Zum Inhalt wechseln


Foto

Passwörter rücksetzen


  • Bitte melde dich an um zu Antworten
43 Antworten in diesem Thema

#1 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 28. Februar 2011 - 12:59

Hallo,

ich versuche gerade folgende Anforderung umzusetzen.

In einem AD soll dem Helpdesk die Möglichkeit gegeben werden die Passwörter von Usern zurückzusetzen falls diese ihr Passwörter vergessen haben.

Das ist ja grundsätzlich kein Problem. Allerdings soll der User jetzt automatisch gezwungen werden das Passwort nach dem Rücksetzen sofort zu ändern.

Das Problem ist derzeit, dass der Helpdesk ein Initialpasswort vergibt und dann vergisst, die Passwortänderung nach dem Anmelden zu aktivieren.

Dadurch kann es passieren, dass plötzlich 20-30 User mit dem gleichen Initialpasswort unterwegs sind. Das ist eine unglückliche Situation.

Kann mir jemand einen Tipp für die Umsetzung geben?

Vorab vielen Dank.

Gruß Oliver

#2 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 28. Februar 2011 - 13:16

Servus,

Kann mir jemand einen Tipp für die Umsetzung geben?


der Helpdesk vergisst also *immer* den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" zu setzen? Oder fehlt dem Helpdesk lediglich das Recht den Haken zu setzen? Wenn der Helpdesk das ständig vergisst, müssen ernsthafte Gespräche mit den Helpdeskmitarbeitern geführt werden!
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#3 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 28. Februar 2011 - 13:31

Hallo,

es handelt sich hier nicht um den normalen Helpdesk. Es geht um ein Call Center und hier sollen auch die Teamleiter die Möglichkeit haben Passwörter wieder neu zu vergeben. (da samstags die IT nicht besetzt ist)

Leider wird hier immer wieder vergessen den Haken zu setzen, hier nutzen auch keine intensive Gespräche etwas.

Gruß Oliver

#4 Malzwei

Malzwei

    Newbie

  • 37 Beiträge

 

Geschrieben 28. Februar 2011 - 13:32

Habs gerade auf einem unserer W2K8 Standard Server getestet:
wenn ich Kennwort zurücksetzen klicke, ist das Häkchen gesetzt... also bereit automatisch, defaultmässig gesetzt

Wie geht Ihr vor?
Welches OS?
Direkt auf dem Server oder über eine MMC?

#5 zahni

zahni

    Expert Member

  • 16.504 Beiträge

 

Geschrieben 28. Februar 2011 - 13:33

Eigentlicht setzt sich der Haken von alleine, wenn man ihn nicht explizit wieder rausnimmt. Ausnahme: Beim Konto ist die Option "Kennwort ohne Ablaufdatum" und/oder "Benutzer kann Kennwort nicht ändern" gesetzt.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#6 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 28. Februar 2011 - 14:12

Wenn ich auf den Server gehe, Rechtsklick auf den User, dann Kennwort zurücksetzen klicke, kann ich das Kennwort zurücksetzen allerdings muss ich den Haken setzen.

Windows 2003 DC

#7 Dukel

Dukel

    Board Veteran

  • 9.311 Beiträge

 

Geschrieben 28. Februar 2011 - 14:22

Evtl. bei allen Usern diesen Hacken einmalig setzen (vorher ankündigung, dass das PW geändert werden muss) und dann die Workflows mit dem Helpdesk anpassen, ob man z.B. ein anderes Programm nutzt, welches das Häckchen automatisch setzt.

#8 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 28. Februar 2011 - 14:32

Noch einige Infos. Ich hatte einen meiner Mitarbeiter mit der Problemstellung beauftragt.

Er sollte den Zugriff für die Teamleiter so einstellen, dass Sie die Passwörter zurücksetzen können.

Er hat dann die Objektberechtigungen für die entsprechende OU mit den Benutzerkonten eingerichtet und danach die MMC auf den Teamleiter PCs installiert.

Ergebnis war dann laut seiner Aussage, dass die Teamleiter die Passwörter über die MMC zurücksetzen können, aber das Häkchen explizied gesetzt werden muss.

Das ist derzeit Stand der Dinge.

Windows 2003 Domäne

#9 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 28. Februar 2011 - 14:33

Ich würde ein anderes Programm benutzen, nur.... gibt es eins?

#10 Oliver Fuchs

Oliver Fuchs

    Newbie

  • 20 Beiträge

 

Geschrieben 01. März 2011 - 11:39

Hallo, hat denn niemand eine befriedigende Lösung für dieses Problem ?

#11 Malzwei

Malzwei

    Newbie

  • 37 Beiträge

 

Geschrieben 01. März 2011 - 12:56

Ich könnt mir vorstellen, dass das mit dem ADSI Editor umszusetzen geht - aber wie? Keeine Ahnung. Musst mal googleln... welche Attribute da in Frage kommen und an welcher Stelle

#12 NorbertFe

NorbertFe

    Expert Member

  • 30.933 Beiträge

 

Geschrieben 01. März 2011 - 12:59

Das war ja wirklich hilfreich. ;) Was genau soll denn mit dem adsiedit umzusetzen sein?

Ansonsten wäre das Schreiben einer kleinen Scriptinganwendung sicher noch die schnellste Methode.

@TO: Auf welchem OS wird denn die Aktion ausgeführt? Vista/W7 oder direkt auf einem Windows 2003 Server?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#13 Malzwei

Malzwei

    Newbie

  • 37 Beiträge

 

Geschrieben 01. März 2011 - 13:24

Na, ich denk mir halt:
"Benutzer muss Kennwort bei der nächsten Anmeldung ändern"
ist ein Attribut im Benutzerobjekt. Das AD ist ja auch nur eine Datenbank. Und eventuell kann man so ein Attribut defaultmässig auf ON setzen...

Wie gesagt, ist nur so eine Idee... wissen tu ich's auch nicht.

Grüße

#14 NorbertFe

NorbertFe

    Expert Member

  • 30.933 Beiträge

 

Geschrieben 01. März 2011 - 13:25

Hmm vor allem letzteres. Natürlich kann man mit adsiedit sowas zurücksetzen. Aber eventuell schaust du dir nochmal die Anforderung des TO genauer an. ;) Da sitzen "Nicht-Admins" vor dem PC. Dennen willst du kein adsiedit in die Hand geben. Ausserdem würde adsiedit nicht mal das eigentliche Problem lösen.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#15 Malzwei

Malzwei

    Newbie

  • 37 Beiträge

 

Geschrieben 01. März 2011 - 13:26

@TO: sonst fällt mir nix ein.

Grüße