wznutzer 37 Geschrieben 19. September 2016 Melden Geschrieben 19. September 2016 Guten Abend, folgende Situation: - RDP-Server werden mit RD-Gateway veröffentlicht. - abgesichert per Azure MFA - Passwort-Richtlinie, alle 90 Tage muss das Passwort geändert werden. Problem: User die sich immer nur extern einwählen, können per RDP ihre Passwörter nicht mehr ändern wenn diese abgelaufen sind. Die Ursache ist klar, es ist NLA aktiviert und soll auch nicht deaktiviert werden. Nun könnte man die Passwortänderung per RD WebAccess konfigurieren. Mir gefällt aber nicht, dass RD WebAccess für jeden erreichbar ist. Ich würde das gerne nur für bestimmte User zulassen. Eine Vorabauthentifizierung könnte ich per WAP (Web Application Proxy) machen, aber diese Authentifizierung funktioniert ja nicht, wenn das Passwort abgelaufen ist. Wie habt ihr das gelöst? Klar könnte man das auch organisatorisch lösen (Erinnerung usw.) aber technisch wäre mir lieber. Grüße
testperson 1.866 Geschrieben 20. September 2016 Melden Geschrieben 20. September 2016 Hi, Kennwortänderung beim Pre-Auth? Gruß Jan
wznutzer 37 Geschrieben 20. September 2016 Autor Melden Geschrieben 20. September 2016 Hi, funktioniert denn die Kennwortänderung beim Pre-Auth über WAP? Grüße
testperson 1.866 Geschrieben 20. September 2016 Melden Geschrieben 20. September 2016 Beim WAP keine Ahnung. Bei uns machen das die Netscaler.
Sunny61 834 Geschrieben 20. September 2016 Melden Geschrieben 20. September 2016 Über OWA kann man auch das PW ändern, funktioniert das bei euch nicht?
wznutzer 37 Geschrieben 20. September 2016 Autor Melden Geschrieben 20. September 2016 Hi, OWA setzen wir nicht ein. OK, das wäre eine Lösung. Gefällt mir besser als RD WebAccess. Ich muss mich mal mit der sicheren Veröffentlichung von OWA beschäftigen. Bei Fragen dazu werde ich einen neuen Thread beginnen. Danke und Grüße
lefg 276 Geschrieben 20. September 2016 Melden Geschrieben 20. September 2016 (bearbeitet) Moin, Ob das GPO vorbeugend eingesetzt werden könnte? Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordernDiese Sicherheitseinstellung bestimmt, wie früh (in Tagen) Benutzer vorab über den Ablauf ihrer Kennwörter informiert werden. Diese Vorwarnung gibt dem Benutzer Zeit, ein ausreichend sicheres Kennwort zu erstellen.Standardeinstellung: 14 Tage bearbeitet 20. September 2016 von lefg
Doso 77 Geschrieben 21. September 2016 Melden Geschrieben 21. September 2016 Wir haben auf unserem Exchange 2010 Server das Passwort ändern per OWA aktiviert. Das erschlägt solche Probleme bei uns komplett.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden