Erio

Tjo, User ... für den Anfang sind es natürlich wenige (max. 10 -> Testumgebung). Später bzw. im Zielsystem sind es ca. 400, verteilt auf mehrere Domains etc. Tipp wie so ein Script auszusehen hat?

so ... obiges ist nun hinfällig. Neues Problem: Frage an die Profis: Serverseitig ist es ja möglich, Passwörtern eine Gültigkeitsdauer zu verleihen. Wäre es nun auch möglich, statt der Festlegung "Am Tag X läuft das Passwort ab" zu sagen : "Am Tag X wird das Passwort überschrieben" (zufälliger Wert). Wie das neue Passwort nun aussieht ist nebensächlich, vorallem braucht der User davon nichts zu wissen. Laufen soll das ganze in einem LAN, in dem zukünftig nur noch Smartcards für den Win-Login verwendet werden (Änderung der Win-Passwörter bekommt die SmartCard-DB mit .. übernimmt diese automatisch). Der User braucht nur noch seinen PIN zu kennen. Als Passwörter können/sollen später möglichst sichere verwendet werden. MfG Erio

Guten Tag :) Frage an die Profis: Serverseitig ist es ja möglich, Passwörtern eine Gültigkeitsdauer zu verleihen. Wäre es nun auch möglich, statt der Festlegung "Am Tag X läuft das Passwort ab" zu sagen : "Am Tag X wird das Passwort überschrieben" (zufälliger Wert). Wie das neue Passwort nun aussieht ist nebensächlich, vorallem braucht der User davon nichts zu wissen. Laufen soll das ganze in einem LAN, in dem zukünftig nur noch Smartcards für den Win-Login verwendet werden (Änderung der Win-Passwörter bekommt die SmartCard-DB mit .. übernimmt diese automatisch). Der User braucht nur noch seinen PIN zu kennen. Als Passwörter können/sollen später möglichst sichere verwendet werden. MfG Erio

Netzwerk: Windows Netzwerk, 2003er Server, Domains Nähere Info auf Nachfrage (bin nicht der Admin des NW). Über Sinn und Unsinn des Vorhabens mache ich mir wenig Gedanken, es ist nicht mein Wunsch, sondern leider nur die Aufgabenstellung. Es ist auch nicht angedacht, dass der User das Passwort selbst auf der Karte ändern kann (nur ein Minimum der Kartensoftware soll lokal installiert sein). Somit wäre eine Passwortänderung ein zusätzlicher Aufwand ... System schlägt Passwort-Änderung vor ... User ändert Passwort ... muss aber zu "Card-Admin" um die Karte neu zu beschreiben usw. ... denke mal ab nun wird es richtig mühsam. Darum, um nochmal den Gedankengang zu verdeutlichen: Ähnlich wie auf einem "normalen" System, bei welchen nach einem Intervall X das Passwort erneuert werden (muss), soll dies auch per Smartcard passieren. Wobei der "Schreibvorgang" auf der Smartcart automatisch erfolgen soll. Features wie Weblogons, ApplicationLogons etc. werden ja einmalig bei der Kartenerstellung durchgeführt, und sind somit (noch) kein relevantes Thema. MfG Erio PS: Sorry, natürlich: "Hallo erstmal" am Board :)

Für ein Projekt habe ich folgende offene Fragen: a) in einem Windowsnetzwerk: wo werden die Passwörter der User gespeichert? SQL? b) wie ist es möglich, diese Passwörter in definierten Intervallen neu zu setzen? c) ist es möglich, diese Passwörter auszulesen? Ziel: Ich habe vor, in einem LAN die Systemanmeldung rein über Smartcards zu bewerkstelligen. Das Smartcardsystem kann Accounts zentral verwalten. Zwecks Automatisierung müsste folgendes umgesetzt werden: 1. Passwort in "Windows" neu festlegen 2. dieses "neue" Passwort dem Smartcardsystem mitzuteilen Absicht: Die "Passwörter" werden regelmässig erneuert, ob der User es will oder nicht (Steigerung der Sicherheit), damit aber ein Login seitens des Users noch möglich ist, obwohl keine Kenntnis über das aktuelle Passwort vorhanden ist, soll eine Smartcard verwendet werden (inkl. der zusätzlichen brauchbaren Features). Die Smartcard soll so oder so demnächst installiert werden, darum mein Gedanke: warum nicht beides miteinander verbinden? Ersuche dringend um Hilfe. MfG Erio