Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domain Passwort remote ändern

Frage Microsoft Windows Userverwaltung

Mitglied: chris239

chris239 (Level 1) - Jetzt verbinden

12.01.2010, aktualisiert 16:29 Uhr, 18635 Aufrufe, 16 Kommentare

Hallo

ich bin noch neu hier und verfasse jetzt direkt mal meine erste Frage

Wie ihr im Titel der Frage bereits gesehen habt, geht es darum ein Domänen Passwort (Windows Domäne) remote zu ändern. Ich war mir nicht ganz sicher in welchen Bereich diese Frage am besten passt, aber ich denke mal ich habs ganz gut getroffen

Das Problem ist eigentlich folgendes:

Ein Mitarbeiter der im Außendienst arbeitet will die Mails aus seinem Outlook (vom Exchange Server hier) auf seinem iPhone empfangen. Das klappt auch alles soweit wunderbar (also keine Angst in diese Richtung geht die Frage nicht ).

Das Problem ist, dass er so gut wie nie im Betrieb ist und auch kein Notebook o.Ä. von uns gestellt bekommt (ist ein wenig kompliziert). Jetzt schlägt allerdings regelmäßig die Policy zu und er muss nach einem gewissen Zeitraum sein Passwort ändern.

Da er aber nur sein iPhone hat, stehe ich hier vor einem Problem.
- Ich kann ihm schlecht sagen, dass er herkommen soll um sein Passwort zu ändern.
- Ich kann ihm auch kein Default Passwort (oder irgendein Passwort) setzen, da er das ja aus Sicherheitsgründen auch wieder ändern müsste, da es halt nur ein Default Passwort ist bzw. da ich es kennen würde.
- Eine Mail Weiterleitung auf einen privaten Account den er selbst verwalten kann kommt aus Datenschutz Gründen nicht in Frage und ein Notebook mit VPN Client kann ich ihm auch nicht eben mal so einfach geben, nur weil mir nichts besseres einfällt.

VPN vom Smartphone bzw. iPhone ins Firmennetz ist bei uns derzeit nicht implementiert (und auch nicht unbedingt geplant), ich sehe es zur Zeit allerdings als einzige Möglichkeit die noch bleibt.


Hat irgendjemand vielleicht noch eine andere Idee, die so einfach ist das ich einfach nicht drauf komme?

gruß Chris239
Mitglied: Diskilla
12.01.2010 um 16:33 Uhr
Hi Chris,

schonmal drüber nachgedacht bei seinem Exchange Konto den Punkt "Kennwort läuft nie ab" zu aktivieren? Wenn du das eurem Datenschutzbeauftragten so erklärst, wie uns hier, und der User ein kennwort hat, das euren Richtlinien entspricht, dann sollte das doch eigentlich kein Problem sein. Immer noch besser, als ewig lange zu suchen und gar keine Lösung zu finden ^^
Wenn jemand eine Lösung hat, immer her damit... ich lerne schließlich auch gerne was neues, aber ich wüsste keine andere Möglichkeit. Allerdings kenne ich mich mit iPhone und dergleichen nicht genug aus, um sagen zu können, was für ein Aufwand es ist darüber eine z.b. vpn verbindung aufzubauen.

Greetz Diskilla
Bitte warten ..
Mitglied: mayho33
12.01.2010 um 17:15 Uhr
Hallo Chris!

Kannst du ihn nicht vonder Policy ausnehmen? Das wäre meiner Ansicht nach für User im Außendienst sinnvoll.

grüß!

Mayho
Bitte warten ..
Mitglied: mayho33
12.01.2010 um 17:18 Uhr
Hi Diskilla!

Das Problem ist wohl eher, dass das Passwort von Extern nicht gesetzt werden kann da es keine sichere Verbindung bzw der User aus einem unsicheren entferntem Netzwerk nicht die Berechtigung hat.
Bitte warten ..
Mitglied: 45877
12.01.2010 um 17:19 Uhr
Hallo,

installier ihm idesktop auf dem iPhone, dann kann er per VPN und RDP aufn terminalserver und da sein Passwort ändern.

Oder du setzt einfach den Hacken auf "Kennwort läuft nie ab".
Btw. ist es doch total gaga ihm die Mails nicht weiterzuleiten wenn er sie eh auf nem Smartphone hat auf das ihr 0 admin zugriff habt.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2010 um 20:12 Uhr
Hi Mayho.
Du kannst keine User von der Kennwortpolicy ausnehmen, sofern es Domänenkonten sind, es sei denn es ist eine Domäne im 2008er Funktionslevel (mit PSOs).
Was natürlich geht, ist das Setzen von "Kennwort läuft nie ab" am Userobjekt selbst, wie schon erwähnt.
Bitte warten ..
Mitglied: manuel-r
12.01.2010 um 21:05 Uhr
Da du ja eh schon ein von außen zugängliches OWA betreibst wäre es doch ein gangbarer Weg das Accountpasswort darüber zu ändern. Gehen tut das...
Bitte warten ..
Mitglied: chris239
13.01.2010 um 08:54 Uhr
Hey erst mal vielen dank für die vielen Rückmeldungen

Das mit der Ausnahme bei der Policy haben wir uns natürlich auch schon überlegt, da es wohl die einfachste Lösung wäre

Allerdings ist es definitiv keine Option, da ja nicht auszuschließen ist, dass diese Anforderung auch mal auf andere User zutrifft. Dann müsste man bei jedem Mitarbeiter mit Smartphone eine Ausnahme machen. Anforderung ist ja schlussendlich eine skalierbare Lösung, da bei uns zunehmend mehr iPhones eingesetzt werden.

Und das mit 0 Administrativen Zugriff auf das Smartphone stimmt so ja auch nicht, da wir ja durch Remote Wipe die Möglichkeit haben bei einem Verlust des Geräts zumindest alle Mails zu löschen.

Was ich allerdings nicht wusste, ist dass man sein Domain Passwort über den OWA ändern kann. Wie genau ist das möglich?
Bitte warten ..
Mitglied: manuel-r
13.01.2010 um 09:01 Uhr
Was ich allerdings nicht wusste, ist dass man sein Domain Passwort über den OWA ändern kann. Wie genau ist das möglich?
  • am OWA anmelden
  • rechts oben Optionen anklicken
  • in der Navbar links Kennwort ändern anklicken
  • los geht's
Bitte warten ..
Mitglied: chris239
13.01.2010 um 09:21 Uhr
Die Schaltfläche (der Button) ist aber kein Standard oder?

Ich habe mich grade mal am OWA angemeldet um das zu testen.
- Ich habe oben rechts kein Feld Optionen
- in der Navbar keinen Button Kennwort ändern

Die Hilfe gibt auch nicht viel her:

Ändern des Windows-Kennwortes
Klicken Sie auf Kennwort ändern. Sie werden zu einer Website umgeleitet, die von einem Administrator in der Organisation zu diesem Zweck eingerichtet wurde. Wenden Sie sich an den Serveradministrator, um weitere Informationen zu erhalten.

Google hat folgendes ausgespuckt:

http://support.microsoft.com/kb/297121/de

Also möglich ist es, ich werde mir das mal genauer anschauen und mich dann noch einmal melden.

Vielen Dank für den Hinweis!

gruß Chris
Bitte warten ..
Mitglied: chris239
13.01.2010 um 10:28 Uhr
So...

Also das ist wohl keine allzu komplizierte Sache, allerdings stellt sich mir jetzt noch folgende Frage.

--> Was passiert wenn das Passwort bereits abgelaufen ist?

Kann ich mich trotzdem anmelden und werde zum Ändern des Passworts aufgefordert oder kann ich mich dann bereits nicht mehr anmelden? Denn wenn man sich bei abgelaufenem Passwort nicht mehr anmelden kann wäre das ganze ja auch nicht im Sinne des Erfinders...
Bitte warten ..
Mitglied: manuel-r
13.01.2010 um 10:35 Uhr
Die Frage kann ich dir auch nicht beantworten. Versuch macht klug
Bitte warten ..
Mitglied: chris239
13.01.2010 um 10:45 Uhr
Ja das stimmt

Hab das ganze eben mal ausprobiert. Bei abgelaufenem Passwort kommt man nicht mehr in den OWA rein.

Ich denke mal wir werden etwas in die Richtung Passwort über OWA ändern und per Script X Tage vor Passwort Ablauf automatische Mail an den User mit Aufforderung zum Ändern machen...

Auf jeden Fall vielen Dank für die ganzen Vorschläge und Informationen !!! Ich werde mich auf jeden Fall noch einmal melden wenn die ganze Sache dann abgeschlossen ist

gruß Chris
Bitte warten ..
Mitglied: mayho33
13.01.2010 um 17:25 Uhr
Hi @ DerWoWusste

Du kannst keine User von der Kennwortpolicy ausnehmen, sofern es Domänenkonten sind, es sei denn es ist eine Domäne im
2008er Funktionslevel (mit PSOs).
Was natürlich geht, ist das Setzen von "Kennwort läuft nie ab" am Userobjekt selbst, wie schon erwähnt.


Eventuell liege ich da falsch aber wenn ich in einer Domäne mehrere OU's habe und die einzelnen Clients diesen zugeordnet sind, kann ich doch unterschiedliche GPO's anwenden. Einen Administrator kann ich doch auch von der GPO ausschließen.

Siehe hier: http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwe ...

Grüße

Mayho
Bitte warten ..
Mitglied: DerWoWusste
13.01.2010 um 22:56 Uhr
@mayho
Jou, da liegst Du falsch, aber dieser Irrtum ist weit verbreitet. Die Domänenkonten werden am DC authentifiziert, dort greift die Kennwortpolicy. Und weil sie dort am DC greift, kann es auch nur eine geben. Wenn Du auf mehrere OUs unterschiedliche KW-Policies anwendest, hat das schon einen Effekt: auf lokale Konten nämlich.
Bitte warten ..
Mitglied: manuel-r
14.01.2010 um 07:44 Uhr
Kennwortrichtlinien können grundsätzlich nur auf eine ganze Domäne angewandt werden. Zumindest bis Server 2003 war das so. Ab Server 2008 kann man auch bestimmten Gruppen andere Kennwortrichtlinien (oder besser gesagt Password Setting Objects) zuweisen:

Manuel
Bitte warten ..
Mitglied: chris239
10.02.2010 um 16:18 Uhr
OK

Das Passwort ändern Feature im OWA wurde implementiert und funktioniert. Wir haben zusätzlich noch eine automatische Benachrichtigung eingebaut welche XX Tage vor Passwort Ablauf eine eMail versendet und den User daran erinnert sein Passwort zu ändern.

Das Problem kann man damit als gelöst ansehen. Nochmals vielen Dank für die nette Unterstützung hier
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Win 10 Domain Passwort falsch, ist aber richtig (17)

Frage von tomi93 zum Thema Windows 10 ...

Microsoft Office
Access Verknüpfte Tabellen Passwort ändern

Frage von mijacd zum Thema Microsoft Office ...

Apache Server
gelöst Per .htaccess nur die Domain ändern (6)

Frage von Matze202 zum Thema Apache Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...