WesMPipes

Entschuldige die verspätete Antwort. Unsere Mailserver sind wie schon erwähnt linuxbasierend. Wir haben ein Script via cronjob laufen welches über LDAP-Abfrage für die jeweiligen VPN-AW den Ablauf des Passwortes ermittelt. Ab x Tagen vor Ablauf bekommt der AW eine Erinnerungs-Mail. Die Mails können die Leute über ein Web-Frontend (Roundcube) abrufen. Über dieses Web-Frontend kann jetzt auch zusätzlich über ein Plugin das Passwort an der Domäne geändert werden. Gruß

so wir haben uns jetzt für eine Web-Frontend-Lösung entschieden. Die User können sich via Web-Frontend auf Ihrem Mail-Client verbinden und hier dann das Passwort ändern. Alternativ gibt es noch die Möglichkeit, dass die User sich mit RDP auf einem VM-Client in der Domäne anmelden. Danke Sunny61 für Deine Unterstützung

hmm danke - aber meines Wissens haben wir keinen Exchange-Server - oder hätte ich es mit Server2012R2 und weiß es nur nicht? sorry ich bin da noch etwas unbedarft. Unsere Mail-Server sind Linux-basierend. Gruß

Guten Tag zusammen, ich stehe hier gerade auf dem Schlauch und finde keine passende Lösung. Wir haben Home-Office-Mitarbeiter, welche sich von Ihrem PC zuhause (kein PC welcher im AD registriert ist) via OpenVPN an unserer Domäne anmelden. Nach erfolgtem Tunnel-Aufbau kann der Mitarbeiter auf Ressourcen in der Domäne zugreifen. Der Tunnelaufbau wird wie folgt durchgeführt: am Heimat-PC mit lokalem User (kein AD-User-Name) anmelden --> OpenVPN-Client starten --> Verbinden ---> es kommt Anmeldemaske, wo der Mitarbeiter seine Domänen-Credentials eingibt ---> Tunnel wird aufgebaut ---> Mitarbeiter kann auf Netzwerk-Ressourcen zugreifen. Die PCs der Heimarbeiter nutzen zusätzlich noch ein VPN-Zertifikat. Soweit klappt auch alles. Nun haben wir unsere Kennwortrichtlinien geändert und die Leute müssen nach x Tagen ihr Domänen-Passwort ändern. Wie kann das der Heim-Arbeiter machen? Die Sache mit Strg+Alt+Entf kennwort ändern funktioniert so nicht, da es kein Domänen-PC ist. Nächster Ansatz wäre ein Script gewesen wo der Anwender via "net user name passwort /domain" sein Passwort ändern kann - hier stoße ich aber auf das Problem, dass wenn ich den Parameter /domain mit angebe, dass dieser sich dann auf die jeweilige Arbeitsgruppe des Anwender-PCs bezieht. Noch ein Ansatz wäre gewesen, dass die AW nach erfolgtem Tunnelaufbau, sich an einer - in der Domäne bekannten VM anmelden und darüber dann (mit strg+alt+entf) das Domänen-Passwort ändern kann. Dafür müsste die Anwender sich aber auf Ihren Maschinen extra einen VSphere Client installieren. Ich tendiere eher zu der Script-Lösung - gibt es ausser "net user" noch eine andere Möglichkeit über Befehlseingabe das Domänen-Passwort zu ändern? Oder hat jemand einen komplett anderen Lösungsansatz, den ich hier vor lauter Brettern nicht sehe? Vielen Dank im Vorraus für Eure Zeit / Hilfe Gruß Wes