts von einem Notebook ausserhalb der Domäne

Frage Microsoft Windows Netzwerk

Mitglied: winIT3264

winIT3264 (Level 1) - Jetzt verbinden

29.08.2014 um 09:31 Uhr, 1867 Aufrufe, 22 Kommentare, 1 Danke

Hallo zusammen,

folgendes Szenario. Wir haben zwei Mitarbeiter mit einem Notebook und einem lokalen Konto. In der Active Directory auf dem Domänencontroller sind die beiden aber auch mit einem Passwort hinterlegt. Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann wenn er mit seinem Notebook am Firmennetzwerk hängt? Er meldet sich dann aber immer noch lokal am Rechner an. Ich habe es mit net user xxxxx * /domain versucht aber dann sagt er er kenne die Domäne nicht. Bin über jede Hilfe dankbar.

Mfg.,

Dennis
Mitglied: ITvortex
29.08.2014, aktualisiert um 09:36 Uhr
Guten Morgen.

Anmeldung: domainname\user


Gruß
ITvortex

Nachtrag: Ist der Rechner überhaupt in der Domain?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 10:12 Uhr
Nein der Rechner ist nicht in der Domain, das ist es ja.
Bitte warten ..
Mitglied: ITvortex
29.08.2014, aktualisiert um 10:18 Uhr
Und wieso hängst du das Notebook nicht in die Domain?

Ich glaube ich verstehe erst jetzt gerade was du da vorhast *gg*

Du willst das lokale Konto mit dem AD Konto in der Zeit wo der User im Firmennetzwerk ist verbinden?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 11:33 Uhr
Ja, ist ein Vertriebler. Notebooks sind nach Firmenrichtlinie nicht in der Domäne.
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 12:36 Uhr
Und das Notebook in die Dom. aufzunehmen wäre nicht möglich, weil...?
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 14:32 Uhr
Nicht gewollt von der Firma. Muss respektiert werden.
Bitte warten ..
Mitglied: ITvortex
29.08.2014 um 14:45 Uhr
Das wird dann so nicht funktionieren. Was für ein Sinn hätte es den eine Domäne einzurichten und diese nach außen zu sichern wenn eh sowieso jeder trotzdem darauf zugreifen kann ?
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:06 Uhr
Es ist ja gerade nicht "jeder", er hat ja domain-credentials.
Dennoch wird das so nichts werden, es sei denn Du arbeitest mit Workarounds, wie remote-Kommandos (psexec), dafür bräuchtest Du jedoch Adminrechte auf den Zielsystemen.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 15:10 Uhr
Moin.
Zitat von winIT3264:
Wie kann ich erreichen dass der Nutzer das AD Passwort ändern kann

Citrix am Start? OWA am Start?
Beides Möglichkeiten, per Webbrowser sein Domain-Kennwort zu ändern.

Cheers,
jsysde

P.S.:
Interner Terminalserver am Start?
Darüber ginge es auch.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 15:16 Uhr
Hallo jsysde,

Citrix nein, internter Terminalserver nein, OWA ja ist vorhanden bei jedem User. Bin gespannt.

@DerWoWusste

würde auch mit Workarounds arbeiten...
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 15:20 Uhr
Moin.
Zitat von winIT3264:
OWA ja ist vorhanden bei jedem User. Bin gespannt.
User am OWA anmelden lassen mit seinem Domain-Account => Options => Change My Password

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
29.08.2014 um 15:37 Uhr
Ja, Workarounds habe ich genannt: psexec. Damit kannst Du Dein Kommando remote an einem Dom-Rechner ausführen. Oder gleich interaktiv via RDP.
Bitte warten ..
Mitglied: winIT3264
29.08.2014, aktualisiert um 16:16 Uhr
Versteh nicht. Angenommen die Firma heißt Global. Domäne ist GLOBAL.LOCAL und OWA ist eine Web Anwendung. Wenn ich den Benutzer Casten Schmidt dort normal anmelde mit cscmidt@global.de dann geht das. Anmeldung akzeptiert. Wenn ich aber versuche ihn mit global.local\cschmidt@global.de oder global\cschmidt@global.de anzumelden dann akzeptiert OWA das nicht... Benutzerkonto nicht vorhanden meckert es.
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:17 Uhr
Moin.

Für jeden AD-User existieren zwei Anmeldemöglichkeiten:
NETBIOSNAME\user oder user@fqdn.domain - eine Kombination von beidem ist nicht möglich.

Du müsstest ihn also als cschmidt@global.de anmelden (was ja funktioniert) oder als NETBIOSNAME\cschmidt (der NETBIOS-Name kann keinen Punkt enthalten, deswegen wäre er, wenn er beim Erstellen des AD nicht geändert wurde, bei dir LOCAL).

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:18 Uhr
Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht toleriert....
Bitte warten ..
Mitglied: jsysde
29.08.2014, aktualisiert um 16:21 Uhr
Moin.
Zitat von winIT3264:

Nöh, das funktioniert nicht. OWA verlangt in der Anmeldemaske eine eMail Adresse. Alles andere wird scheinbar nicht
toleriert....

Welche OWA-/Exchange-Version setzt ihr denn ein?
Ausserdem:
mit cscmidt@global.de dann geht das. Anmeldung akzeptiert.
Wo also ist das Problem?

Cheers,
jsysde

P.S.:
Schau dir mal die Eigenschaften eines AD-Users an, Registerkarte ACCOUNT. Dort siehst du die nutzbaren Anmeldenamen.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:22 Uhr
Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD PAsswort ändern können?
Bitte warten ..
Mitglied: jsysde
29.08.2014 um 16:24 Uhr
Moin.
Zitat von winIT3264:

Office365 (outlook.office365.com)

Wo das Problem ist? Wenn ich nur mit cschmidt@global.de in der WEB Anwendung einlogge, wie soll ich denn von dort aus das AD
PAsswort ändern können?

Klassisches Mistverständnis.
Ich bin davon ausgegangen, dass ihr den Exchange lokal stehen habt, nicht in der Cloud. Dann vergiss das mit OWA einfach wieder.

Bleibt der Weg, interaktiv per RDP, wie @DerWoWusste vorgeschlagen hat.

Cheers,
jsysde
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 16:26 Uhr
ok, danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 16:45 Uhr
Hi,
eine bescheidene Lösung könnte auch noch sein, diesen Benutzern dafür jeweils an angepasstes Script bereitzustellen.
z.B. VBscript

Nur ne einfache Lösung. Habe ich schnell mal "zusammengezimmert".
Zeilen 23 & 24 müsstest Du anpassen.

01.
On Error Resume Next 
02.
Const ADS_SECURE_AUTHENTICATION = 1 
03.
Dim oAD : Set oAD = GetObject("LDAP:")  
04.
 
05.
Dim aPW : aPW = InputBox("Geben Sie das alte Passwort ein!", "altes Passwort", "") 
06.
Dim nPW : nPW = "" 
07.
Dim nPW2 : nPW2 = "" 
08.
 
09.
Do 
10.
  nPW = InputBox("Geben Sie das neue Passwort ein!", "Neues Passwort", "") 
11.
  nPW2 = InputBox("Bestätigen Sie das neue Passwort!", "Neues Passwort", "") 
12.
  If nPW2 <> nPW Then 
13.
    If MsgBox("Die Passwörter stimmen nicht überein!" & vbnewline & vbnewline & _ 
14.
              "Möchten Sie es erneut versuchen?", vbYesNo + vbQuestion, "Fehler") = vbNo Then 
15.
      WScript.Quit 
16.
    End If 
17.
  Else 
18.
    Exit Do 
19.
  End If 
20.
Loop 
21.
 
22.
Dim oUser : Set oUser = Nothing 
23.
Set oUser = oAD.OpenDSObject("LDAP://CN=DerBenutzer,OU=DieOrgEinheit,DC=domain,DC=tld", _ 
24.
                             "DOMAIN\Benutzer", aPW, ADS_SECURE_AUTHENTICATION) 
25.
If Not oUser Is Nothing Then 
26.
  Err.Clear 
27.
  oUser.ChangePassword aPW, nPW 
28.
  If Err.Number = 0 Then 
29.
    MsgBox "Das Passwort wurde erfolgreich geändert", vbInformation, "Erfolgreich" 
30.
  Else 
31.
    MsgBox "Die Änderung des Passworts ist fehlgeschlagen!", vbExclamation, "Fehler!" 
32.
  End If 
33.
Else 
34.
  MsgBox "Anmeldung mit altem Passwort ist fehlgeschlagen!" & vbNewLine & vbNewLine & _ 
35.
         "Das Passwort wurde NICHT geändert.", vbExclamation, "Fehler!" 
36.
End If 
37.
 
38.
Set oUser = Nothing 
39.
Set oAD = Nothing 
40.
aPW = "" 
41.
nPW = "" 
42.
nPW2 = ""
Mit Powershell geht das möglicherweise noch "schöner".

E.
Bitte warten ..
Mitglied: winIT3264
29.08.2014 um 17:05 Uhr
Oh, E. das sieht aber gut aus. Führe ich das mit Admin rechten auf dem Notebook des Vertrieblers aus?

Danke
Bitte warten ..
Mitglied: emeriks
29.08.2014 um 17:09 Uhr
Nein, der Benutzer selbst startet das.
Er muss sein altes AD-Passwort eingeben. Dann "holt er sich" mit seinem Benutzernamen + altem Passwort sein Benutzerobjekt (Zeile 23 + 24) und ändert es von Alt auf Neu ab (Zeile 27).
Vorausgesetzt der AD-Benutzer darf sein eigenes Kennwort ändern.
E.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domänen-Administrator Passwort ändern ohne Wirkung
gelöst Frage von conquestadorWindows Userverwaltung4 Kommentare

Hallo liebe Kollegen, ich betreue unter anderem einen Kunden, wo es mal wieder Zeit ist, aus Sicherheitsgründen die Passwörter ...

Windows 7
Useranmeldung außerhalb AD sehr langsam
Frage von geocastWindows 714 Kommentare

Guten Morgen zusammen Das Problem findet man zwar zu Hauf im Internet. Aber die ganzen Lösungen helfen mir bisher ...

Windows Netzwerk
Netzlaufwerk außerhalb Domäne verbinden
Frage von daMopsiWindows Netzwerk3 Kommentare

Hallo Zusammen, ich möchte über GPO ein Netzlaufwerk verbinden lassen, das nicht in der Domäne hängt. Für die Anmeldung ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne
Frage von RemsboysWindows Netzwerk9 Kommentare

Hallo, wir haben ein Domänen-Netzwerk (Windows Server 2012 R2), mehrere Clients (Windows 7) und Netzwerk-Drucker/-Scanner. Die IP-Adressen sind 192.168.30.xxx ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 18 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...