Passwörter rücksetzen

[Malzwei 10]

Nicht zurücksetzen. Zum Zurücksetzen kann ich ja einfach den Assistenten verwenden... sondern einen Defaultwert setzen: so dass das Häkchen "Benutzer muss bei der nächsten Anmeldung..." bereits gesetzt ist, wenn ich den Assistenten aufrufe... (so wie das beim W2K8 ja ab Werk voreingestellt ist)

[olc 18]

Hi,

 

set_password.bat:

dsquery user %%1 | dsmod user -mustchpwd yes -pwd P@ssw0rd!

 

Aufruf:

C:\> set_password.bat <sAmAccountName des Benutzers>

 

Viele Grüße

olc

[NorbertFe 2.283]

Das ist zu komplex ;) Da muß man ja was eingeben und dann noch an der Kommandozeile. Also das geht nun wirklich nicht.

 

:p

Norbert

[Oliver Fuchs 10]

Tja das ist schade, anscheinend gibt es keine Lösung...........

 

Trotzdem, danke für eure Bemühungen.....

 

Oliver

[olc 18]

...was heißt "keine Lösung"? Sollte Norbert Recht behalten...? ;)

[Oliver Fuchs 10]

Wieso, geht es um dsquery?

 

Wie genau soll das funktionieren?

 

Damit kenne ich mich nicht aus...

[olc 18]

Ok, was genau kann man tun, als Dir alles, was Du brauchst, oben zu beschreiben?

 

Zeigen können wir Dir hier alles, verstehen mußt Du es selbst. ;)

[Malzwei 10]

hmmm - vielleicht wäre eine anständige Mitarbeiterschulung / Einsweisung die einfachste Lösung...?

 

Per Gruppenrichtlinie kannst Du ja ein maximales Kennwortalter erwzingen. So muss jeder nach 6 Wochen* sein Kennwort ändern...?

 

Grüße

 

* je nach dem, was Du einstellst.

[Oliver Fuchs 10]

Morgen,

 

@olc

 

wer muss was wo ausführen?

 

Das dsquery muss wer wo ausführen?

 

Ihr könnt doch nicht davon ausgehen, dass jeder mit jedem Tool umgehen kann.

 

Ich bin seit Jahren MCSE, wir arbeiten seit 8 Jahren mit AD und haben noch nie mit dsquery arbeiten müssen.

 

Gruß Oliver

[Oliver Fuchs 10]

@Maizwei

 

das ist doch alles Umgesetzt, trotzdem vergessen User ihre Passwörter und jemand muss die dann zurücksetzen.

 

Das Vergessen von Passwörtern kannst du werden mit Gruppenrichtlinien noch mit Mitarbeiterschulungen verhindern......

[Oliver Fuchs 10]

@olc

 

ich habe gerade mit einem meiner Mitarbeiter gesproche, er weiss scheinbar um was es geht.

 

Er versucht das mal umzusetzen........

 

Danke.

[NorbertFe 2.283]

Ich bin seit Jahren MCSE, wir arbeiten seit 8 Jahren mit AD und haben noch nie mit dsquery arbeiten müssen.

 

Off-Topic:

Und das bedeutet dann, dass man dir das alles vorkauen muß, oder könnte es auch einfach heißen, dass der Antwortende eine geringe Eigenleistung deinerseits voraussetzen kann? ;)

 

Bye

Norbert

[Malzwei 10]

Das Problem ist derzeit, dass der Helpdesk ein Initialpasswort vergibt und dann vergisst, die Passwortänderung nach dem Anmelden zu aktivieren.

 

Dadurch kann es passieren, dass plötzlich 20-30 User mit dem gleichen Initialpasswort unterwegs sind. Das ist eine unglückliche Situation.

 

Kann mir jemand einen Tipp für die Umsetzung geben?

 

Durch maximales Kennwortalter und erwungene Chronologie zwingst Du die User ja nach einem gewissen Zeitraum das Kennwort zu ändern... und verhinderst somit genau das (zumindest auf einen bestimmten Zeitraum hinweggesehen), was Dein Anliegen war:

 

dass 20-30 User dauerhaft mit dem Initialkennwort fahren.

 

Grüße

[Oliver Fuchs 10]

@malzwei

 

wenn mehrere User nur schon einen Tag, 12 Stunden das gleiche Initialpasswort haben, ist das schon ein Verstoß gegen Sicherheitsvorgaben unserer Kunden.

 

Der User muss das Passwort sofort nach dem Wiederanmelden ändern.

 

Das ist so keine Lösung.

[Malzwei 10]

Klar, das verstehe ich...

 

Grüße