Guten Morgen BoardUser,
also, ich habe folgendes Problem:
Meine Firma befindet sich in der Migrationsphase von Domäne a zu Domäne b.
Die Clients sind bereits auf Domäne b umgestellt, der Datenzugriff findet aber noch auf fileserver der alten Domäne statt. Vertrauenstellungen existieren keine! (Sicherheit)
Die Zugriffe auf die Daten werden mit Netzlaufwerken via script und der Benutzung der "alten" Nutzeraccounts aus Domäne a sichergestellt.
Das läuft grundsätzlich auch ohne Probleme, es sei denn.... das Passwort des alten Nutzeraccounts ist abgelaufen....
PLs keine Kommentare von wegen setz das Häckchen "Nutzerpasswort läuft nicht ab".... findet nicht statt ^^
Ich möchte dem Nutzer auf seinem "neuen" homelaufwerk ein script zur Verfügung stellen, welches in etwa folgendes macht:
Nutzereingabe: Geben sie den Nutzernamen der alten Domäne ein.
Nutzereingabe: Geben sie ihr alte (abgelaufenes) passwort ein.
Nutzereingabe: Geben sie ihr neues domänenpasswort ein.
Nutzereingabe bestätigen sie durch erneute eingabe ihr neues passwort.
in der Dos Konsole kann ich den Befehl net user verwenden
mit anderen Worten NET USER /DOMAIN Nutzername "neuespasswort"
In der gleichen Domain kein Problem....
Aus einer anderen Domain heraus geht das nicht.
Dieses script müßte also das machen, was ich sonst über strg+alt+entf / Kennwort ändern mache. Dort gebe ich als fähiger Nutzer ein "DCHOSTNAME.FQDN\Nutzername"
dann das alte passwort eingeben dann das neue und bestätigen....
Geht super... nur gibt es wie wir alle wissen nur sehr wenige fähige Nutzer...
Der DCHostname muss eingegeben werden, das er sich sonst an irgendeinem DC der alten Domänen anmeldet, und da diese weltweit verteilt sind, kann es dazu kommen, das er sich einen DC aussucht, der weit weit weg ist und dadurch die Passwortänderung nicht an den DC repliziert hat, wenn der Nutzer versucht seine Netzlaufwerke wieder zu verbinden, in einer kleinen Domäne würde es reichen den FQDN namen der alten domäne voranzustellen.
Meine Frage ist also folgende, ist es möglich diese Passwortänderung per script zu lösen?
Also das was ein fähiger Nutzer über strg+alt+entf / kennwort ändern
DCHostname.xxx.xxx.local\nutzername
altes pw
neues pw
neues pw bestätigen
einfach per script zu ändern.
Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc...