Jump to content
Sign in to follow this  
expirius

Nutzerpasswort von Domäne a aus der Domäne b heraus ändern (script)

Recommended Posts

Guten Morgen BoardUser,

 

 

also, ich habe folgendes Problem:

 

Meine Firma befindet sich in der Migrationsphase von Domäne a zu Domäne b.

 

Die Clients sind bereits auf Domäne b umgestellt, der Datenzugriff findet aber noch auf fileserver der alten Domäne statt. Vertrauenstellungen existieren keine! (Sicherheit)

 

Die Zugriffe auf die Daten werden mit Netzlaufwerken via script und der Benutzung der "alten" Nutzeraccounts aus Domäne a sichergestellt.

 

Das läuft grundsätzlich auch ohne Probleme, es sei denn.... das Passwort des alten Nutzeraccounts ist abgelaufen....

 

PLs keine Kommentare von wegen setz das Häckchen "Nutzerpasswort läuft nicht ab".... findet nicht statt ^^

 

Ich möchte dem Nutzer auf seinem "neuen" homelaufwerk ein script zur Verfügung stellen, welches in etwa folgendes macht:

 

Nutzereingabe: Geben sie den Nutzernamen der alten Domäne ein.

 

Nutzereingabe: Geben sie ihr alte (abgelaufenes) passwort ein.

 

Nutzereingabe: Geben sie ihr neues domänenpasswort ein.

 

Nutzereingabe bestätigen sie durch erneute eingabe ihr neues passwort.

 

in der Dos Konsole kann ich den Befehl net user verwenden

 

mit anderen Worten NET USER /DOMAIN Nutzername "neuespasswort"

 

In der gleichen Domain kein Problem....

 

Aus einer anderen Domain heraus geht das nicht.

 

Dieses script müßte also das machen, was ich sonst über strg+alt+entf / Kennwort ändern mache. Dort gebe ich als fähiger Nutzer ein "DCHOSTNAME.FQDN\Nutzername"

 

dann das alte passwort eingeben dann das neue und bestätigen....

 

Geht super... nur gibt es wie wir alle wissen nur sehr wenige fähige Nutzer...

 

Der DCHostname muss eingegeben werden, das er sich sonst an irgendeinem DC der alten Domänen anmeldet, und da diese weltweit verteilt sind, kann es dazu kommen, das er sich einen DC aussucht, der weit weit weg ist und dadurch die Passwortänderung nicht an den DC repliziert hat, wenn der Nutzer versucht seine Netzlaufwerke wieder zu verbinden, in einer kleinen Domäne würde es reichen den FQDN namen der alten domäne voranzustellen.

 

Meine Frage ist also folgende, ist es möglich diese Passwortänderung per script zu lösen?

 

Also das was ein fähiger Nutzer über strg+alt+entf / kennwort ändern

DCHostname.xxx.xxx.local\nutzername

altes pw

neues pw

neues pw bestätigen

 

einfach per script zu ändern.

 

Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc...

Share this post


Link to post

Moin,

 

wenn du aus "Sicherheitsgründen" keine Vertrauensstellung einrichtest - warum wählst du dann ein weniger sicheres Verfahren für die Zugriffe auf die Altsysteme? Und warum willst du dieses ohnehin schon weniger sichere Verfahren noch unsicherer machen?

 

Was genau soll in einer Migrationsphase gegen eine Vertrauensstellung sprechen?

 

Gruß, Nils

Share this post


Link to post

Naja die Nutzer authentifizieren sich ja mit ihren alten Accounts an der alten Domäne. also ist es net zu unsicher... und dieses Script soll nichts unsicherer machen, da es beim script genau gleich laufen würde, der nutzer gibt sein altes PW ein und authentifiziert sich damit, dann gibt er sein neues ein und es wird geändert, das kann er auch über die strg+alt+entf Variante machen.

 

Die Vorgesetzten geben es so vor, das es keine Vertrauensstellung gibt...

 

Die anderen Varianten habe ich so ziemlich alle durch.... Also gibt es nur noch "turnschuhadmin" oder dieses Script...

Share this post


Link to post

Für das Problem hätte ich auch gerne eine Lösung....ist zu Zeit bei einer grossen "Firma" in Deutschland mit vielen Standorten und vielen Domänen ein Problem, und Vertrauenstellungen werden nicht erlaubt.

Share this post


Link to post

Wieso wurden die Fileserver nicht migriert?

 

Ich hätte mir _davor_ ein paar mehr Gedanken über das Migrationskonzept gemacht.

Share this post


Link to post

ich würde hier mit einem dsmod in die alte domäne reinschreiben...

 

sind die User in deiner alten Domäne alle in der selben OU?

 

Man könnte aber eine GPO machen, die verbietet das sich die User an der alten domäne interaktiv anmelden.

 

Dann alle kennwörter ind er alten domäne auf irgendwas setzten und gut ist.

Script anpassen und alle sind froh :)

 

edit... habs getestet... funzt auch auber nur als admin -.-

sry

Edited by oakman86

Share this post


Link to post
Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc...

 

Ich würde ihn/sie (ernsthaft) an die Person verweissen auf dessen mist das gewachsen ist, oder sofern es politisch günstiger für dich wäre (keine ahnung wo bei euch die entscheider sitzen und inwieweit du von denen Abhängig bist), zumindest selbst mit der Person besprechen.

 

Gibt nur Ärger und Du bist der depp der es ausbaden kann. Wir hatten hier exakt die selbe situation.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...