Jump to content

Shao-Lee

Members
  • Content Count

    312
  • Joined

  • Last visited

Community Reputation

11 Neutral

1 Follower

About Shao-Lee

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Das sehe ich im Grunde ganz ähnlich. Um nochmals allgemein auf das Thema einzugehen / ein Zwischen-Fazit zu ziehen: Viele haben (wie wir eben auch) ja recht unterschiedliche Bereiche an ihrer Gesamtstruktur angebunden. Passwörter mit Ablaufdatum sind ja an sich nicht schlecht - und ich würde auch nicht in allen unseren angebundenen Bereichen eine regelmäßige Änderung der Kennwörter aussetzen wollen. Auf der anderen Seite gibt es Bereiche, die sind vom Mitarbeiterstamm und ihren Funktionen sehr stabil - dort ist solch eine Richtlinie sicherlich nicht mehr zeitgemäß.
  2. War auch erstaunt und freue mich, dass der Versicherungsanbieter hier offensichtlich zeitgemäß unterwegs ist
  3. @daabm ...."Danke für's Stöckchen" Hab' jetzt mal gegoogelt - meintest Du den folgenden Artikel? Danke Dir https://docs.microsoft.com/de-de/archive/blogs/secguide/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903 <=> https://redmondmag.com/articles/2019/04/26/microsoft-password-expirations-windows-security.aspx An Alle: Ich freu' mich ja grundsätzlich über eine rege Diskussionsteilnahme.... - über Beiträge, die zu meinem Eingangspost passen, freue ich mich aber noch mehr
  4. Da gibt's sicherlich einige "Unverbesserliche"... Aber bei einer 2FA mit entsprechender Ansage dürfte die Hemmschwelle für eine Weitergabe dann doch deutlich größer sein?
  5. Nicht zwangsläufig Die ThinClient-Strategie hat ja grundsätzlich seine Vorteile - und irgendwo muss man ja mal anfangen, wenn man sich TC's im Unternehmen vorstellen kann und Erfahrungen damit sammeln möchte. Wenn's bei dem Einen bleiben soll, hast Du recht. Vor dem Hintergrund, diese Lösung dann später ggf. auch weiter ausbauen & managen zu wollen, würde ich zu einer der proprietären Lösungen raten, die sich am Markt etabliert haben. Ist meine Meinung. Nichts für ungut
  6. Ahoi Nils, wie ist denn da Deine Erfahrung als Consultant? Fällt das Thema eher auf fruchtbaren Boden und wird das im Anschluss dann auch konsequenterweise umgesetzt ... oder ist eine Umsetzung da eher zurückhaltend / verhaltend? Danke Dir.
  7. Hallo zusammen, ich hatte soeben das Thema mit den (leider unzureichenden) Passwortbenachrichtigungen auf unseren neuen Citrix-Systemen auf dem Tisch und habe hier nach Lösungen gesucht. Querverweis zum Thema: Nun kam eine ziemlich spannende Antwort vom Kollege BofH (vielen Dank nochmals!) - und um ehrlich zu sein: ich hab' von diesem revolutionären Ansatz jetzt zum ersten Mal gehört. Ich zitiere den Beitrag nach Rücksprache mit BofH hier der Einfachheit halber nochmals: Und um dem ganzen Thema ein bisschen mehr Substanz zu geben, habe i
  8. OT: Kein Problem - alles gut Danke auch Dir für Deinen Tipp! Solche Tipp's / Links zu möglichen Tools (wie von Dir) hätt' ich mir halt als Antwort auf meinen ersten Beitrag gewünscht. LG
  9. @Gipsy: Habe ich ja jetzt gemacht => siehe Beitrag @BOfH: Ich muss zugeben, dass ich jetzt zum ersten mal von diesem Ansatz höre und nehme das mal als Gedanke mit!
  10. Hier kann ich ein bisschen Licht ins Dunkel bringen. Die IGEL-Hardware ist tatsächlich sehr teuer - ist allerdings auch der Lizenz geschuldet, die dort fest "verbaut" ist. Bei Igel könntest Du auch das OS alleine erwerben und auf ein (Mini-)PC Deiner Wahl installieren. Ist echt kein Ding! Um mal ein Gefühl für das Igel-System zu erhalten, empfehle ich Dir die Testlizenzen, die Du über deren Webseite erhältst. Diese sind 3 Monate gültig und Du kannst in Ruhe testen. Allerdings frage ich mich schon, ob ThinClients und das (langsame) RDP-Protokoll für eine flotte Wieder
  11. Das Problem ist leider nunmal, dass wir auf unseren neuen Terminalserversystemen (weshalb auch immer) überhaupt kein (!) Feedback mehr erhalten, wenn ein Passwort abläuft... Nichtmal per Symbol oder eine Benachrichtigung im Info-Center. Daher muss da jetzt eine alternative Lösung her! So. Ich hab' mich jetzt mal gestern Abend und heute da "durchgewühlt". Ergebnis: Die Script-Lösungen sind zwar teils sehr gut dokumentiert / aber es hängt halt irgendwo an den Detail's. Vor allem... 1.) ...wenn man sich mit den PS-Scripts nicht so gut ausken
  12. Hallo zusammen, ich bitte um Nachsicht, dass ich diesen alten Thread wieder zum Leben erwecke. Wir stehen aktuell (leider) vor der gleichen Herausforderung hinsichtlich dem Ablaufen der Passwörter auf unserer neuen Citrix-/Igel-Umgebung, die wir seit letztem Herbst hier betreiben. Seit dem RollOut im Januar/Februar stehen wir in der IT zig Anfragen auf Passwortrücksetzungen gegenüber... Wenn die Passwörter abgelaufen sind, melden das zwar die ThinClients - eine Verbindung zum AD kann der IGEL allerdings nicht aufbauen. Das Thema würde in der Citrix Premi
  13. Nachtrag am 27.03.2020 Hallo zusammen, habe das Thema weiter bearbeitet und halte für mich Folgendes fest: zu Nr. 1: Eine gesonderte Nutzungsvereinbarung zwischen Arbeitgeber und Arbeitnehmer ist nicht erforderlich, da der Lizenzvertrag direkt zwischen Microsoft und dem Endkunden (dem Mitarbeiter) geschlossen wird. Das geschlossene Abo-Modell zum Vorteilspreis erlöschen auch nicht automatisch nach einer möglichen Beendigung unseres EA-Vertrages. Eventuell muss der Mitarbeiter mit einer Preisanpassung rechnen. zu Nr. 2: Die Idee mit der zusätzlich
  14. Yep - diese Funktion meinte ich in meinem obigen Beitrag. Habe nicht gewusst, dass sich das deaktivieren lässt - sehr schön! Wieder was gelernt
×
×
  • Create New...