Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatisiert Passwort ändern

Frage Microsoft Windows Server

Mitglied: dave111

dave111 (Level 1) - Jetzt verbinden

03.11.2010 um 08:48 Uhr, 2387 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

ich habe einen Kunden der neue Sicherheitsbestimmungen bekommen hat.
Folgendes muss erfüllt werden,


1.) Die Kennwörter müssen automatisch alles 60 Tage zurück gesetzte werden
2.) Alle Mitarbeiter müssen eine SMS zugeschickt bekommen mit den neuen Kennwörtern


Das AD liegt auf einem Server 2008 R2 Enterprise SP2.
Es handelt sich um ca. 150 Mitarbeiter….

Hat einer sowas schon mal eingerichtet oder eine Idee wie ich am besten vorgehen kann?



Danke schonmal im Voraus

Dave
Mitglied: micneu
03.11.2010 um 09:04 Uhr
1. sind bei eurem kunden die kontaktdaten von jedem mitarbeiter im ad gepflegt (handynummer)?
2. kannst du etwas scripten (vbs, powershell)?
3. hast du eine software/hardware kombination zum sms versenden?
4. das könnte nutzen (http://www.faq-o-matic.net/2006/10/31/wie-kann-ich-eine-sms-von-der-kom ...)

ich würde so vorgehen: ein powershell schreiben was ein passwort generiert, danach ins ad geht diese einem benutzer zuweist
sich aus diesem benutzer die handy nummer holt und mit dem kleinem tool diese an das handy per sms sendet.
und das in einer for schleife. am besten noch eine abfrage von ob es sich um einen system benutzer handelt dann soll nix gemacht werden.
könnte man so lösen das diesen system benutzern keine handynummer hinterlegt ist.
noch ein punkt, ich glaube im ad ist auch ein feld was das passwort alter beschreibt?, das könntest du abfragen und entsprechend handeln wenn das passwort 60 tage alt ist.
hoffe als ansatzt ist das schon mal was.
leider habe ich keinen windows server 2008, das ist mal was spaß macht nicht so 08/15
würde mich echt mal reizen sowas zu lösen.

gruß michael
Bitte warten ..
Mitglied: 60730
03.11.2010 um 10:21 Uhr
Moin,

ich würde davon die Finger weglassen....

  • 150 SMSe verschicken - was passiert, wenn ein User sein Händy verloren / in der Bahn liegen lassen hat?

ich würde den Usern das Kennwortalter auf 61 Tage hochsetzen und denen bei der nächsten Anmeldung selber das Passwort aussuchen lassen.
Überlegt mal - 8-10 grossKLEINbuchstabenZiffern die der User sich alle 60 tage neu merken muß und dann stehen die schon schön im Händy drin...

Das ist eine "Fakesicherheit" die Ihr da baut. Ruckzuck landet bei den Usern wieder ein gelbes Postit unter der Tastatur.....

Und ja auch ich hab Ahnung und schon einige Firmennotebook in Wartung gehabt die auf der Unterseite.......


Gruß
Bitte warten ..
Mitglied: micneu
03.11.2010 um 11:20 Uhr
@TimoBeil, recht hast du,
es wurde ja auch nur gefragt wie?

gruß michael
Bitte warten ..
Mitglied: brammer
03.11.2010 um 11:25 Uhr
Hallo,

tolle Idee!
wie viele Handy gehen bei euch jährlich verloren oder steigen defekt aus?

Alle 60 Tage ein neues Passwort mit Groß und KleinBuchstaben, die letzen 10 Passworte gesperrt 5 Tage vor Ablauf beim anmelden der erste Ändeurngshinweeis.

Das erste mal ändern durch den Admin ohne Stress, beim zweiten mal ein süffisantes "ach, schon wieder..." und ab dem dritten mal soll der Mitarbeier sich den
Zettel mit dem Passwort im Büro des Admin oder beim Chef abholen.
Ich gehe jede Wette ein, nach dem dritten Passwort Wechsel läuft das ohne Stress.

@TimoBeil
Freu dich, unter dem Laptop das Passwwort ist ja fast noch geheim...
Wir hatten ein altes DELL Latitude 505, links und rechts der Tastatur sind jeweils 3 cm Platz, es dauerte bis wir die Rückstände vom Edding weg hatten

brammer
Bitte warten ..
Mitglied: dave111
04.11.2010 um 19:45 Uhr
Das mit dem Passwortwechsel hatten wir bis jetzt drin. Nur folgendes Problem, es gibt über 100 Außendienstler die gehen über eine Sonicwall via VPN ins interne Netz und dieser Passwortwechsel funktioniert über den VPN Tunnel nicht.

Und des weiteren muss alles via SMS gehen, ist die Forderung des Kunden…. obs nun clever ist oder nicht ^^
Bitte warten ..
Mitglied: dave111
04.11.2010 um 19:54 Uhr
Hi,
deine Idee gefällt mir gut!

1. Das AD ist gepflegt
2. In Scripten habe ich keine große Erfahrung (aber kann ja noch werden ^^)
3. Dachte das ich den Versand über einen Anbieter im Internet löse (an was für ein Tool hast du bei dem SMS Versand gedacht?)
4. Bei dem Link kommt leider nix mehr

Falls dir noch was einfallen sollte immer her damit.

Danke erst mal
Dave
Bitte warten ..
Mitglied: micneu
16.11.2010 um 23:36 Uhr
aber an ein powershell script habt ihr schon gedacht?

warum soll das bei den usern die in den außenstellen sind nicht mit den passworten gehen?
wenn ich in einem benutzer account das passwort ändere sollte es doch gehen oder nicht?

gruß michael
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Microsoft Office
Access Verknüpfte Tabellen Passwort ändern

Frage von mijacd zum Thema Microsoft Office ...

Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Word 2010 : Absatz - Abstand per GPO ändern (3)

Frage von johanna-p zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...