wpforge
Goto Top

AD Userpasswörter setzen

Hallo,
wir haben einen Server 2012 R2 DC edition auf dem mehrere VMs mit gleichem OS laufen.
1 VM ist als Domänencontroller konfiguriert, der Rest stellt Remotedesktops dar.

Das Problem ist nun, dass die Kennwörter der User ab und an ablaufen und per RDP wohl auch nicht geändert werden können.
Momentan setze ich die Kennwörter der User zurück und vergebe dann ein neues Kennwort.
Das ist vorsichtig ausgedrückt nicht ideal.
Nachdem unsere User dem gefährlichen DAU (keine Ahnung, trotzdem bekommen Sie alles kaputt) sehr nahe kommen, brauche ich eine Lösung, die einfach für die User ist.
Ich würde hierzu gerne im Intranet eine kleine Seite Seite einrichten, wo der User sein PWD selbst wählen kann.
Im ersten Schritt würde ich es gern so machen, dass der User sein Passwort eingibt und für mich ein hash erzeugt wird, den ich am besten per Powershell übergeben kann um das pwd zu setzen.

Ist sowas überhaupt möglich?
Welcher Art müsste der Hash sein?
Und vllt hat auch jemand das passende PS command?

Danke schon mal für eure Antworten.

Content-Key: 339970

Url: https://administrator.de/contentid/339970

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: emeriks
emeriks 07.06.2017 um 13:22:54 Uhr
Goto Top
Hi,
was sind das denn für Clients, von welchen die Benutzer die RDP-Sitzungen starten?

E.
Mitglied: 133417
Lösung 133417 07.06.2017 aktualisiert um 14:05:53 Uhr
Goto Top
Nennt sich Password Reset Self Service.
https://www.manageengine.com/products/self-service-password/self-service ...
Kann man sich mit einer ASP.Net Seite leicht selber erstellen.
dass der User sein Passwort eingibt und für mich ein hash erzeugt wird, den ich am besten per Powershell übergeben kann um das pwd zu setzen.
Das ist Überflüssig. Es gibt die ResetPassword Funktion welche man über eine LDAP-Verbindung nutzen kann um das Password direkt von der Webseite aus (z.B. über ASP.Net) zu setzen.

Gruß
Mitglied: WPFORGE
WPFORGE 07.06.2017 um 13:29:54 Uhr
Goto Top
Das sind reguläre Windows 10 Maschinen.
Mitglied: 133417
133417 07.06.2017 aktualisiert um 13:32:42 Uhr
Goto Top
Mitglied: WPFORGE
WPFORGE 07.06.2017 um 13:38:14 Uhr
Goto Top
Danke das iss ne gute Anleitung. ;)
Allerdings habe ich keine Kontrolle über die Clients, daher wird das so nicht gehen.
Mitglied: Falaffel
Falaffel 07.06.2017 um 15:55:56 Uhr
Goto Top
Richtig wäre eigentlich die User so zu erziehen, dass sie ihr Passwort ändern, bevor es abläuft. Auch in den RDP-Sessions sollte rechtzeitig ein Warnhinweis kommen.
Mitglied: 133417
133417 07.06.2017 um 17:59:14 Uhr
Goto Top
Zitat von @Falaffel:
Richtig wäre eigentlich die User so zu erziehen, dass sie ihr Passwort ändern, bevor es abläuft. Auch in den RDP-Sessions sollte rechtzeitig ein Warnhinweis kommen.
Kann trotzdem mal passieren, z.B. im Urlaub.
Mitglied: colinardo
colinardo 07.06.2017 aktualisiert um 18:03:28 Uhr
Goto Top
Servus @WPFORGE,
für sowas habe ich immer eine kleine ASP.NET Seite in der Hinterhand mit der die User Ihr Passwort im Fall der Fälle selbst über den Browser erneuern können.
Bei Interesse => PN

Grüße Uwe
Mitglied: Falaffel
Falaffel 07.06.2017 um 19:00:52 Uhr
Goto Top
Ein abgelaufenes Passwort kann man übrigens auch über die Web App von MS Exchange selbständig ändern (wir haben Exchange 2010, bei älteren Versionen weiß ich es nicht.)
Mitglied: 133417
133417 07.06.2017 aktualisiert um 19:48:00 Uhr
Goto Top
Zitat von @Falaffel:

Ein abgelaufenes Passwort kann man übrigens auch über die Web App von MS Exchange selbständig ändern (wir haben Exchange 2010, bei älteren Versionen weiß ich es nicht.)
Wenn man Exchange einsetzt schon, wer nur RD nutzt kann es auch über RDWeb machen wenn das freigeschaltet wurde...
Mitglied: DerWoWusste
DerWoWusste 08.06.2017 um 14:00:27 Uhr
Goto Top
Hi.

Das Dilemma kommt nur erst dadurch auf, dass Microsoft NLA (Network level authentication) als Default gesetzt hat.
->Informiere Dich, was NLA ist, und ob Du es für vorteilhaft hältst in eurem Setup. Wenn nicht: NLA aus, Problem behoben.