Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzwickte Passwort abgelaufen - Konto deaktivert - Konstellation mit VPN-Zugriff

Frage Microsoft Windows 7

Mitglied: Shiva99

Shiva99 (Level 1) - Jetzt verbinden

04.01.2013 um 12:13 Uhr, 5487 Aufrufe, 6 Kommentare

Hi,
Folgende Gegebenheiten:
Windows-Domäne (2008R2) mit gesetzter Passwortpolicy: Kennwortablauf nach 90 Tagen.

Nun folgende Situation:

Benutzer hat 2 Computer: ein PC, ein Notebook (mit der Möglichkeit, sich per VPN von überall mit dem Firmennetz zu verbinden).
Benutzer sitzt am PC. System meldet: Kennwort läuft in 5 Tagen ab. Benutzer setzt neues Kennwort (seines Domänen-Accounts).
Soweit - so gut.
Benutzer nimmt nun sein Notebook (,welches die ganze Zeit ausgeschaltet war) mit nach Hause, fährt es zu Hause hoch. Das gespeichertes (Windows 7)-Domänenprofil kennt natürlich nur sein altes Kennwort. Also: Anmelden mit altem Kennwort, kein Problem. Jetzt Verbindung zum Firmennetzwerk mit VPN. Zugriffe auf Ressourcen (Exchange, File-Share etc.) nicht möglich, da plötzlich Windows-Konto gesperrt ist.
Ich habe nachgeschaut, es ist auch so. Sobald man die VPN-Verbindung hat und zugreifen möchte wird das Konto gesperrt.
Jetzt liegt es natürlich nahe, auf dem Notebook das Kennwort zu ändern:
Möglichkeit 1: mit aktiver VPN ---> geht nicht: da Konto ständig gesperrt.
Möglichkeit 2: Offline, also Notebook hochfahren und am lokal gespeicherten Domänenprofil anmelden. Kennwort ändern geht nicht, da Domänencontroller nicht verfügbar ist.

Einzige Lösung bisher: Notebook wieder ans Firmennetz ran und normal anmelden, mit dem neuen Kennwort, da ja jetzt der DC sofort erreichbar ist. Damit ist dann auch das lokale Profil wieder auf dem neuesten Stand. Hinweis: die VPN-Verbindung kann erst aufgebaut werden, wenn der Benutzer mit seinem Profil angemeldet ist, also quasi nur interaktiv möglich, geht ja auch nicht anders.
Diese Lösung ist allerdings nicht sehr zufriedenstellend.


Frage: Wie kommt man aus diesem Dilemma raus?

Vielen Dank im Voraus für Eure Antworten.
shiva

Mitglied: Chonta
04.01.2013 um 12:21 Uhr
Hallo,

anmelden über DFÜ dann muss der Benutzer sich immer am DC anmelden.

http://blogs.technet.com/b/grouppolicy/archive/2007/07/30/where-is-logo ...

Gruß

Chonta
Bitte warten ..
Mitglied: Shiva99
04.01.2013 um 12:27 Uhr
Es handelt sich hier bei uns zwar nicht um eine Microsoft VPN-Lösung, aber ich werde mir das mal anschauen. Ich hoffe, dass der Benutzer dann beim Anmelden auswählen darf, ob mit oder ohne DFÜ.
Danke erstmal.
Bitte warten ..
Mitglied: 2hard4you
04.01.2013 um 13:06 Uhr
Moin,

erstmal würde es reichen, wenn der Anwender weder Outlook noch was anderes beim Login aufmacht, wenn er schon zu ... ist, das Passwort über das Notebok zu ändern.

Damit wird das Paßwort nicht ungültig - und dann einfach Paßwort ändern.

Ansonsten muß er eben in die Firma fahren - entweder Hirn oder Sprit investieren.

Gruß

24
Bitte warten ..
Mitglied: Chonta
04.01.2013 um 13:08 Uhr
Hallo,

was für eine Lösung ist denn im Einsatz?
Das mit DFÜ haut nur hin, wenn eine MS-VPN Verbindung möglich ist.

OpenVPN kann man z.B. als Dinst starten, bei Zertifikaten darf kein Passwort hinterlegt sein.
Wenn der Laptop richtig verschlüsselt ist, ist das mit dem kein Passwort für das Zertifikat kein Problem.

Gruß

Chonta
Bitte warten ..
Mitglied: Shiva99
04.01.2013 um 13:45 Uhr
Damit wird das Paßwort nicht ungültig - und dann einfach Paßwort ändern.
Eben genau da kommt auch die Info vom System, dass es nicht geht und das Konto gesperrt ist/wurde.


Ansonsten muß er eben in die Firma fahren - entweder Hirn oder Sprit investieren.
Naja, der Sachverhalt ist schon nicht so trivial, dass man den Otto-Normal-User dafür beschuldigen muss.

Trotzdem Danke.
Gruß
Bitte warten ..
Mitglied: 2hard4you
04.01.2013 um 14:05 Uhr
Zitat von Shiva99:

> Ansonsten muß er eben in die Firma fahren - entweder Hirn oder Sprit investieren.
Naja, der Sachverhalt ist schon nicht so trivial, dass man den Otto-Normal-User dafür beschuldigen muss.


Entschuldige bitte, der Sachverhalt ist trivial!! - in der sehr großen Firma, für die arbeite, mußte ein Consultant schon mal 300 km bis zu einer Niederlassung fahren, weil der sich seinen Laptop so gesperrt hat - das macht der nur einmal.... dann weiß der das...

Und zur Technik - solange nicht LW-Verknüpfungen oder Outlook offen ist, oder der Proxy genutzt wird, geht kein Passwort rüber und damit wird auch nix gesperrt...

Gruß

24
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 RDP Passwort abgelaufen
gelöst Frage von djfflowWindows Server16 Kommentare

Hallo zusammen, wir haben einen Windows 2012 Terminalserver. Wenn bei einem Benutzer das Passwort nach 90 Tagen abgelaufen ist ...

Windows Userverwaltung
Kennwort abgelaufen, Zugriff verweigert
Frage von splinxWindows Userverwaltung3 Kommentare

Hallo, Auf meinem Laptop habe Ich zwei Betriebssystem Installiert, einmal Windows 7 auf Partition 1 des Raid 0 Laufwerks ...

Google Android
Google Konto Passwort
Frage von AkcentGoogle Android14 Kommentare

Hallo, ich habe hier ein Android Smartphone mit dem ich meine Mails abrufen kann. Nun will ich mich mit ...

LAN, WAN, Wireless
VPN-Tunnel: Besondere Konstellation - mit extra Router
Frage von tweety2007LAN, WAN, Wireless4 Kommentare

Hallo Zusammen, ich habe eine kleine Frage und zwar möchte ich einen VPN Tunnel mit einem Bintec-Router aufbauen. Den ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...