Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter täglich ändern AD

Frage Microsoft Windows Userverwaltung

Mitglied: DJAdmin

DJAdmin (Level 1) - Jetzt verbinden

09.12.2009 um 12:54 Uhr, 4418 Aufrufe, 7 Kommentare

Hallo Admin Kollegen,

bei uns in der Firma sollen nun Clients zur Rechersche zur verfügung gestellt werden. Die Leitung würde gerne haben das die Teilnehmer die an den Clients sitzen sollen, täglich ein neues Passwort zugewisen bekommen (Sprich die Verwaltungskraft soll täglich einen Pool von mehreren Passwörtern zu verfügung haben, um diese an die Teilnehmer weiterzugeben).

Meine Frage :

Hat einer von euch eine Idee wie man in der AD Passwörter täglich und automatisch neu generieren lassen kann und wäre es dann möglich die neu erstellten Passwörter per Mail an die Verwaltungskraft zu schicken? Dazu sollte man sich nicht mit anderen Anmeldungen an den Clients anmelden können, sondern nur mit denen die täglich ein neues Passwort bekommen.

Im voraus Danke

Karol
Mitglied: FISI-Azubi2010
09.12.2009 um 13:06 Uhr
Hi DJAdmin,

du könntest dir ein Script basteln das du einmal täglich ausführst. In dem Script generierst du ein Passwort und änderst das Passwort der Benutzer auf diesen generierten Wert. Nebenbei schreibst du das noch in eine Mail die du dann versendest.
Mit VBS oder Powershell lässt sich das wenn man es denn drauf hat ganz gut bewerkstelligen.
Vieleicht findest du ja entsprechende Codeschnipsel dazu bei den Suchmaschinen.

Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: manuel-r
09.12.2009 um 13:09 Uhr
Und damit nur diejenigen sich an den Rechnern anmelden können, deren Passwörter per Script automatisch geändert werden steckst du diese Konten in eine eigene Gruppe und erlaubst nur dieser Gruppe die lokale Anmeldung an den fraglichen Rechnern.
Wenn die dann eh schon alle in einer Gruppe stecken kannst du das Script auch so schreiben, dass die Gruppenmitglieder abgefragt werden und jedem ein neues Passwort verpasst wird. Diese Änderungen schickst du dann per Mail an die verantwortliche Person. Zum Schluss noch schnell einen geplanten Task draus machen. Fertig. Fire and forget

Manuel
Bitte warten ..
Mitglied: DerWoWusste
09.12.2009 um 17:05 Uhr
Wenn es keine Domänenkonten sondern lokale sind, könntest Du eine eigene Kennwortrichtlinie erstellen, die ein Maximales Kennwortalter von einem Tag vorsieht. Am nächsten morgen erhält der Mitarbeiter dann automatisch die Aufforderung, sein Kennwort zu ändern.
In einer 2008er Domäne könntest Du dies sogar bei Domänenkonten machen (also eine gesonderte Kennwortrichtlinie auch für Domänenkonten erstellen).
Bitte warten ..
Mitglied: Seelbreaker
09.12.2009 um 22:04 Uhr
Ist doch schon ab 2003 möglich? Die Rechner oder User in eine OU packen und in der GPMC auf diese OU das Kennwortalter entsprechend einstellen.
Bitte warten ..
Mitglied: DerWoWusste
10.12.2009 um 08:31 Uhr
Aber nicht doch. Die Domänenkennwörter liegen auf dem DC und da kann per se nur eine Richtlinie gelten. Mehrere Richtlinien unter 2003 gehen nur für lokale Nutzer,
Bitte warten ..
Mitglied: DJAdmin
15.12.2009 um 20:30 Uhr
Danke für die rege Beteiligung am Thema. Hat sonnst noch jemand Ideen ?? Ich suche noch Alternativen.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
15.12.2009 um 20:56 Uhr
Es kam die Frage auf, ob das Domänenkonten sein müssen, da es sich ja für lokale Konten ganz einfach lösen ließe. Also?
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS2008 AD funktioniert nur im LAN mit bestimmter IP. wie ändern? (13)

Frage von tomeknfr zum Thema Windows Server ...

Visual Studio
C Sharp Form übergreifend das Panel ändern (1)

Frage von Dipps zum Thema Visual Studio ...

Batch & Shell
gelöst Dateinamen mit Batch-Datei ändern - Problem (9)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...