Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter täglich ändern AD

Frage Microsoft Windows Userverwaltung

Mitglied: DJAdmin

DJAdmin (Level 1) - Jetzt verbinden

09.12.2009 um 12:54 Uhr, 4402 Aufrufe, 7 Kommentare

Hallo Admin Kollegen,

bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).

Meine Frage :

Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.

Im voraus Danke

Karol
Mitglied: FISI-Azubi2010
09.12.2009 um 13:06 Uhr
Hi DJAdmin,

du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.

Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: manuel-r
09.12.2009 um 13:09 Uhr
Und damit nur diejenigen sich an den Rechnern anmelden können, deren Passwörter per Script automatisch geändert werden steckst du diese Konten in eine eigene Gruppe und erlaubst nur dieser Gruppe die lokale Anmeldung an den fraglichen Rechnern.
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget

Manuel
Bitte warten ..
Mitglied: DerWoWusste
09.12.2009 um 17:05 Uhr
Wenn es keine Domänenkonten sondern lokale sind, könntest Du eine eigene Kennwortrichtlinie erstellen, die ein Maximales Kennwortalter von einem Tag vorsieht. Am nächsten morgen erhält der Mitarbeiter dann automatisch die Aufforderung, sein Kennwort zu ändern.
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
Bitte warten ..
Mitglied: Seelbreaker
09.12.2009 um 22:04 Uhr
Ist doch schon ab 2003 möglich? Die Rechner oder User in eine OU packen und in der GPMC auf diese OU das Kennwortalter entsprechend einstellen.
Bitte warten ..
Mitglied: DerWoWusste
10.12.2009 um 08:31 Uhr
Aber nicht doch. Die Domänenkennwörter liegen auf dem DC und da kann per se nur eine Richtlinie gelten. Mehrere Richtlinien unter 2003 gehen nur für lokale Nutzer,
Bitte warten ..
Mitglied: DJAdmin
15.12.2009 um 20:30 Uhr
Danke für die rege Beteiligung am Thema. Hat sonnst noch jemand Ideen ?? Ich suche noch Alternativen.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
15.12.2009 um 20:56 Uhr
Es kam die Frage auf, ob das Domänenkonten sein müssen, da es sich ja für lokale Konten ganz einfach lösen ließe. Also?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
SBS2008 AD funktioniert nur im LAN mit bestimmter IP. wie ändern? (13)

Frage von tomeknfr zum Thema Windows Server ...

Erkennung und -Abwehr
Deutsche Telekom: Schutz von Kundendaten - Jetzt Passwörter ändern

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...