Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Oliver Fuchs

Passwörter rücksetzen

Empfohlene Beiträge

Hallo,

 

ich versuche gerade folgende Anforderung umzusetzen.

 

In einem AD soll dem Helpdesk die Möglichkeit gegeben werden die Passwörter von Usern zurückzusetzen falls diese ihr Passwörter vergessen haben.

 

Das ist ja grundsätzlich kein Problem. Allerdings soll der User jetzt automatisch gezwungen werden das Passwort nach dem Rücksetzen sofort zu ändern.

 

Das Problem ist derzeit, dass der Helpdesk ein Initialpasswort vergibt und dann vergisst, die Passwortänderung nach dem Anmelden zu aktivieren.

 

Dadurch kann es passieren, dass plötzlich 20-30 User mit dem gleichen Initialpasswort unterwegs sind. Das ist eine unglückliche Situation.

 

Kann mir jemand einen Tipp für die Umsetzung geben?

 

Vorab vielen Dank.

 

Gruß Oliver

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Servus,

 

Kann mir jemand einen Tipp für die Umsetzung geben?

 

der Helpdesk vergisst also *immer* den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" zu setzen? Oder fehlt dem Helpdesk lediglich das Recht den Haken zu setzen? Wenn der Helpdesk das ständig vergisst, müssen ernsthafte Gespräche mit den Helpdeskmitarbeitern geführt werden!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

es handelt sich hier nicht um den normalen Helpdesk. Es geht um ein Call Center und hier sollen auch die Teamleiter die Möglichkeit haben Passwörter wieder neu zu vergeben. (da samstags die IT nicht besetzt ist)

 

Leider wird hier immer wieder vergessen den Haken zu setzen, hier nutzen auch keine intensive Gespräche etwas.

 

Gruß Oliver

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habs gerade auf einem unserer W2K8 Standard Server getestet:

wenn ich Kennwort zurücksetzen klicke, ist das Häkchen gesetzt... also bereit automatisch, defaultmässig gesetzt

 

Wie geht Ihr vor?

Welches OS?

Direkt auf dem Server oder über eine MMC?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eigentlicht setzt sich der Haken von alleine, wenn man ihn nicht explizit wieder rausnimmt. Ausnahme: Beim Konto ist die Option "Kennwort ohne Ablaufdatum" und/oder "Benutzer kann Kennwort nicht ändern" gesetzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Evtl. bei allen Usern diesen Hacken einmalig setzen (vorher ankündigung, dass das PW geändert werden muss) und dann die Workflows mit dem Helpdesk anpassen, ob man z.B. ein anderes Programm nutzt, welches das Häckchen automatisch setzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Noch einige Infos. Ich hatte einen meiner Mitarbeiter mit der Problemstellung beauftragt.

 

Er sollte den Zugriff für die Teamleiter so einstellen, dass Sie die Passwörter zurücksetzen können.

 

Er hat dann die Objektberechtigungen für die entsprechende OU mit den Benutzerkonten eingerichtet und danach die MMC auf den Teamleiter PCs installiert.

 

Ergebnis war dann laut seiner Aussage, dass die Teamleiter die Passwörter über die MMC zurücksetzen können, aber das Häkchen explizied gesetzt werden muss.

 

Das ist derzeit Stand der Dinge.

 

Windows 2003 Domäne

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich könnt mir vorstellen, dass das mit dem ADSI Editor umszusetzen geht - aber wie? Keeine Ahnung. Musst mal googleln... welche Attribute da in Frage kommen und an welcher Stelle

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das war ja wirklich hilfreich. ;) Was genau soll denn mit dem adsiedit umzusetzen sein?

 

Ansonsten wäre das Schreiben einer kleinen Scriptinganwendung sicher noch die schnellste Methode.

 

@TO: Auf welchem OS wird denn die Aktion ausgeführt? Vista/W7 oder direkt auf einem Windows 2003 Server?

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Na, ich denk mir halt:

"Benutzer muss Kennwort bei der nächsten Anmeldung ändern"

ist ein Attribut im Benutzerobjekt. Das AD ist ja auch nur eine Datenbank. Und eventuell kann man so ein Attribut defaultmässig auf ON setzen...

 

Wie gesagt, ist nur so eine Idee... wissen tu ich's auch nicht.

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hmm vor allem letzteres. Natürlich kann man mit adsiedit sowas zurücksetzen. Aber eventuell schaust du dir nochmal die Anforderung des TO genauer an. ;) Da sitzen "Nicht-Admins" vor dem PC. Dennen willst du kein adsiedit in die Hand geben. Ausserdem würde adsiedit nicht mal das eigentliche Problem lösen.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×