Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter täglich ändern AD

Frage Microsoft Windows Userverwaltung

Mitglied: DJAdmin

DJAdmin (Level 1) - Jetzt verbinden

09.12.2009 um 12:54 Uhr, 4439 Aufrufe, 7 Kommentare

Hallo Admin Kollegen,

bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).

Meine Frage :

Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.

Im voraus Danke

Karol
Mitglied: FISI-Azubi2010
09.12.2009 um 13:06 Uhr
Hi DJAdmin,

du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.

Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: manuel-r
09.12.2009 um 13:09 Uhr
Und damit nur diejenigen sich an den Rechnern anmelden können, deren Passwörter per Script automatisch geändert werden steckst du diese Konten in eine eigene Gruppe und erlaubst nur dieser Gruppe die lokale Anmeldung an den fraglichen Rechnern.
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget

Manuel
Bitte warten ..
Mitglied: DerWoWusste
09.12.2009 um 17:05 Uhr
Wenn es keine Domänenkonten sondern lokale sind, könntest Du eine eigene Kennwortrichtlinie erstellen, die ein Maximales Kennwortalter von einem Tag vorsieht. Am nächsten morgen erhält der Mitarbeiter dann automatisch die Aufforderung, sein Kennwort zu ändern.
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
Bitte warten ..
Mitglied: Seelbreaker
09.12.2009 um 22:04 Uhr
Ist doch schon ab 2003 möglich? Die Rechner oder User in eine OU packen und in der GPMC auf diese OU das Kennwortalter entsprechend einstellen.
Bitte warten ..
Mitglied: DerWoWusste
10.12.2009 um 08:31 Uhr
Aber nicht doch. Die Domänenkennwörter liegen auf dem DC und da kann per se nur eine Richtlinie gelten. Mehrere Richtlinien unter 2003 gehen nur für lokale Nutzer,
Bitte warten ..
Mitglied: DJAdmin
15.12.2009 um 20:30 Uhr
Danke für die rege Beteiligung am Thema. Hat sonnst noch jemand Ideen ?? Ich suche noch Alternativen.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
15.12.2009 um 20:56 Uhr
Es kam die Frage auf, ob das Domänenkonten sein müssen, da es sich ja für lokale Konten ganz einfach lösen ließe. Also?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008R2 AD Passwort-Einstellungen für eine OU ändern
gelöst Frage von johanna-pWindows Server3 Kommentare

Liebe Gemeinde, auf einem Server 2008R2 / AD habe ich eine OU mit 90 Usern. Ich möchte die Sicherheit ...

Windows Netzwerk
Ändern eines AD Passworts von einem Notebook ausserhalb der Domäne
Frage von winIT3264Windows Netzwerk22 Kommentare

Hallo zusammen, folgendes Szenario. Wir haben zwei Mitarbeiter mit einem Notebook und einem lokalen Konto. In der Active Directory ...

Windows Userverwaltung
Benutzer Passwort ändern und Exchange Passwort ändern
Frage von Abraham85Windows Userverwaltung2 Kommentare

Servus, ich habe mal eine blöde Frage, da ich zurzeit vor einem Problem stehe: Wir haben folgende Server im ...

Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 52 MinutenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 1 StundeMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 8 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...