Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter täglich ändern AD

Frage Microsoft Windows Userverwaltung

Mitglied: DJAdmin

DJAdmin (Level 1) - Jetzt verbinden

09.12.2009 um 12:54 Uhr, 4434 Aufrufe, 7 Kommentare

Hallo Admin Kollegen,

bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).

Meine Frage :

Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.

Im voraus Danke

Karol
Mitglied: FISI-Azubi2010
09.12.2009 um 13:06 Uhr
Hi DJAdmin,

du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.

Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: manuel-r
09.12.2009 um 13:09 Uhr
Und damit nur diejenigen sich an den Rechnern anmelden können, deren Passwörter per Script automatisch geändert werden steckst du diese Konten in eine eigene Gruppe und erlaubst nur dieser Gruppe die lokale Anmeldung an den fraglichen Rechnern.
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget

Manuel
Bitte warten ..
Mitglied: DerWoWusste
09.12.2009 um 17:05 Uhr
Wenn es keine Domänenkonten sondern lokale sind, könntest Du eine eigene Kennwortrichtlinie erstellen, die ein Maximales Kennwortalter von einem Tag vorsieht. Am nächsten morgen erhält der Mitarbeiter dann automatisch die Aufforderung, sein Kennwort zu ändern.
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
Bitte warten ..
Mitglied: Seelbreaker
09.12.2009 um 22:04 Uhr
Ist doch schon ab 2003 möglich? Die Rechner oder User in eine OU packen und in der GPMC auf diese OU das Kennwortalter entsprechend einstellen.
Bitte warten ..
Mitglied: DerWoWusste
10.12.2009 um 08:31 Uhr
Aber nicht doch. Die Domänenkennwörter liegen auf dem DC und da kann per se nur eine Richtlinie gelten. Mehrere Richtlinien unter 2003 gehen nur für lokale Nutzer,
Bitte warten ..
Mitglied: DJAdmin
15.12.2009 um 20:30 Uhr
Danke für die rege Beteiligung am Thema. Hat sonnst noch jemand Ideen ?? Ich suche noch Alternativen.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
15.12.2009 um 20:56 Uhr
Es kam die Frage auf, ob das Domänenkonten sein müssen, da es sich ja für lokale Konten ganz einfach lösen ließe. Also?
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Passwortrichtlinien im AD ändern (1)

Frage von manuwj zum Thema Windows Userverwaltung ...

Windows Server
Windows Server 2012 - Passwort ändern (6)

Frage von BirdyB zum Thema Windows Server ...

Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (9)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...