ch3p4ck
Goto Top

Nicht-Admins erlauben Passwörter zurückzusetzen

Hallo zusammen,

seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.

Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.

Kennt jemand solch eine webbasierte Lösung? Mit MMC, RSAT und Delegation möchte ich hier ungern arbeiten, da dies denke ich zu kompliziert für die Anwender wird. Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.


Gruß
Ch3p

Content-Key: 301515

Url: https://administrator.de/contentid/301515

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: sleaper
sleaper 11.04.2016 um 18:11:02 Uhr
Goto Top
Hallo Ch3p,

Schau dir mal 8man an.... http://www.8man.com

Viele Grüße
Mitglied: Dani
Dani 11.04.2016 um 18:34:53 Uhr
Goto Top
Moin,
Natürlich möchte ich den Usern auch kein Zugriff auf das AD bzw. Server geben.
Wie soll der Teamleiter das Passwort eines Benutzer zurücksetzen, wenn dieser nicht im Active Directory die notwendigen Rechte hat?!

Falls es auch kostenlos sein darf, schau dir AD Account Reset Tool. Nutzen wir bei einem kleinern Netzwerk und sogar der Teamleiter kommt klar damit. Es müssen natürlich im AD noch die entsprechenden Delegierungen auf OUs von dir konfiguriert werden.


Gruß,
Dani
Mitglied: 118465
118465 11.04.2016 um 19:52:39 Uhr
Goto Top
Hallo,
seit wir bei uns im Active Directory die Passwortkomplexität voraussetzen und eingestellt haben, dass die Passwörter wieder ablaufen, vergessen die User ständig ihre Passwörter.

Kenn ich nur zu gut... face-smile

Nun suche ich nach einer Lösung, wenn möglich webbasiert, den Teamleitern zu erlauben, die Passwörter zurückzusetzen. Ich weiß nicht so ganz nach was ich suchen soll und finde immer nur solche Self Service Lösungen, aber meiner Erfahrung nach vergessen die User auch ihre Sicherheitsfragen ganz gerne.

https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...

Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen... face-smile
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....

Lg
Lukas
Mitglied: Ch3p4cK
Ch3p4cK 12.04.2016 um 11:49:31 Uhr
Goto Top
Wie soll der Teamleiter das Passwort eines Benutzer zurücksetzen, wenn dieser nicht im Active Directory die notwendigen Rechte hat?!

Über einen Serviceaccount? Machen die Self-Service Tools ja auch so. Aber an sich habe ich kein Problem damit dem User Berechtigung auf eine OU zu geben. Aber eben nicht auf den Server. Und das MMC finde ich für den normalen Anwender etwas kompliziert.

Deinen Vorschlag schaue ich mir mal im Detail an. Danke.


Gruß
Ch3p
Mitglied: Ch3p4cK
Ch3p4cK 12.04.2016 um 11:50:58 Uhr
Goto Top
Zitat von @sleaper:

Hallo Ch3p,

Schau dir mal 8man an.... http://www.8man.com

Viele Grüße

Danke, werde ich mir mal anschauen.


Gruß
Ch3p
Mitglied: Ch3p4cK
Ch3p4cK 12.04.2016 um 11:55:06 Uhr
Goto Top
Zitat von @118465:

https://www.manageengine.com/products/ad-manager/
Hab ich so durch schnelles Googlen gefunden. Kann natürlich ein bisschen mehr, als du wolltest...

Habe ich auch schon gefunden. War mir ein bisschen oversized, deswegen bin ich ja auf der Suche face-smile

Und das Passwörter durch den User selbst zurückgesetz werden wie z.B.: https://www.manageengine.com/products/self-service-password/, oder https://www.tools4ever.de/software/self-service-reset-password-managemen ... kommt überhaupt nicht in Frage? Ok, Sicherheitsfragen... face-smile
Außer ihr habt eigene Firmenhandys; dann gäbe es die Möglichkeit einen Einmal-TAN per SMS zu versicken, um die Identität des Benutzers festzustellen. Wäre vielleicht eine Überlägung wert....
Ja das mit den Sicherheitsfragen ist so ne Sache. Das bringt auf Dauer keinen Vorteil. Ich kenne meine Pappenheimer. Klar haben wir Firmenhandys. Aber gerade die Nutzergruppe mit den Handys macht mir keine Probleme ;). Die Accounts, um die es mir eigentlich geht, haben noch nichtmal nen Mailaccount sondern nur nen reinen AD-Logn.

Gruß
Ch3p