Manji 11 Posted October 31, 2012 Report Share Posted October 31, 2012 Hallo zusammen, Folgendes 'kleineres'Problem : Ich möchte für einen Kunden den gezwungenen Kennwortwechsel alle 90Tage einführen bzw. wieder aktivieren. Soweit ja alles kein Problem für die Nutzer die im HQ arbeiten oder mit einem festen VPN Tunnel (nicht vom Client aus initiiert) aus ihrem HomeOffice oder Zweigstellen mit dem HQ verbunden sind. Es gibt nun aber einige Benutzer aus dem Vertrieb und der Akquise die vielleicht nur 1-2 Mal im Jahr wenn überhaupt in der Zentrale sind. Von zu Hause aus bauen sie sich einen VPN Tunnel vom Client aus auf, um auch auf Firmendaten zuzugreifen. Diese Notebook sind auch Teil der Domäne ! Hat evtl jemand einen Tipp wie ich bei diesen Benutzern mit dem Passwortwechsel am besten umgehe ? Sie können natürlich ihr Kennwort in Outlook Web Access bspw ändern - nur wird dann ja nicht der lokale logon cache des Clients geändert. So das sie sich dann ggf mit ihrem alten Kennwort am Notebook anmelden müssten und in Outlook dann wiederum mit dem alten !? Eventuell jemand einen Tipp wie ich das am besten lösen könnte ? Evtl mit einem VPN Tunnel der sich schon vor Benutzeranmeldung aufbaut und somit dann auch schon eine Domänen Anbindung bei der Anmeldung gestartet hat ? any hints welcome :) Manji Quote Link to comment
Sunny61 804 Posted November 2, 2012 Report Share Posted November 2, 2012 Das geht IMHO nur mit 3rd Party Tools: Password Reminder Pro von SysOp Tools Alternativ das Tool von Frank Röder: Windows Server, AD, Exchange und mehr….. » PassAlert Quote Link to comment
NorbertFe 1,979 Posted November 2, 2012 Report Share Posted November 2, 2012 Es geht ja nicht um den Ablauf, sondern um den änderungsvorgang bei cached credentials. ;) Quote Link to comment
Sunny61 804 Posted November 2, 2012 Report Share Posted November 2, 2012 Es geht ja nicht um den Ablauf, sondern um den änderungsvorgang bei cached credentials. ;) Jepp, lässt sich doch am besten mit 3rd Party Tools abbilden, oder hast Du eine andere Idee? Quote Link to comment
Sunny61 804 Posted November 2, 2012 Report Share Posted November 2, 2012 Evtl mit einem VPN Tunnel der sich schon vor Benutzeranmeldung aufbaut und somit dann auch schon eine Domänen Anbindung bei der Anmeldung gestartet hat ? Vor der Anmeldung geht das natürlich auch: Where Is Quote Link to comment
Userle 145 Posted November 3, 2012 Report Share Posted November 3, 2012 Ist das nicht auch ein Problem für die Gültigkeit des Computerkontos ? Oder habe ich da einen Denkfehler ? Greetings Ralf Quote Link to comment
NorbertFe 1,979 Posted November 3, 2012 Report Share Posted November 3, 2012 Ja, wo siehst du ein Problem? Quote Link to comment
Necron 71 Posted November 4, 2012 Report Share Posted November 4, 2012 Hi, das Stichwort lautet DirectAccess, wenn man auf 3rd Party Produkte verzichten möchte. Quote Link to comment
Manji 11 Posted November 6, 2012 Author Report Share Posted November 6, 2012 Vielen Dank für die Anregungen - Die 3rd Party Tools schaue ich mir mal an ! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.