7
Automatisiert Passwort ändern
Hallo zusammen,
ich habe einen Kunden der neue Sicherheitsbestimmungen bekommen hat.
Folgendes muss erfüllt werden,
1.) Die Kennwörter müssen automatisch alles 60 Tage zurück gesetzte werden
2.) Alle Mitarbeiter müssen eine SMS zugeschickt bekommen mit den neuen Kennwörtern
Das AD liegt auf einem Server 2008 R2 Enterprise SP2.
Es handelt sich um ca. 150 Mitarbeiter….
Hat einer sowas schon mal eingerichtet oder eine Idee wie ich am besten vorgehen kann?
Danke schonmal im Voraus
Dave
ich habe einen Kunden der neue Sicherheitsbestimmungen bekommen hat.
Folgendes muss erfüllt werden,
1.) Die Kennwörter müssen automatisch alles 60 Tage zurück gesetzte werden
2.) Alle Mitarbeiter müssen eine SMS zugeschickt bekommen mit den neuen Kennwörtern
Das AD liegt auf einem Server 2008 R2 Enterprise SP2.
Es handelt sich um ca. 150 Mitarbeiter….
Hat einer sowas schon mal eingerichtet oder eine Idee wie ich am besten vorgehen kann?
Danke schonmal im Voraus
Dave
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154243
Url: https://administrator.de/contentid/154243
Printed on: April 19, 2024 at 10:04 o'clock
7 Comments
Latest comment
1. sind bei eurem kunden die kontaktdaten von jedem mitarbeiter im ad gepflegt (handynummer)?
2. kannst du etwas scripten (vbs, powershell)?
3. hast du eine software/hardware kombination zum sms versenden?
4. das könnte nutzen (http://www.faq-o-matic.net/2006/10/31/wie-kann-ich-eine-sms-von-der-kom ..)
ich würde so vorgehen: ein powershell schreiben was ein passwort generiert, danach ins ad geht diese einem benutzer zuweist
sich aus diesem benutzer die handy nummer holt und mit dem kleinem tool diese an das handy per sms sendet.
und das in einer for schleife. am besten noch eine abfrage von ob es sich um einen system benutzer handelt dann soll nix gemacht werden.
könnte man so lösen das diesen system benutzern keine handynummer hinterlegt ist.
noch ein punkt, ich glaube im ad ist auch ein feld was das passwort alter beschreibt?, das könntest du abfragen und entsprechend handeln wenn das passwort 60 tage alt ist.
hoffe als ansatzt ist das schon mal was.
leider habe ich keinen windows server 2008, das ist mal was spaß macht nicht so 08/15
würde mich echt mal reizen sowas zu lösen.
gruß michael
2. kannst du etwas scripten (vbs, powershell)?
3. hast du eine software/hardware kombination zum sms versenden?
4. das könnte nutzen (http://www.faq-o-matic.net/2006/10/31/wie-kann-ich-eine-sms-von-der-kom ..)
ich würde so vorgehen: ein powershell schreiben was ein passwort generiert, danach ins ad geht diese einem benutzer zuweist
sich aus diesem benutzer die handy nummer holt und mit dem kleinem tool diese an das handy per sms sendet.
und das in einer for schleife. am besten noch eine abfrage von ob es sich um einen system benutzer handelt dann soll nix gemacht werden.
könnte man so lösen das diesen system benutzern keine handynummer hinterlegt ist.
noch ein punkt, ich glaube im ad ist auch ein feld was das passwort alter beschreibt?, das könntest du abfragen und entsprechend handeln wenn das passwort 60 tage alt ist.
hoffe als ansatzt ist das schon mal was.
leider habe ich keinen windows server 2008, das ist mal was spaß macht nicht so 08/15
würde mich echt mal reizen sowas zu lösen.
gruß michael
Moin,
ich würde davon die Finger weglassen....
ich würde den Usern das Kennwortalter auf 61 Tage hochsetzen und denen bei der nächsten Anmeldung selber das Passwort aussuchen lassen.
Überlegt mal - 8-10 grossKLEINbuchstabenZiffern die der User sich alle 60 tage neu merken muß und dann stehen die schon schön im Händy drin...
Das ist eine "Fakesicherheit" die Ihr da baut. Ruckzuck landet bei den Usern wieder ein gelbes Postit unter der Tastatur.....
Und ja auch ich hab Ahnung und schon einige Firmennotebook in Wartung gehabt die auf der Unterseite.......
Gruß
ich würde davon die Finger weglassen....
- 150 SMSe verschicken - was passiert, wenn ein User sein Händy verloren / in der Bahn liegen lassen hat?
ich würde den Usern das Kennwortalter auf 61 Tage hochsetzen und denen bei der nächsten Anmeldung selber das Passwort aussuchen lassen.
Überlegt mal - 8-10 grossKLEINbuchstabenZiffern die der User sich alle 60 tage neu merken muß und dann stehen die schon schön im Händy drin...
Das ist eine "Fakesicherheit" die Ihr da baut. Ruckzuck landet bei den Usern wieder ein gelbes Postit unter der Tastatur.....
Und ja auch ich hab Ahnung und schon einige Firmennotebook in Wartung gehabt die auf der Unterseite.......
Gruß
@timobeil, recht hast du,
es wurde ja auch nur gefragt wie?
gruß michael
es wurde ja auch nur gefragt wie?
gruß michael
Hallo,
tolle Idee!
wie viele Handy gehen bei euch jährlich verloren oder steigen defekt aus?
Alle 60 Tage ein neues Passwort mit Groß und KleinBuchstaben, die letzen 10 Passworte gesperrt 5 Tage vor Ablauf beim anmelden der erste Ändeurngshinweeis.
Das erste mal ändern durch den Admin ohne Stress, beim zweiten mal ein süffisantes "ach, schon wieder..." und ab dem dritten mal soll der Mitarbeier sich den
Zettel mit dem Passwort im Büro des Admin oder beim Chef abholen.
Ich gehe jede Wette ein, nach dem dritten Passwort Wechsel läuft das ohne Stress.
@timobeil
Freu dich, unter dem Laptop das Passwwort ist ja fast noch geheim...
Wir hatten ein altes DELL Latitude 505, links und rechts der Tastatur sind jeweils 3 cm Platz, es dauerte bis wir die Rückstände vom Edding weg hatten
brammer
tolle Idee!
wie viele Handy gehen bei euch jährlich verloren oder steigen defekt aus?
Alle 60 Tage ein neues Passwort mit Groß und KleinBuchstaben, die letzen 10 Passworte gesperrt 5 Tage vor Ablauf beim anmelden der erste Ändeurngshinweeis.
Das erste mal ändern durch den Admin ohne Stress, beim zweiten mal ein süffisantes "ach, schon wieder..." und ab dem dritten mal soll der Mitarbeier sich den
Zettel mit dem Passwort im Büro des Admin oder beim Chef abholen.
Ich gehe jede Wette ein, nach dem dritten Passwort Wechsel läuft das ohne Stress.
@timobeil
Freu dich, unter dem Laptop das Passwwort ist ja fast noch geheim...
Wir hatten ein altes DELL Latitude 505, links und rechts der Tastatur sind jeweils 3 cm Platz, es dauerte bis wir die Rückstände vom Edding weg hatten
brammer
Das mit dem Passwortwechsel hatten wir bis jetzt drin. Nur folgendes Problem, es gibt über 100 Außendienstler die gehen über eine Sonicwall via VPN ins interne Netz und dieser Passwortwechsel funktioniert über den VPN Tunnel nicht.
Und des weiteren muss alles via SMS gehen, ist die Forderung des Kunden…. obs nun clever ist oder nicht ^^
Und des weiteren muss alles via SMS gehen, ist die Forderung des Kunden…. obs nun clever ist oder nicht ^^
Hi,
deine Idee gefällt mir gut!
1. Das AD ist gepflegt
2. In Scripten habe ich keine große Erfahrung (aber kann ja noch werden ^^)
3. Dachte das ich den Versand über einen Anbieter im Internet löse (an was für ein Tool hast du bei dem SMS Versand gedacht?)
4. Bei dem Link kommt leider nix mehr
Falls dir noch was einfallen sollte immer her damit.
Danke erst mal
Dave
deine Idee gefällt mir gut!
1. Das AD ist gepflegt
2. In Scripten habe ich keine große Erfahrung (aber kann ja noch werden ^^)
3. Dachte das ich den Versand über einen Anbieter im Internet löse (an was für ein Tool hast du bei dem SMS Versand gedacht?)
4. Bei dem Link kommt leider nix mehr
Falls dir noch was einfallen sollte immer her damit.
Danke erst mal
Dave
aber an ein powershell script habt ihr schon gedacht?
warum soll das bei den usern die in den außenstellen sind nicht mit den passworten gehen?
wenn ich in einem benutzer account das passwort ändere sollte es doch gehen oder nicht?
gruß michael
warum soll das bei den usern die in den außenstellen sind nicht mit den passworten gehen?
wenn ich in einem benutzer account das passwort ändere sollte es doch gehen oder nicht?
gruß michael
