Jump to content

Nutzerpasswort von Domäne a aus der Domäne b heraus ändern (script)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen BoardUser,

 

 

also, ich habe folgendes Problem:

 

Meine Firma befindet sich in der Migrationsphase von Domäne a zu Domäne b.

 

Die Clients sind bereits auf Domäne b umgestellt, der Datenzugriff findet aber noch auf fileserver der alten Domäne statt. Vertrauenstellungen existieren keine! (Sicherheit)

 

Die Zugriffe auf die Daten werden mit Netzlaufwerken via script und der Benutzung der "alten" Nutzeraccounts aus Domäne a sichergestellt.

 

Das läuft grundsätzlich auch ohne Probleme, es sei denn.... das Passwort des alten Nutzeraccounts ist abgelaufen....

 

PLs keine Kommentare von wegen setz das Häckchen "Nutzerpasswort läuft nicht ab".... findet nicht statt ^^

 

Ich möchte dem Nutzer auf seinem "neuen" homelaufwerk ein script zur Verfügung stellen, welches in etwa folgendes macht:

 

Nutzereingabe: Geben sie den Nutzernamen der alten Domäne ein.

 

Nutzereingabe: Geben sie ihr alte (abgelaufenes) passwort ein.

 

Nutzereingabe: Geben sie ihr neues domänenpasswort ein.

 

Nutzereingabe bestätigen sie durch erneute eingabe ihr neues passwort.

 

in der Dos Konsole kann ich den Befehl net user verwenden

 

mit anderen Worten NET USER /DOMAIN Nutzername "neuespasswort"

 

In der gleichen Domain kein Problem....

 

Aus einer anderen Domain heraus geht das nicht.

 

Dieses script müßte also das machen, was ich sonst über strg+alt+entf / Kennwort ändern mache. Dort gebe ich als fähiger Nutzer ein "DCHOSTNAME.FQDN\Nutzername"

 

dann das alte passwort eingeben dann das neue und bestätigen....

 

Geht super... nur gibt es wie wir alle wissen nur sehr wenige fähige Nutzer...

 

Der DCHostname muss eingegeben werden, das er sich sonst an irgendeinem DC der alten Domänen anmeldet, und da diese weltweit verteilt sind, kann es dazu kommen, das er sich einen DC aussucht, der weit weit weg ist und dadurch die Passwortänderung nicht an den DC repliziert hat, wenn der Nutzer versucht seine Netzlaufwerke wieder zu verbinden, in einer kleinen Domäne würde es reichen den FQDN namen der alten domäne voranzustellen.

 

Meine Frage ist also folgende, ist es möglich diese Passwortänderung per script zu lösen?

 

Also das was ein fähiger Nutzer über strg+alt+entf / kennwort ändern

DCHostname.xxx.xxx.local\nutzername

altes pw

neues pw

neues pw bestätigen

 

einfach per script zu ändern.

 

Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc...

Link zu diesem Kommentar

Moin,

 

wenn du aus "Sicherheitsgründen" keine Vertrauensstellung einrichtest - warum wählst du dann ein weniger sicheres Verfahren für die Zugriffe auf die Altsysteme? Und warum willst du dieses ohnehin schon weniger sichere Verfahren noch unsicherer machen?

 

Was genau soll in einer Migrationsphase gegen eine Vertrauensstellung sprechen?

 

Gruß, Nils

Link zu diesem Kommentar

Naja die Nutzer authentifizieren sich ja mit ihren alten Accounts an der alten Domäne. also ist es net zu unsicher... und dieses Script soll nichts unsicherer machen, da es beim script genau gleich laufen würde, der nutzer gibt sein altes PW ein und authentifiziert sich damit, dann gibt er sein neues ein und es wird geändert, das kann er auch über die strg+alt+entf Variante machen.

 

Die Vorgesetzten geben es so vor, das es keine Vertrauensstellung gibt...

 

Die anderen Varianten habe ich so ziemlich alle durch.... Also gibt es nur noch "turnschuhadmin" oder dieses Script...

Link zu diesem Kommentar
  • 1 Monat später...

ich würde hier mit einem dsmod in die alte domäne reinschreiben...

 

sind die User in deiner alten Domäne alle in der selben OU?

 

Man könnte aber eine GPO machen, die verbietet das sich die User an der alten domäne interaktiv anmelden.

 

Dann alle kennwörter ind er alten domäne auf irgendwas setzten und gut ist.

Script anpassen und alle sind froh :)

 

edit... habs getestet... funzt auch auber nur als admin -.-

sry

bearbeitet von oakman86
Link zu diesem Kommentar
Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc...

 

Ich würde ihn/sie (ernsthaft) an die Person verweissen auf dessen mist das gewachsen ist, oder sofern es politisch günstiger für dich wäre (keine ahnung wo bei euch die entscheider sitzen und inwieweit du von denen Abhängig bist), zumindest selbst mit der Person besprechen.

 

Gibt nur Ärger und Du bist der depp der es ausbaden kann. Wir hatten hier exakt die selbe situation.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...